Todo lo que se sabe hasta ahora del hackeo y el espionaje a los teléfonos de políticos independentistas de Cataluña que se hizo con tecnología de la israelí NSO Group

El presidente del Parlament de Cataluña, Roger Torrent, y varios políticos y líderes independentistas fueron víctimas de una campaña de ciberespionaje en sus móviles durante 2019. Lo adelantaron este martes en exclusiva El Paísy The Guardian. Después, otros medios como Motherboard y elDiario.es aportaron más información. Esto es todo lo que se sabe hasta el momento.

A medida que se conozca más información, este artículo será actualizado.

Leer más: El presidente del Parlament de Cataluña fue víctima de un programa espía que solo usan los gobiernos y que aprovechó un gran hackeo a WhatsApp el año pasado

Cuándo y cómo fue el ciberataque

En su exclusiva, El País y The Guardian abundaban en que entre abril y mayo del año pasado políticos independentistas como el presidente del Parlament, Roger Torrent, comenzaron a notar "cosas extrañas" en su móvil. "Se me borraban mensajes de WhatsApp y los historiales de conversaciones. A la gente de mi entorno no le pasaba", resume.

Precisamente el 13 de mayo de 2019 una información del Financial Timesadvertía que se estaban utilizando las llamadas de voz de WhatsApp para inocular en teléfonos móviles un programa espía de origen israelí. La propia plataforma liberó una actualización a todos sus usuarios para atajar el problema, y expertos de todo el globo aconsejaban en qué detalles fijarse para comprobar si habían sido víctimas de este peculiar ataque.

Leer más: 4 lecciones del histórico hackeo de la policía europea a la red que funcionaba con móviles 'indescifrables' en la que confiaban mafiosos, narcotraficantes y criminales

Varios días después del descubrimiento, WhatsApp lamentaba que los ciberdelincuentes seguían teniendo acceso a miles de teléfonos porque los usuarios no estaban actualizando la app.

En octubre del año pasado, Facebook, propietaria de la popular aplicación de mensajería, anunció una demanda contra NSO Group, una empresa israelí de acciones ciberofensivas que vende a gobiernos y estados de todo el mundo varias soluciones tecnológicas. Entre ellas, un programa espía llamado Pegasus que estaría detrás de este hackeo a WhatsApp.

Los ciberexpertos de CitizenLab, un colectivo dependiente de la Universidad de Toronto (Canadá) llevan años exponiendo y denunciando las prácticas de NSO, y son los responsables de haber notificado que varios líderes del independentismo catalán habrían sido víctimas de estas prácticas.

Quiénes son las víctimas confirmadas hasta la fecha

Aunque en un primer momento el propio Torrent era la primera víctima conocida de esta campaña de ciberespionaje, en su exclusiva, The Guardian también hacía referencias a un parlamentario de Esquerra Republicana, Ernest Maragall, o a la exdiputada de la CUP, Anna Gabriel.

Incluso un miembro de la Assemblea Nacional Catalana, Jordi Domingo, tuvo problemas con su móvil, aun cuando él no era una "pieza clave" —según sus propias palabras— del fenómeno político que se ha dado a conocer como el procés. Lo que ocurre, explica el propio Domingo en The Guardian, es que comparte nombre y apellido con un importante abogado del independentismo catalán.

En la noche del martes, elDiario.es incorporó nuevos nombres a la lista de víctimas confirmadas: el conseller de Políticas Digitales y Administración Pública de Cataluña, Jordi Puigneró, y Sergi Miquel, que es el director técnico del Consell per la República, la organización de Carles Puigdemont en Bruselas. Sin embargo, en el caso de Puigneró, el ciberespionaje no tuvo éxito.

Esta es la lista de víctimas del ciberespionaje por ahora.

• Roger Torrent, presidente del Parlament de Cataluña
• Ernest Maragall, diputado de ERC
• Anna Gabriel, exdiputada de la CUP
• Jordi Domingo, miembro de la Asamblea Nacional Catalana
• Jordi Puigneró, conseller de Políticas Digitales y Administración Pública (solo fue un intento)
• Sergi Miquel, director técnico del Consell per la República

NSO, la empresa que vende el programa espía

The Guardian y El País intentaron contactar con NSO para recoger su opinión acerca de este espionaje a líderes independentistas. La firma israelí adujo que NSO opera bajo estrictas "políticas de gobernanza líderes en el sector", por lo que no podría confirmar ni negar qué autoridades utilizan las soluciones tecnológicas que ellos venden.

Acusaron, eso sí, a CitizenLab de hacer "especulaciones" que solo sirven para poner de relieve "su ingenua agenda, que falla estrepitosamente al no señalar los verdaderos desafíos que tienen que asumir las fuerzas de la autoridad".

En el marco del proceso judicial que mantiene con WhatsApp, la defensa de NSO mantiene en un auto que "son los clientes, los gobiernos, los que toman todas las decisiones sobre cómo usar la tecnología". "Si cualquiera instala Pegasus en alguno de los llamados 'dispositivos objetivo', NSO ha sido. Habrá sido una agencia o un gobierno soberano".

Leer más: El lucrativo negocio de las startups que venden herramientas para hackear tu móvil, tu router o tu altavoz inteligente a Gobiernos como el de Arabia Saudí

Con esto, crecen las sospechas de que en España se haya practicado espionaje doméstico. Lejos de estar probado, varios medios de comunicación se han puesto en contacto con las autoridades españolas. Un portavoz del Gobierno español rechazaba en el diario El País tener constancia de ningún hackeo a móviles de independentistas catalanes.

Primero el Ministerio del Interior este martes, y luego el Ministerio de Defensa este miércoles, han rechazado haber tenido acceso a la tecnología de NSO, según detalla elDiario.es.

NSO Group fue fundada en 2010 y adquirida en 2019 por Novalpina Capital, un fondo de inversión londinense. Cuando confirmaron la operación, NSO aseguraba contar con ingresos superiores a los 250 millones de dólares anuales con una docena de clientes.

En su página web oficial se prodigan poco. Sus comunicados más recientes son para felicitarse después de que un juzgado les haya dado la razón en contra de una campaña de la ONG Amnistía Internacional, que desde principios de año pide que se prohíba la exportación de los productos de NSO.

España, señalada como cliente de NSO

Aunque Interior y Defensa han rechazado haber usado este software, Motherboard, el vertical de tecnología de Vice, avanzaba este martes que España ya había sido cliente de NSO.

En palabras de un trabajador de NSO que hablaba bajo la condición de permanecer en el anonimato, España ya era cliente de la firma en 2015 y de hecho en la empresa israelí estaban muy contentos de proveer al país europeo con soluciones de ciberespionaje. "Al fin un país europeo", celebraban.

El problema es que, al ser una fuente anónima, es imposible constatar el alcance o la veracidad de sus declaraciones. Motherboard también asegura que el precio de Pegasus varía en función de la cantidad de territorios en los que un Gobierno puede hackear teléfonos. Según este extrabajador anónimo, España podía hackear móviles en Malta, Francia o México, además de en España.

Leer más: Estos hackers españoles están instalando una red de balizas digitales para estudiar cómo es la ciberguerra que se está librando de forma invisible a tus ojos

El diario Público ha recuperado un artículo publicado en 2017 que vincula al entonces director adjunto operativo (DAO) de la Policía Nacional, Eugenio Pino, con la compra de programas de inteligencia y espionaje a empresas israelíes.

En la correspondencia recuperada, se aprecia como el interlocutor de Pino en Tel Aviv era un hombre llamado Matan Caspy, que tiene un vínculo en concreto con NSO: era socio del empresario estadounidense Elliot Broidy, quien participó en la "primera venta ilegal a un país extranjero del software de espionaje Pegasus en el año 2015".

Con esta información, el diario Público asegura que "el espionaje de políticos catalanes desde Interior" comenzaría en 2015.

Las reacciones políticas

En el momento en el que trascendió la información, ERC, la fuerza política más afectada por esta campaña de ciberespionaje, presentó la petición para que comparecieran en el Congreso de los Diputados los ministros de Interior, Fernando Grande-Marlaska, y de Defensa, Margarita Robles.

Del mismo modo, ERC ha hecho varias preguntas escritas al Gobierno que se deberán responder en las Cortes en los próximos días.

• ¿Tenía constancia de estas investigaciones extrajudiciales?
• ¿Se plantea una investigación oficial para conocer las posibles vinculaciones de las estructuras oficiales con estas intromisiones a la intimidad? 
• ¿Piensa implementar alguna medida para depurar este tipo de actuaciones si se demuestra que provienen de estamentos oficiales?

También en la tarde de este martes, una decena de formaciones políticas —entre las que estaba una de las fuerzas de Gobierno, Unidas Podemos— presentaban un comunicado en el que denunciaban que el uso de Pegasus contra líderes independentistas era "intolerable e impropio en un estado democrático y de derecho".

Leer más: Fronteras Electrónicas fue la primera asociación en defensa de los derechos digitales en España: "Se ha perdido la capacidad utópica que internet tuvo durante década y media"

Las formaciones en cuestión acusaban a "las cloacas del Estado" de actuar "contra la disidencia política" con "herramientas opacas y antidemocráticas que vulneran derechos fundamentales". "No es la primera vez que se recurre a la guerra sucia para perseguir adversarios políticos".

Este miércoles continuó la polémica. Algunos de los afectados, como el exconseller Maragall, ahora líder de ERC en el Ajuntament de Barcelona, aseguró que este caso, que ya se bautiza como el 'Catalangate', es más grave incluso que el Watergate estadounidense.

También en la actualidad política catalana hubo un rifirrafe después de que la líder de Ciudadanos en Cataluña, Lorena Roldán, insinuase esta semana que detrás del ciberespionaje pudo estar el propio Carles Puigdemont, en un ejercicio de vigilancia hacia los que a la postre eran sus socios.