Pegasus, el CNI y los controles de la Inteligencia en España

«Cómo las democracias espían a sus ciudadanos» es el título del artículo del diario americano The New Yorker que esta semana reveló un estudio sobre el espionaje masivo a catalanes a través de sus teléfonos con el programa Pegasus. Durante los siguientes días medios internacionales -como The Washington Post que publicó un editorial titulado «Las democracias no deberían rendirse a un futuro de vigilancia ilimitada»- han hablado del ya bautizado como «CatalanGate» retratando la difusa línea entre la seguridad que proporcionan los servicios de inteligencia y la violación de la intimidad de las personas. El Gobierno de España no quiere aclarar si ha comprado el programa espía israelí que atacó los móviles de unas 60 personas del mundo independentista, así que las relaciones entre Ejecutivo y Generalitat atraviesan uno de sus momentos más delicados.

«Esto no es nuevo. Ya está todo inventado», ilustra una de las personas que aparece en la lista de afectados con un símil de las escuchas que el anterior centro de Inteligencia (el CESID) hizo en los años 90 a políticos, empresarios y periodistas y que terminó en una sentencia condenatoria. El virus de la compañía israelí NSO se metió en su teléfono en pleno confinamiento sin saberlo. Según el extenso estudio llevado a cabo por «Citizien Lab», un grupo de expertos en ciberseguridad de Toronto (Canadá), los ataques se produjeron entre 2017 y 2020, la época más álgida del separatismo catalán. Entre los vigilados hay nada menos que cuatro expresidentes y presidentes de la Generalitat, Artur Mas, Carles Puigdemont, Quim Torra y Pere Aragonès. Pero no solo. El listado se compone de abogados, por ejemplo, de los que en 2018 se sentaron en el banquillo por el «procés», así como empresarios de círculos cercanos al independentismo, diputados, etc.

La mayoría de ellos prepara ya una estrategia judicial para conocer quién está detrás del espionaje, como publicó este periódico. La clave, explican, está en cómo funciona este virus israelí. El Centro Nacional de Inteligencia (CNI) debe pedir permiso a un juez del Tribunal Supremo si quiere intervenir un teléfono, puesto que se trata de un derecho fundamental. Y el permiso, además, debe estar motivado. Así se indica en una pequeña Ley de 2002 que es de lo poco que los ciudadanos pueden leer sobre la regulación de los espías españoles. Solo dos jueces han conocido desde entonces los más altos secretos oficiales: Ramón Trillo y el actual Pablo Lucas que lleva desde 2009 firmando beneplácitos para intervenir teléfonos.

El «quid» de la cuestión está en que este «malware» no interviene el dispositivo como lo hacen los programas oficiales de la Policía y Guardia Civil. El Sistema Integrado de Interceptación Telefónica (SITEL) -que también necesita de aval judicial previo- lo controlan los propios agentes y está instalado físicamente en el sistema policial. Pegasus no funciona así. En teoría este sistema solo lo pueden comprar los Gobiernos. Según las fuentes consultadas de haberlo solicitado, el Centro de Inteligencia Nacional (CNI) tiene que pedir una a una las intervenciones y no son nuestros agentes los que controlan el programa, sino que pide a la israelí NSO que asista en el robo de información. El estudio canadiense explica que se trata de un virus que llega al teléfono en forma de engaño, bien sea por una tarjeta de embarque, un sms de un paquete o un link de Twitter. El afectado clica y Pegasus se instala en su móvil accediendo a absolutamente todo. Pero no dura para siempre, dicen las citadas fuentes, sino que es un ataque en el que hurtan los datos, acceden al micrófono, ven a través de la cámara y se van.

«No sabemos el alcance, pero las hipótesis son dos», explican quienes preparan ya escritos judiciales, «que ellos quieran saber dónde vas y entonces abran la cámara de tu móvil, por ejemplo. Pero no es lo más habitual, sino que entran en tu móvil y se llevan todo lo que haya en ese momento». Lo cierto es que el extenso estudio sitúa fechas como, por ejemplo, que uno de los ataques que sufrió el empresario y exconseller de Esquerra Republicana Xavier Vendrell coincidió con la visita de Felipe VI a Cataluña tras la sentencia del 1-0; o que el espionaje a Aragonés entre 2019 y 2020 se produjo cuando se negociaba la investidura del presidente Pedro Sánchez.

Ya hay un juzgado de Barcelona, el de instrucción número 32, que desde 2019 investiga precisamente el ataque con Pegasus a los móviles del expresidente del Parlament Roger Torrent y el exconseller Ernest Maragall. La querella interpuesta, a la que ha tenido acceso este medio, iba directamente contra el exdirector del CNI Félix Sanz Roldán y la compañía israelí, pero el juez la admitió a trámite sin nombres propios imputados y el avance ha sido escaso porque están a la espera de dos peticiones de información internacional. Una a Israel y otra a Estados Unidos (que primero se envió a Irlanda). Con este nuevo estudio se prevé que las indagaciones se amplíen.

La piedra angular está en si el Gobierno está dispuesto a colaborar y a levantar secretos oficiales. Si nada tiene que esconder esto puede hacerse sin problema, previa petición del juez, acordándose en el Consejo de Ministros. Se trata de desclasificar cierta información para trasladarla al juzgado sobre conceptos que pueden comprometer a la seguridad, pero que se valoran necesarios para el avance de algún asunto judicial. Así ocurrió, precisamente, en el caso del CESID o en la investigación de la Kitchensobre el espionaje al extesorero del PP Luis Bárcenas. De cómo avancen las indagaciones del juez dependerá que el asunto se esclarezca en una primera instancia o que el recorrido pueda llegar a tribunales europeos.