CatalanGate: El teléfono de Roger Torrent objetivo de «spyware de grado gubernamental»
A uno de los políticos más representativos de Catalunya se le advirtió que su teléfono móvil fue atacado con software espía que, según sus creadores, solo se vende a los gobiernos para rastrear criminales y terroristas.
Una investigación conjunta de The Guardian y El País reveló que el presidente del parlamento catalán, Roger Torrent, y al menos otros dos independentistas fueron informados de que fueron atacados el año pasado en lo que los expertos dijeron que era un «posible caso de política doméstica de espionaje».
Según una demanda de los Estados Unidos, el spyware explotó una vulnerabilidad anterior en el software de WhatsApp que le habría dado al operador acceso potencial a todo en el teléfono móvil del objetivo, incluidos correos electrónicos, mensajes de texto y fotografías.
También podría haber encendido la grabadora y la cámara del teléfono, convirtiéndolo en un dispositivo de escucha.
Torrent, a quien se le advirtió sobre el objetivo de los investigadores que trabajan con WhatsApp, dijo que parecía claro que el «estado español» estaba detrás del presunto ataque en su teléfono, y que creía que probablemente había ocurrido sin ninguna autoridad judicial.
WhatsApp cree que los ataques ocurrieron durante un período de dos semanas de abril a mayo de 2019, cuando un total de 1.400 de sus usuarios fueron presuntamente atacados por el spyware ‘Pegasus’ vendido por la compañía israelí NSO Group.
La popular aplicación de mensajería afirma que más de 100 miembros de la sociedad civil, incluidos periodistas en India, activistas de derechos humanos en Marruecos, diplomáticos y altos funcionarios del gobierno, han sido afectados.
WhatsApp ha lanzado una demanda contra NSO Group en EE.UU.
NSO Group insiste en que su software espía solo se vende a clientes gubernamentales con el fin de rastrear a terroristas y otros delincuentes.
Ha dicho que no tiene conocimiento independiente de cómo esos clientes, que en el pasado incluyeron a Arabia Saudita y México, usan su software de piratería.
Hasta ahora, no se ha sugerido que ningún país europeo haya utilizado el software del Grupo NSO en los ataques de 2019. Pero en una entrevista, Torrent expresó su consternación porque pudo haber sido vigilado por el estado español.
«Parece incorrecto que se esté espiando a los políticos en una democracia con el estado de derecho. También me parece inmoral que se gaste una gran cantidad de dinero público en la compra de software que se puede utilizar como herramienta para la persecución de los disidentes políticos».
Los contactos de The Guardian y El País
El Centro Nacional de Inteligencia (CNI) dijo en un comunicado que actúa «de acuerdo con el sistema legal y con absoluto respeto a las leyes aplicables» y que su trabajo es supervisado por el Tribunal Supremo. No respondió a preguntas específicas sobre el supuesto uso de spyware de NSO Group.
Además de Torrent, los investigadores del Citizen Lab de la Universidad de Toronto Munk School, que colaboraron con WhatsApp después de que se descubrieran los supuestos intentos de piratería, alertaron a otras dos independentistas el año pasado de que habían sido atacados.
Una, Anna Gabriel, ex parlamentaria de la CUP, que actualmente vive en Suiza después de huir de España debido a su supuesta participación en la organización del referéndum catalán.
Su abogado dijo en un comunicado que Gabriel recibió un aviso el año pasado de Citizen Lab de que su teléfono había sido atacado.
Otro objetivo, Jordi Domingo, recibió un aviso de WhatsApp de que su teléfono había sido atacado.
Aunque Domingo es un activista de la independencia, dijo en una entrevista que no se consideraba una figura clave y que creía que el verdadero objetivo del intento de pirateo podría haber sido el abogado que comparte su nombre y ayudó a redactar la constitución catalana.
En un comunicado, la Moncloa declaró:
“El gobierno no tiene evidencia de que el presidente del parlamento catalán, Roger Torrent, el ex diputado Anna Gabriel y el activista Jordi Domingo hayan sido objeto de piratería a través de sus móviles.
«Además, debemos afirmar que cualquier operación que involucre un teléfono móvil siempre se realiza de acuerdo con la autorización judicial pertinente».
John Scott-Railton, un investigador principal en Citizen Lab que ha monitoreado de cerca el uso del spyware de NSO Group y ha colaborado con WhatsApp para involucrar a miembros de la sociedad civil atacados en 2019, confirmó, con el permiso de éste, que Torrent había sido atacado usando el software espía de NSO.
«Dada la naturaleza de este ataque y la información limitada recopilada por WhatsApp sobre sus usuarios, podemos confirmar que el teléfono fue el objetivo. Sin embargo, sería necesaria una investigación adicional para confirmar que el teléfono fue pirateado. En este momento no tenemos ninguna razón para creer que no fue así”.
Y agregó:
“Este caso es extremadamente preocupante porque sugiere que se estaba produciendo un posible espionaje político interno. Y ciertamente esperamos continuar investigando los objetivos que ocurrieron en España».
En los documentos presentados ante los tribunales de EE.UU. en respuesta a las reclamaciones de WhatsApp, NSO Group ha negado las acusaciones de que tiene alguna responsabilidad en el ataque a personas y dijo que no operaba la tecnología en sí:
«Los clientes gubernamentales hacen eso, tomando todas las decisiones sobre cómo usar la tecnología. Si alguien instaló Pegasus en cualquier dispositivo objetivo, no fue el Grupo NSO. Hubiera sido una agencia de un gobierno soberano».
Cuando se le pidió que comentara esta historia, NSO Group dijo que operaba bajo “políticas de gobierno líderes en la industria” y que no podía confirmar ni negar qué autoridades usan su tecnología debido a restricciones de confidencialidad.
«Una vez más, los comentarios especulativos de CitizenLab solo sirven para resaltar su agenda continua, ingenua y oculta que no aborda de manera competente los desafíos que enfrentan las agencias de aplicación de la ley», dijo un portavoz del Grupo NSO.
El portavoz agregó:
“Sin embargo, apreciamos que nos haya informado sobre este problema. De acuerdo con nuestra política de derechos humanos, tomamos nuestras responsabilidades en serio y, si se justifica, iniciaremos una investigación”.
Se espera que la noticia envíe ondas de choque en España y la Unión Europea, y planteará preguntas sobre si el spyware se implementó legalmente contra un líder político de alto rango.
Torrent dijo que observó «comportamiento sospechoso» en su teléfono móvil en 2019 y antes, incluida la desaparición de los mensajes de WhatsApp. Citizen Lab dijo en un memorando a Torrent que esta actividad sospechosa sugería que su teléfono había sido infectado con éxito.
“Es un asunto bastante serio para todos; cualquier demócrata debería sentirse muy incómodo con noticias como esta», dijo Torrent, y agregó que uno de los gobiernos más progresistas en la historia de España necesitaba preguntarse» si este caso servirá para poner fin a la guerra sucia».
Mathias Vermeulen, director de políticas públicas de AWO, una nueva agencia de derechos de datos con sede en Bruselas, dijo que la historia resonaría en Bruselas, donde la privacidad ha estado en el centro de la agenda política durante una década.
«Si bien las instituciones europeas y los Estados miembros dudan bastante en involucrarse en las luchas internas por el poder político, si estas acusaciones apuntan en la dirección del estado español, entonces creo que estamos entrando en un nuevo nivel de controversia dentro de Bruselas».
“Algunos estados miembros con un pasado más autoritario, como Alemania, son sensibles a cualquier acusación de vigilancia de opositores políticos. Trae algunos de los períodos más oscuros de la historia de Europa», dijo Vermeulen.
Roger Torrent denuncia el espionaje político de las cloacas del estado
El teléfono de Roger Torrent objetivo de «spyware de grado gubernamental»
