El 'Catalangate', mensajes de aspecto inofensivo que esconden uno de los grandes espionajes políticos de Europa

El llamado 'Catalangate' se ha convertido en uno de los casos de espionaje político de más envergadura en la Europa Occidental y probablemente del conjunto de países democráticos del mundo. Quizás las consecuencias políticas no serán equiparables a otros precedentes que han marcado la historia contemporánea como lo fue el 'Watergate' que obligó a dimitir al presidente de los Estados Unidos Richard Nixon por espiar a sus rivales políticos del partido Demócrata. 

Pero tendrá sin duda repercusión en la política española con una probable tensión en la mayoría de la investidura de Pedro Sánchez que sustenta el Gobierno del PSOE y UP. Y socavando la relación entre la Generalitat y la Moncloa. A no ser que se den explicaciones y se depuren responsabilidades.

Y sin duda, sí es uno de los mayores conocido por el número de afectados, un total de 67 entre dirigentes políticos de ERC, Junts, CUP, PDeCAT o EH Bildu, además de personas de confianza de los dirigentes independentistas, abogados y responsables de entidades de la sociedad civil catalana. La revelación del caso por parte de The New Yorker ha hecho estallar ahora un tema que viene de lejos.

Mensajes de acceso que generan confianza

La autoría del espionaje está en discusión –aunque desde el independentismo se apunta claramente al Centro Nacional de Inteligencia (CNI)–, pero la herramienta utilizada para el espionaje no tiene duda. Es el llamado 'software espía' conocido como Pegasus. Al menos en 63 de los terminales detectados, ya que 4 se habrían infiltrado con otro programa similar llamado Candiru. Pegasus es un programa informático que fabrica y proporciona la empresa israelí Grup NSO.

Expertos en ciberseguridad señalan que los gestores de Pegasus pueden acceder a todo tipo de archivos

Tiene la capacidad de instalarse en cualquier aparato, especialmente teléfonos inteligentes introduciéndose sigilosamente a través de mensajes recibidos que para el usuario puedan ser generadores de confianza. Bien por las APP de mensajería o de las redes sociales. Al abrir uno de estos mensajes el programa se instala y remite el control del aparato -casi sin dar motivo de sospecha- al gestor del espionaje en cuestión. Aunque en algunos casos ha provocado el reinicio del terminal. A partir de ahí, según expertos en ciberseguridad, los gestores de Pegasus pueden acceder a todo tipo de archivos –mensajes, correos, fotos, videos, documentos, etc.- que haya en el terminal, extraerlos e incluso tener el control del audio y la cámara para escuchar en directo el sonido ambiente y ver el espacio donde esté el aparato interceptado.

Es lo que le pasó al propio president de la Generalitat, Pere Aragonès. El programa se habría instalado en su móvil el 4 de enero del 2020, cuando era vicepresident del Govern, y habría ocurrido cuando pinchó el enlace de un mensaje que recibió a las 12.54 de ese día. El mensaje, con la palabra "vanguardia" en minúsculas en lo alto –que emulaba una alerta informativa del periódico La Vanguardia-, incluía el enlace con un texto corto sin acentos: "crónica y claves de negociación ERC-PSOE". El resto de afectados recibieron notificaciones similares o emulando mensajes de personas conocidas por la víctima.

Citizen Lab, los investigadores que destaparon el papel

La pregunta que generan las fechas de infiltración en móviles es porque se ha conocido ahora el caso. Y la respuesta es que aunque la información fue publicada por el prestigioso periodista Ronan Farrow –Premio Pulitzer 2018 y autor de la investigación que destapó el acoso sexual de actrices en Holywood por parte de Harvey Weinstein- en el rotativo The New Yorker, los verdaderos detectives que destaparon el caso fueron los investigadores del Citizen Lab en un trabajo culminado recientemente. Citizen Lab es un organismo de la Universidad de Toronto, en Canadá, dedicado a ciberseguridad para velar por el derecho fundamental de la privacidad en las comunicaciones. Y es que el masivo espionaje al independentismo no se detectó por la acción de ninguno de los afectados. Sino mediante la petición de los investigadores del Citizen Lab para poder analizar los aparatos de todos aquellos que por responsabilidad política o por proximidad al entorno de un dirigente político pudieran ser de interés en ser espiados después de la tensión que generó el procés y el referéndum del 1 de octubre de 2017 y la actuación del Estado español al respecto.

Amnistía Internacional exige una investigación al Gobierno español por el 'Catalangate'

El president de la Generalitat, Pere Aragonès, el expresident de la Generalitat Artur Mas, o el diputado en el Congreso del PDeCAT, Ferran Bel, son tres de los afectados que han reconocido que recibieron la solicitud de este organismo hace unos cuatro meses para poder analizar sus terminales. Y fue solo entonces cuando se pudo constatar mediante la huella digital que dejó Pegasus en los dispositivos que habían estado interferidos externamente mediante este software. Los afectados recibieron notificación de la confirmación del espionaje hace unos días antes de la publicación de la información por The New Yorker. Posteriormente, Los expertos en ciberseguridad de Amnistía Internacional han avalado el trabajo y las conclusiones del laboratorio canadiense con el análisis de algunas de las muestras por su parte. Amnistía Internacional ha denunciado el 'Catalangate' como un grave caso de vulneración de derechos fundamentales y ha exigido una investigación al Gobierno español.

La conclusión es obvia, los teléfonos de un gran nombre de dirigentes independentistas estuvieron en jaque durante muchos meses sin sospechas ni conocimiento de los titulares. El propio Aragonès recuerda que "además de mis fotografías o cuestiones personales tuvieron acceso a toda mi acción política, que incluye la labor en el Govern, las discusiones y estrategias políticas dentro de mi partido e incluso las negociaciones para la investidura de Pedro Sánchez". Pero la pregunta clave es ¿cuántos terminales más pueden haber sido infectados por Pegasus y que no se hayan detectado sin el análisis de los investigadores del Citizen Lab? ¿Cuántos puede haber aún interceptados? ¿Y fueron únicamente de independentistas? Los expertos indican que son preguntas difíciles de responder por la alta capacidad de infiltración que tiene el programa. Pero desde el propio Citizen Lab exigen una investigación a fondo y apuntan que podría haber muchos más afectados.

Los responsables en la sombra, todo apunta al CNI

Conocemos el espionaje –o al menos una parte sustancial- y el método utilizado. Pero lo realmente relevante está por verificar. ¿Quién ordenó el espionaje?, ¿con que fines? Y, ¿qué información fue sustraída a los 67 afectados? El programa Pegasus es utilizado oficialmente en la interceptación de comunicaciones para la lucha antiterrorista y contra el narcotráfico. En principio solo tendrían acceso a un programa tan peligroso para la ciudadanía los países democráticos y para estos fines. Aunque algunos expertos apuntan que no se pueda descartar que haya sido utilizado exclusivamente por países de esta naturaleza y para estas funciones. Hay evidencias que países de la propia Unión Europea como Polonia o Hungría lo habrían utilizado contra la disidencia política.

Una fuente del periodista Ronan Farrow confirma que el Gobierno español era cliente de la empresa creadora de Pegasus

Todo ello señala al Estado español como presunto autor del masivo espionaje político al independentismo. Así lo apunta el propio Citizen Lab. La investigación concluye que la naturaleza de las víctimas y objetivos, el momento en que se produjeron los seguimientos y el hecho de que España es cliente del Grupo NSO, responsable del programa Pegasus, indica que "las pruebas circunstanciales sugieren un fuerte nexo [de la operación de espionaje] con el Gobierno de España". El Gobierno español ha negado que ninguna de las policías del estado disponga del programa Pegasus pero se muestra más opaco en relación al CNI alegando la ley de Seguridad Nacional y el secreto de Estado por la naturaleza sensible de este organismo dedicado al espionaje.

A pesar de ello, una fuente del periodista Ronan Farrow –un extrabajador del Grupo NSO- confirmó que el Gobierno español era cliente de la empresa creadora de Pegasus. Algunas fuentes apuntan que el CNI habría podido contratar los servicios del Grupo NSO pero solo para "actividades en el exterior". Farrow explica que le fue imposible contrastar la información con el Gobierno español que no quiso responder a sus consultas en el momento de la elaboración del reportaje. La propia ministra de Defensa, Margarita Robles, ha salido este miércoles en defensa del CNI, asegurando que el servicio de espionaje español actúa siempre dentro de la legalidad.

Legalmente el CNI puede realizar escuchas de todo tipo siempre bajo autorización de un magistrado del Tribunal Supremo habilitado para este cometido. El juez dispone de 72 horas para aceptar o denegar las escuchas a petición de la dirección del CNI y en caso de aceptar la autorización se deberá renovar cada tres meses. Está por ver si el CNI ha sido el autor del espionaje político más masivo de Europa pero los juristas consultados consideran improbable que un juez pueda autorizar una interceptación de comunicaciones de tal calibre en personalidades políticas, algunas del rango de los cuatro últimos presidents de la Generalitat, Pere Aragonès, Quim Torra, Carles Puigdemont o Artur Mas, o de los dos últimos presidents del Parlament, Roger Torrent y la actual, Laura Borràs. El abogado de Oriol Junqueras y otros dirigentes de Esquerra, Andreu Van den Eynde, sostiene la ilegalidad de las escuchas y afirma que "el Gobierno español no puede escudarse en la ley de Seguridad Nacional para que no se investigue este asunto de extrema gravedad". Las escuchas comenzaron en 2017 bajo el mando del CNI de Félix Sanz Roldán durante el Gobierno del PP con la presidencia de Mariano Rajoy. Pero las hay documentadas en fechas del 2020 en que ya era presidente el socialista Pedro Sánchez y con el CNI bajo el mando de la actual directora Paz Estebán López.

El precio, varios millones

Como en todo secreto de estado resulta imposible saber con exactitud cuál es el precio de utilizar un sistema como Pegasus. Algunos expertos en ciberseguridad lo sitúan en 100.000 euros. Pero una idea más aproximada podrían ser los 437.000 euros por el acceso más otros 500.000 para infectar 10 dispositivos que apuntaron ya en el primer caso de Torrent fuentes conocedoras del sistema Pegasus. Aunque las variables pueden modificar esas cifras, si se hace una simple regla de tres que tenga en cuenta que el 'Catalangate' afecta más de sesenta terminales estaríamos hablando de varios millones de euros. Unos seis millones aproximadamente. A no ser que el Grupo NSO haga rebajas por compra en grandes paquetes. Bromas a banda, el coste de Pegasus tendrá también una derivada importante en la investigación. Si finalmente es algún organismo del estado español quien ejecutó la compra de servicios y el espionaje, habrá una partida para ello. Algunas fuentes del Govern de la Generalitat apuntan que se está investigando la cuestión porque en caso de ser sufragado con fondos reservados se podrá mantener una mayor opacidad, pero estas fuentes no descartan que haya una parte consignada en los presupuestos generales, aunque sea de forma camuflada.

Los afectados, nombres de todos los colores

Las más de sesenta víctimas del independentismo pertenecen a diversos partidos y entidades. Algunas son simplemente familiares, amigos o abogados de algunos de los dirigentes políticos en la diana del espionaje, supuestamente del Estado. La lista es la siguiente:

Como ya hemos señalado los cuatro últimos presidentes de la Generalitat: Artur Mas, Quim Torra y Pere Aragonès, actual president. Además, del entorno de Carles Puigdemont, ya que parece que los autores del espionaje no habrían podido acceder a su terminal. También la presidencia del Parlament de Catalunya: Laura Borràs (Junts) -actual presidenta- y Roger Torrent (ERC). Los eurodiputados en el Parlamento Europeo: Toni Comín (Junts), Diana Riba (ERC), Jordi Solé (ERC) y Clara Ponsatí. Estos cuatro nombres tienen una relevancia especial porque abre la puerta a la investigación internacional por su condición de eurodiputados. El Parlamento europeo acaba de poner en marcha una comisión para evaluar el uso del sistema Pegasus por parte de los Gobiernos de los estados miembros de la UE.

En la esfera de la sociedad civil han sido espiados miembros de ANC: Elisenda Paluzie -presidenta actual-, Jordi Sànchez, expresidente de la entidad, Arià Bayé, Jordi Domingo y Sònia Urpí. Y de Òmnium Cultural: Txell Bonet -esposa del expresidente de la entidad Jordi Cuixart-, Marcel Mauri -exvicepresidente de la entidad-, Elena Jiménez y Jordi Bosch.

También figuran en la lista de Citizen Lab abogados como Andreu Van den Eynde, Jaime Alonso-Cuevillas, Gonzalo Boye y Oriol Sagrera. O informáticos como Jordi Baylina, Pau Escrich y Xavier Vives.

En el ámbito de los partidos políticos, los dirigentes de Junts espiados fueron Albert Batet, Elsa Artadi, Josep Rius, Joan Ramon Casals, Joaquín Jubert, Francesc Homs, Marcela Topor -esposa de Puigdemont-, Meritxell Budó, Joan Matamala, José Luis Alay, David Madí, Míriam Nogueras y Dolors Mas . Por parte de ERC: Ernest Maragall, Marta Rovira, Meritxell Serret, Sergi Sabrià, Josep Maria Jové y Xavier Vendrell. Y en la CUP: Albert Botran, Anna Gabriel, Carles Riera y David Fernández. Además de miembros del PDECat como David Bonvehí, Ferran Bel y Marc Solsona o Marta Pascal (ahora PNC). Fuera de Catalunya se han detectado infiltraciones en el independentismo vasco con los dirigentes de EHBildu: Arnaldo Otegi y Jon Iñarritu. Cierran la lista algunos activistas como Albano Dante Fachín, Alba Bosch, Elías Campo, Maria Cinta Cid, Elies Campo y Pol Cruz.

Roger Torrent, el antecedente

El expresident del Parlament, Roger Torrent, fue el primero en denunciar el espionaje de su teléfono inteligente mucho antes del actual 'Catalangate' mediante el sistema Pegasus. De hecho el actual conseller de Empresa i Treball del Govern ha dejado testimonio en un libro titulado con este explícito nombre Pegasus. Fue el 7 de julio de 2020 cuando cuándo el entonces presidente del Parlament tuvo noticias por parte de otra información periodística que había sido víctima de ciberespionaje. "El espionaje no sólo consiste en hacerse con el control de la información, también es esencial la sutil demostración de este control, hacer explícito el poder. Dar miedo", escribe Torrent en su libro. Aquel caso quedó circunscrito a unas pocas personas además de Torrent, como el jefe de filas del también dirigente de Esquerra en el Ayuntamiento de Barcelona, Ernest Maragall. La pregunta es obvia: ¿Por qué en casi dos años no se ha movido un dedo para averiguar qué es lo que estaba pasando y dejar que el espionaje de Pegasus fuera creciendo?

Las consecuencias judiciales

En el ámbito judicial el amplio caso de espionaje político que es el 'Catalangate' deriva según explican algunos de los afectados en tres vertientes: la querella que a título personal pueda interponer cada afectado, la institucional como la que pueda presentar cada partido, el Govern o el Parlament. I una tercera vía que se está estudiando de querella conjunta, por la que apuestan algunas figuras como el expresident Artur Mas. De momento se ha anunciado la presentación de querellas en los cinco países europeos donde se habría espiado dirigentes independentistas con el malware [software espía] -Francia, Bélgica, Suiza y Luxemburgo y el Estado español-. Inicialmente la demanda judicial iría contra la empresa Grupo NSO, propietaria del software Pegasus, si bien la intención es que la denuncia judicial llegue también a aquellos organismos del Estado español, como el CNI, que los afectados consideran responsable del espionaje. Fuentes jurídicas apuntan que las querellas tendrán un difícil recorrido por su alcance internacional, la delicada materia relativa a la seguridad nacional de los países y por el hecho que se prevé poca colaboración de un país como Israel, donde se encuentra la sede central de la empresa tecnológica que presta los servicios de Pegasus.

Las consecuencias políticas

Como ya avanzó Público las consecuencias políticas del 'Catalangate' tienen por delante un tortuoso recorrido con la tensión incorporada en la mayoría de la investidura de Pedro Sánchez. Aunque buena parte de las fuerzas del independentismo no votaron favorablemente a Sánchez como presidente del Gobierno español, la afectación en un socio clave como es Esquerra puede tener consecuencias funestas para la legislatura y posteriores investiduras. De momento el Govern de la Generalitat presidido por Pere Aragonès ha congelado las relaciones políticas con la Moncloa. Y los partidos independentistas, junto a Unidas Podemos, presentarán la petición de una comisión de investigación en el Congreso. ERC ya ha avisado al PSOE que un bloqueo de esta comisión puede provocar una ruptura total de las relaciones entre los dos partidos. La exigencia para que las aguas vuelvan a su cauce son claras: investigación a fondo, con supervisión independiente, explicaciones satisfactorias y depuración de responsabilidades. La pelota del 'Catalangate' está ya en el tejado del Gobierno y de la Moncloa.