El Centre Nacional d’Intel·ligència (CNI) ha estat descobert com l’autor de l’espionatge massiu i il·legal a l’independentisme català, a través del programari maliciós Pegasus. La investigació del CatalanGate va certificar, el 2022, que almenys uns seixanta polítics i persones de l’entorn de l’independentisme català havien estat espiats a través dels seus mòbils, i un nou informe pericial, al qual ha tingut accés ElNacional.cat, ha aclarit ara el que tothom sospitava: ho va fer el CNI. La clau ha estat el mòbil del president Pere Aragonès, que el govern espanyol va admetre haver infectat i espiat, a través del CNI, del 2019 al març del 2020 amb autorització judicial. Això no obstant, una pericial presentada al jutjat fa mesos ho situa abans, a l’estiu del 2018, com ha insistit l’advocat del president republicà, Andreu Van den Eynde. Ara, aquest nou informe conclou —després d'analitzar diversos mòbils amb el patró d'espionatge fet a Aragonès— que només s’ha fet servir una mateixa infraestructura informàtica per atacar totes les víctimes del cas CatalanGate, i, per tant, l'autor és el mateix: el govern espanyol.
En aquest nou informe pericial, encarregat per afectats i que es troba a la causa d'Aragonès, es detalla que l’empresa NSO, propietària de Pegasus, fa un programa maliciós a mida de cada client, la majoria són agències governamentals. En el cas del CNI s’ha constatat que va emprar aquest programa espia des del 2015 fins a, almenys, el 2020. El sistema habitual és enviar SMS amb enllaços a notícies perquè les persones hi cliquin i els seus mòbils quedin infectats; després, la informació que els extreuen es dirigeix a dominis d'internet. En el cas del CNI, s'ha identificat que ha fet servir cinc dominis d’internet, que no s'encavalquen entre ells en el temps.
Els cinc dominis del CNI
S'informa que Pegasus és un producte totalment opac, que evoluciona (ja no cal clicar un SMS per infectar un mòbil o ordinador) i que els pèrits de Citizen Lab i d’Amnistia Internacional són els que van destapar-ne el funcionament, el 2016, i van assenyalar els anomenats Indicadors de Compromís (IoC) vinculats a l’ús del programari espia Pegasus. Es precisa que el 2018 Pegasus va canviar aquests indicadors en ser descobert pels investigadors d’Amnistia.
El programari maliciós es fa a mida —per exemple, en l’elaboració dels SMS, perquè els espiats hi cliquin—, i en el cas dels polítics catalans, un d'ells feia referència al judici del procés, i algunes víctimes van rebre el mateix SMS amb poques hores de diferència. Ara, amb el nou informe, els pèrits conclouen, després d’analitzar centenars d’enllaços, que el CNI ha fet servir cinc dominis d’internet des dels quals s'ha apoderat de la informació extreta dels terminals atacats. Són nnews.co, statads.co, adsmetrics.co, redirstats.com o statsupplier.com. Mai no s’ha encavalcat l’ús de cap domini des del 2015 fins al 2020; es van renovant. A més, precisen que els dominis maliciosos vinculats al cas CatalanGate no s’han utilitzat enlloc més del món, per la qual cosa són dominis que utilitza un únic client de NSO per atacar víctimes de l’entorn polític independentista.
Per exemple, s’ha descobert que a finals del 2019, el CNI feia servir el domini d’internet www. statsupplier.com, el qual es va emprar amb el president Pere Aragonès, però també amb el diputat de la CUP Carles Riera, com fa poc ha detallat una pericial feta pels Mossos d’Esquadra per encàrrec del jutjat d’instrucció 32 de Barcelona, que n'investiga la querella. És a dir, l’autor de l’espionatge en tots dos casos és el CNI, i també en la resta de casos on apareguin els dominis atribuïts a l’agència espanyola. A més, es detalla que a principis del 2019, es recupera l’ús d’infeccions per SMS amb l’ús del domini www. redirstats.com, amb el qual també va ser infectat el cupaire Carles Riera, segons recull la pericial de la policial catalana.
Espiat sense permís
La investigació ratifica que el president Aragonès va ser espiat sense empara legal i amb tres infeccions: el juliol del 2018, l’abril del 2019 i el juliol del 2019. A partir del 24 de juliol del 2019, el magistrat de control del CNI va donar permís per espiar Aragonès, a través de la infecció del seu mòbil, i ho va prorrogar fins a tres cops, el 2020. Precisament, el titular del jutjat d’instrucció 29 de Barcelona vol comprovar aquest espionatge amb una pericial oficial que encarregarà als Mossos d’Esquadra, com han fet altres jutjats. Van ser dates clau, ERC negociava la investidura de Pedro Sánchez.
Més imputacions del CNI
La conclusió de l’informe pericial és que es va emprar la mateixa infraestructura per a l’espionatge relacionat amb independentistes catalans. Així, aquest informe que constata l’autoria del CNI, hauria de ser clau perquè els diferents magistrats de Barcelona que investiguen les querelles presentades per ERC, la CUP, Òmnium Cultural i l’ANC les reactivin i admetin la imputació de la direcció del CNI, com únicament ha fet el titular del jutjat d’instrucció 29 de Barcelona en la causa d’Aragonès, amb la imputació de l'exdirectora Paz Esteban. Tots els querellats insisteixen que l’espionatge que han patit és il·legal, perquè és de caràcter polític.