El passat dos de maig. És a dir, un any i set mesos després que l’expresident del Parlament, Roger Torrent, i el diputat Ernest Maragall, denunciessin que havien estat espiats per Pegasus, el cas es belluga arran del Catalangate. El titular del Jutjat d’Instrucció 32 ha dictat una interlocutòria per la que demana tant a Torrent com a Maragall que lliurin els seus mòbils per fer-ne una prova pericial.
Segons la interlocutòria, a la que ha tingut accés El Món, el magistrat José Antonio Cruz ha decidit d’aquesta manera respondre a la petició realitzada pel ministeri fiscal, el passat 15 d’octubre de 2020, per tal que entreguessin els seus terminals Samsung Galaxi A5. Tots dos tenien el mateix model i marca. El fiscal reclamava un informe pericial per tal d’encetar la investigació per trobar indicis del “suposat atac”.
Contra el CNI i NSO
Fonts jurídiques del cas indiquen que la primera denúncia ja incorporava la petició d’imputació de NSO, l’empresa israeliana que dissenya i subministra el Pegasus. La querella també exigia investigacions per trobar l’origen de l’espionatge i les responsabilitats que se’n podrien derivar. A la vista que les autoritats israelianes no responien a les peticions d’informació sobre NSO i els seus responsables empresarials, el fiscal va demanar iniciar les perquisicions començant per una prova forense i pericial per trobar traces i rastres d’espionatge amb aquest sistema de control remot.
En la mateixa querella s’exigia la imputació de l’exdirector del Centre Nacional d’Intel·ligència (CNI), en Félix Sanz Roldan. Els advocats de Torrent i Maragall entenien que hi havia prou indicis, després del primer informe de CitizenLab, que els querellats podien ser autors de delictes d’intrusió no autoritzada en equips informàtics, intercepció il·legal de comunicacions, espionatge informàtic i producció i adquisició per a l’ús d’spyware.
El Whatsapp, la porta d’entrada
La querella iniciava l’acció a la primavera del 2019, quan l’empresa Whatsapp va detectar que s’havia aprofitat una vulnerabilitat del seu software per “dirigir un atac informàtic” contra objectius “prèviament seleccionats pels atacants”. Era el sistema qualificat de click-zero, és a dir, que no calia una acció de l’equip atacat com ara clicar un link d’SMS. L’atac, segons la querella, consistia en infectar els seus telèfons mòbils amb el programa Pegasus de l’empresa NSO, una eina que “només es ven a organismes governamentals” i que, en el cas d’Espanya, “ha estat servida presumptament al CNI i utilitzada durant el mandat de Sanz”. “La forma d’infecció subreptícia” ni estava “autoritzada” per cap jutge “ni podia estar-ho d’acord amb la llei espanyola”, assegurava la querella.
El relat de la querella delata que Whatsapp va poder detectar l’atac perquè els autors van utilitzar “fraudulentament” la seva infraestructura de servidors, de tal forma que la companyia de missatgeria “va poder analitzar posteriorment els logs de tràfic” i va poder identificar els números de telèfon als quals els atacs anaven destinats. Entre aquests números de telèfon, afirma el text de la querella, “es van identificar” els de Torrent i Maragall. Whatsapp els ho va comunicar directament.
D’altra banda, els querellants afirmen que Pegasus és una “ciberarma d’espionatge d’extrema sofisticació i funcionalitats” que “violen els drets a la intimitat, a la protecció de dades i al secret de les comunicacions“. En aquest sentit afegeixen que el Pegasus s’utilitza “de forma anàloga a l’armament convencional” en la legislació d’exportacions israeliana i en queda registre d’exportació, controlat pel Ministeri de Defensa israelià. De fet, els EUA també en regulen la compra. El seu funcionament “permet un control que desborda qualsevol monitorització prevista en la llei espanyola”, sense necessitat de col·laboració tècnica dels proveïdors de serveis digitals o empreses de telefonia i “sense respectar ni els principis ni la regulació” previstos a la Llei d’Enjudiciament Criminal, que es fan a través de la plataforma SILC.