Más móviles independentistas ya han dado «positivo por Pegasus»

El alboroto generado las dos últimas semanas por el espionaje a través del programa israelí Pegasus a líderes independentistas está lejos de terminar por una razón: habrá más móviles que añadir a la lista. Diversas fuentes conocedoras de los trabajos aseguran que los investigadores de Citizen Lab siguen inspeccionando teléfonos y ya hay nuevos «positivos» que se sumarán a los 65 ya confirmados con el spyware que ha desatado un terremoto político en España zarandeando, incluso, a la directora del Centro Nacional de Inteligencia (CNI), Paz Esteban. Las personas que han entregado su dispositivo firman contratos de confidencialidad con la Universidad de Toronto -a cargo de los análisis- así que no pueden hacer público todavía el resultado hasta que los investigadores den el visto bueno.

En 2019 la empresa Whatsapp se puso en contacto con Citizen Lab para que le ayudara a detectar si debido a una de sus vulnerabilidades se habían extraído datos de cientos de personas. Así funciona el virus creado por NSO group, a través de debilidades de los sistemas operativos por las que se introducen (zero clicks) o enviando un sms trampa en el que el usuario pincha. Los ocho investigadores que han participado en estos trabajos son capaces de detectar en cada móvil si el mensaje recibido ha llegado desde la empresa israelí y, en algunos casos (no en todos) si el virus ha logrado penetrar.

Por eso, en la lista del bautizado «CatalanGate» se mezclan conceptos: hay personas que han recibido varios cebos, como es el caso del abogado Gonzalo Boye con 18 sms pero solo se ha acreditado una entrada, y otros en los que el análisis forense revela intrusiones y fecha exacta como las ocho que constan al expresident del Govern Joaquim Torra. «Depende de los restos de evidencias que se quedan en el teléfono. Del código, de cómo ha reaccionado, de los datos exactos», explica a LA RAZÓN Elías Campo uno de los que ha formado parte de este grupo de trabajo en Canadá. El análisis es diferente en función de si enfrente hay un Iphone o un Android. En el primero, con un sistema mucho más hermético la visita de Pegasus se detecta más fácil, pero en el segundo «se puede ver que ha llegado un mensaje y saber que era Pegasus, pero no si ha llegado a entrar», aclara Campo. Explica que la intrusión del spyware es fugaz. «Para ellos es mejor instalarse y desinstalarse diferentes días y horas para que no sepan cómo funcionan».

Tras esa primera denuncia hace dos años desvelaron los cinco primeros casos entre los que estaban el expresident del Parlament Rogert Torrent y el diputado Ernest Maragall, quienes primero judicializaron el asunto en Barcelona. Luego, el equipo de Citizen Lab se amplió y hace dos semanas publicaron esta segunda tanda de espiados catalanes. Ahora, aunque Campo por protocolos internos no puede hablar de ello, otras fuentes confirman a este periódico que la investigación sigue creciendo y que los afectados por Pegasus podrían escalar a números con más ceros.

Todo lo que envuelve el proceder de la empresa israelí se desarrolla en una nebulosa. Este periódico ha tratado de concretar su versión sin éxito. Una de las dudas que nadie sabe contestar es si la información que obtienen aquellos Estados que compran el servicio espía también se almacena en servidores de Israel. «En España solo tiene Pegasus el CNI, eso es rotundo», sentencia un antiguo alto cargo de la Guardia Civil. «En teoría no se quedan con la información y en teoría es ilegal, pero que se guarden algún resorte técnico para poder acceder...siendo israelí yo creo que sí». «Si el software está diseñado para que los datos pasen por un camino tortuoso por Israel no lo vamos a saber. No tenemos elementos para determinarlo», aclara una fuente del Centro Criptológico Nacional (CCN), adscrito al CNI y organismo que encontró este mismo virus en los móviles del presidente Pedro Sánchez y la ministra de Defensa Margarita Robles.

Para algunos es claro que si España compra Pegasus es porque no tiene capacidad de fabricarlo y, por tanto, tampoco para detectar al detalle si los datos viajan a Israel. «Estoy seguro de que Estados Unidos o China tienen herramientas muy similares por eso no les hace falta comprarlos», explica Genis Roca, empresario y director del máster de Transformación Digital de la Universidad Pompeu Fabra. También es misión imposible conocer cuánto cobran los empresarios israelís por esto. En la teoría el dinero va en función de las licencias que cada cual negocie con ellos. «NSO dice que solo vende a Gobiernos, pero no hay ninguna garantía de esto», remacha Roca. El gran enigma del «CatalanGate» es quién está detrás de tal cantidad de vigilancias. El CNI reconoce 18 avaladas por el juez del Tribunal Supremo que firmó la legalidad de acceder a los teléfonos de, entre otros, el president Pere Aragonés. ¿Y los demás? Unos señalan otras instituciones, pero altos cargos de la Policía niegan tener Pegasus. Dicen que su trabajo se desarrolla con escuchas a través de intervenciones telefónicas o balizas en los coches, por ejemplo. Otros miran a servicios de inteligencia extranjeros.

Y mientras en el horizonte cambiante en el que todos encuadran este tipo de software aparecen nuevas amenazas. «Candiru es una empresa que todavía da mucho más miedo», explica Genis Roca. Se trata de extrabajadores de NSO que han desarrollado la madre de Pegasus capaz no solo de acceder a micrófono, fotografías, localización y robar toda la información, sino de introducir datos en el móvil o enviar mensajes. Nadie ve solución capaz de paralizar este tipo de intrusiones. Lo único, señalan todos, pasa por una regulación sobre el papel.