El presidente del Parlament de Cataluña fue víctima de un programa espía que solo usan los gobiernos y que aprovechó un gran hackeo a WhatsApp el año pasado

Roger Torrent, presidente del Parlament de Cataluña.
Roger Torrent, presidente del Parlament de Cataluña.
  • Investigadores de Citizen Lab, un grupo de ciberseguridad de la Universidad de Toronto, confirman que el presidente del Parlament de Cataluña, Roger Torrent, fue víctima de Pegasus.
  • Pegasus es un programa espía diseñado por una empresa israelí, el Grupo NSO, vinculada con el ciberataque al teléfono del CEO de Amazon, Jeff Bezos, o al rastreo del periodista asesinado Jamal Khashoggi.
  • Aunque no se ha podido demostrar si detrás del ataque al móvil de Torrent está España, el Grupo NSO ha prometido que abrirá una investigación si se "justifica" un mal uso de su tecnología.
  • Todo esto es lo que se sabe del ciberataque al presidente del Parlament catalán, para el que se pudo aprovechar un gran hackeo a WhatsApp que tuvo lugar en abril de 2019, según una exclusiva de The Guardian El País.
  • Descubre más historias en Business Insider España.

El número de teléfono de Roger Torrent, el presidente del Parlament de Cataluña, fue objetivo de un programa espía que una polémica empresa israelí vende a gobiernos de todo el mundo.

Lo revela una investigación conjunta del diario El País The Guardian. El spyware en cuestión recibe el nombre de Pegasus y lo opera una organización israelí llamada NSO, cuya tecnología está diseñada para ayudar a combatir el terrorismo y la delincuencia, según sus fundadores.

Sin embargo, NSO ya fue el foco de una gran polémica internacional después de que un disidente saudí denunciase a la empresa por rastrear a las comunicaciones del periodista Jamal Khashoggi durante los meses previos a su asesinato en el consulado de Arabia Saudí en Estambul (Turquía).

El País y The Guardian han accedido a un certificado de Citizen Lab, un grupo de ciberseguridad de la Munk School de la Universidad de Toronto (Canadá), en el que el número del político catalán figura entre los objetivos de Pegasus.

Leer más: Estos hackers españoles están instalando una red de balizas digitales para estudiar cómo es la ciberguerra que se está librando de forma invisible a tus ojos

Citizen Lab fue pionero en investigar y descubrir la existencia de Pegasus, el programa que la empresa de ciberespías israelíes operan. Según estos investigadores, Pegasus accedió al teléfono de Roger Torrent gracias a una brecha de seguridad en WhatsApp.

En mayo de 2019 WhatsApp liberó una actualización de su aplicación para sus millones de usuarios. La razón es que se había detectado una brecha de seguridad que ciberdelincuentes y ciberespías estaban explotando contra la plataforma.

Esta brecha en concreto permitía a los hackers acceder al teléfono de sus objetivos haciendo una llamada de vídeo a través de la aplicación.Ni siquiera era necesario que la víctima descolgase el teléfono.

La brecha en concreto permitió a los ciberespías acceder a 1.400 teléfonos de todo el mundo entre abril y mayo.

Según detalla The Guardian, el spyware —programa espía— era capaz de acceder mediante esa treta al terminal objetivo; consiguiendo acceso potencial no solo a WhatsApp: también a correos electrónicos, mensajes de texto, fotografías... e incluso al micrófono y la cámara.

Pegasus convertía los teléfonos de sus víctimas en dispositivos capaces de escucharles.

No se sabe quién está detrás del hackeo, aunque Torrent acusa al Estado español

Un hacker en la Def Con de Las Vegas, en 2017.
Un hacker en la Def Con de Las Vegas, en 2017.

El equipo de Torrent se puso en contacto hace días con el investigador del Citizen Lab de la Munk School, John Scott-Railton, después de que tanto El País como The Guardian se pusiesen en contacto con el presidente del Parlament catalán.

"Nos dio el móvil del presidente del Parlament sin que se lo pidiéramos y dijo que figuraba entre los atacados por Pegasus", explican fuentes del entorno de TorrentEl País.

El propio Torrent recuerda una reunión en Estrasburgo con la comisaria de Derechos Humanos de Consejo de Europa, Dunja Mijatvic, que tuvo lugar en mayo de 2019. "Notaba cosas extrañas. Se me borraban mensajes de WhatsApp y los historiales de conversaciones. A la gente de mi entorno no le pasaba".

Según el propio Scott-Railton, este es uno de los síntomas inequívocos de que el terminal se ha visto afectado por un ataque con Pegasus.

Tanto El País como The Guardian se han puesto en contacto con las autoridades españolas. Un portavoz del Gobierno de España rechaza tener constancia de ningún 'hackeo' a Torrent.

Leer más: Fronteras Electrónicas fue la primera asociación en defensa de los derechos digitales en España: "Se ha perdido la capacidad utópica que internet tuvo durante década y media"

El Centro Nacional de Inteligencia, por su parte, defiende que la entidad actúa "con pleno sometimiento al ordenamiento jurídico y con absoluto respeto a la legalidad vigente". La Guardia Civil, la Policía Nacional y el Ministerio del Interior no han hecho comentarios en la exclusiva de El País The Guardian.

Hasta ahora no se había implicado a ningún país europeo en el uso del programa de NSO en los ataques de 2019. Según El Confidencial, el CNI ya contrató en 2015 a una empresa que compite con NSO, la firma italiana Hacking Team, a la que pagó cerca de 200.000 euros.

En septiembre del año pasado un fondo londinense llamado Novalpina Capital, principal inversor del Grupo NSO, anunció el nuevo marco de principios —"alineados con los Derechos Humanos"— que regirían a la empresa de ciberataques israelí.

Desde que se descubriese que la compañía israelí había explotado la brecha de seguridad de WhatsApp de abril y mayo del año pasado, Facebook, propietaria de la popular plataforma de mensajería, mantiene un litigio con NSO en los juzgados estadounidenses.

NSO reaccionó en abril de este año denunciando que Facebook intentó comprar su tecnología en 2017 para monitorizar a sus usuarios, según ha publicado la edición estadounidense de Business Insider.

En aquel momento, un portavoz de Facebook lamentó que NSO estaba intentando "distraer de los hechos" al público con esas declaraciones.

NSO, ligado al hackeo a Jeff Bezos, CEO y fundador de Amazon

Se sabe de la existencia de Pegasus desde hace años. Business Insider informaba en 2016 cómo funcionaba este servicio que la firma israelí NSO pone a disposición de gobiernos.

En febrero de 2019 se supo —por el propio Jeff Bezos— que la editora del National Enquirer había intentando extorsionar al CEO y fundador de Amazon con unas fotografías de él desnudo. Pronto se desataron varias teorías sobre cómo podrían haber llegado a la editora de esa revista dichas imágenes.

Leer más: Por qué no está tan claro si deberías desinstalarte TikTok, a pesar de las acusaciones a esta red social de ser una herramienta del espionaje chino

En abril de ese mismo año Amazon levantó la liebre y anunció que sospechaba de que Arabia Saudí estaba detrás de un hackeo al teléfono de Bezos. En enero de este mismo año se concretaron estas sospechas en torno a la figura del príncipe heredero saudí.

Un informe de la ONU vinculó al príncipe heredero saudí con la tecnología de NSO, que podría haber utilizado este peculiar dispositivo para ejecutar su ciberataque.

En respuesta a El País y a The Guardian, NSO asegura desvincularse de todos aquellos malos usos que se puedan dar de su tecnología, aunque por motivos de confidencialidad rechazan confirmar qué autoridades son sus clientes.

"Si se justifica" que la tecnología de NSO se empleó mal en España, la firma israelí ha anunciado que abrirá una investigación.

Descubre más sobre , autor/a de este artículo.

Conoce cómo trabajamos en Business Insider.