El CNI compró el programa espía Pegasus por unos 6 millones de euros a mediados de la década pasada para usarlo en el extranjero

Mucho se ha escrito en los últimos dos años sobre Pegasus, el nombre con el que la controvertida empresa israelí NSO Group bautizó una de las soluciones de ciberespionaje más conocidas del mundo. Desde que aprovechó un hackeo masivo a WhatsApp para inocularse en miles de dispositivos hasta una lista de más de 50.000 posibles víctimas desvelada el año pasado.

Esta misma semana Citizen Lab, un grupo de investigadores en ciberseguridad de la Universidad de Toronto (Canadá), ha desvelado más detalles sobre el uso de esta herramienta informática para espiar a políticos independentistas catalanes. Que ciudadanos catalanes fueron víctima de este spyware ya se supo en 2020. El informe CatalanGate da nuevos detalles sobre el incidente.

Ahora es el diario El País quien confirma, citando a fuentes cercanas al Centro Nacional de Inteligencia, que los servicios secretos españoles adquirieron esta poderosa herramienta tecnológica por unos 6 millones de euros. La compra se habría realizado a mediados de la década de los 2000 con la intención de emplearse únicamente en el extranjero.

El valor concreto de aquella transacción es imposible de conocer. Primero, por el secretismo con el que se espera que operen los servicios secretos españoles. Segundo, porque el coste total del instrumento informático en realidad depende de su uso, incide el propio El País, que, sin embargo, sí habla de un pago de "en torno a 6 millones de euros" en este artículo.

"El argumento que se dio para adquirirlo era que no estaba destinado a ser usado en España, sino en el extranjero, donde los espías deben operar al margen de la ley, con el beneplácito, o no, de sus homólogos del país anfitrión", recoge la información que ha avanzado este diario este miércoles.

En el mismo artículo se desgrana que el uso de Pegasus en territorio español habría sido innecesario, ya que la actual legislación contempla la autorización judicial para intervenir en comunicaciones de terceros acudiendo en primer lugar a la operadora. No habría sido necesario hackear el teléfono de nadie para poder ejecutar este espionaje.

Las primeras informaciones sobre el posible uso de un programa espía como Pegasus contra ciudadanos españoles llegaron en julio del año 2020. Una investigación conjunta de The Guardian y también El País reveló que el entonces presidente del Parlament catalán, Roger Torrent, habría sido uno de los objetivos de esta solución de NSO Group.

Dos años después, este mismo lunes, el Citizen Lab (una organización de la Munk School de la Universidad de Toronto que lleva años denunciando las prácticas de NSO Group como proveedora de herramientas de ciberespionaje) ha abundado en detalles sobre cómo estos ilícitos podrian haberse ejecutado contra políticos independentistas catalanes.

Lo ha hecho mediante un informe que ya ha sido bautizado como el CatalanGate.

En la investigación se habla de Pegasus, el programa espía que desarrolló y del que provee la israelí NSO Group, pero también se hacen referencias a Candiru, otro tipo de software que también habría afectado a ciudadanos catalanes, según advirtieron los expertos de Microsoft ya el año pasado.

Business Insider España se ha puesto en contacto con Citizen Lab para obtener más detalles sobre su investigación, pero el grupo de expertos ha declinado hacer más comentarios. Sus revelaciones han desatado una tormenta política en España, a pesar de que los indicios de ciberespionaje a ciudadanos nacionales ya llevaban sobre la mesa casi dos años.

"El uso de este programa se ha dirigido en Cataluña y en otros lugares contra periodistas, abogados, políticos o activistas de los derechos humanos y otra mucha gente", ha denunciado esta semana Oriol Junqueras, líder de Esquerra Republicana de Catalunya. "Este uso ilegal y sin control pone en peligro derechos fundamentales y se ha de combatir".

La propia ministra de Política Territorial y portavoz del Gobierno, Isabel Rodríguez, tuvo que salir al paso de alguna pregunta sobre el tema en la rueda de prensa posterior al Consejo de Ministros de este martes. Rodríguez anunció que la ministra de Defensa, Margarita Robles, ha pedido comparecer voluntariamente en el Congreso de los Diputados para dar explicaciones.

NSO Group justifica la venta de su software espía Pegasus a distintos países incidiendo en que solo se ofrece esta herramienta a autoridades policiales y nacionales para perseguir el crimen organizado y el terrorismo. Ya en 2020 el Gobierno español rechazó cualquier implicación suya en un posible ciberespionaje a líderes independentistas catalanes.

Sin embargo, también en 2020 Motherboard avanzó en exclusiva que un extrabajador de NSO Group señaló a España como uno de los clientes de los servicios de la compañía israelí. Ahora El País es el que acaba de confirmar que los servicios secretos españoles compraron esta tecnología por unos 6 millones de euros, pero para usarla en el extranjero.

En Bruselas, colectivos en defensa de los derechos digitales e incluso el Supervisor Europeo de Protección de Datos han pedido sanciones y vetar el desarrollo de programas similares a Pegasus. Una profesora de Derecho especialista en ciberseguridad de la Universidad de Granada intervino el año pasado en el Parlamento Europeo y expuso que la UE es vulnerable a este tipo de software.