Pegasus és el nom d'un programa espia desenvolupat per la companyia israeliana NSO que només poden comprar els governs i les forces i cossos de seguretat. Segons una investigació d'El País i el diari britànic The Guardian, l'any 2019 el mòbil del president del Parlament, Roger Torrent, va ser objectiu d'aquest programa d'espionatge que es fa servir per "combatre el crim i el terrorisme".
Un error de Whatsapp
Segons aquests mitjans, la intrusió al telèfon mòbil del president del Parlament es va poder dur a terme gràcies a un error de seguretat de Whatsapp que va permetre introduir el programa Pegasus a uns 1.400 terminals de tot el món.
El grup de ciberseguretat de la Munk School de la Universitat de Toronto Citizen Lab, va estudiar aquests errors de Whtasapp que van permetre l'entrada del programa als mòbils i van ser capaços de localitzar els números de telèfon que havien estat atacats.
Els dos diaris esmentats anteriorment han tingut accés a un certificat de Citizen Lab que acredita que el terminal de Torrent va ser un dels atacats amb el programa espia. Aquest document indica el següent: "La investigació va identificar el número del senyor Roger Torrent".
Com es va fer el hackeig?
Citizen Lab, que són els pioners a descobrir l'existència de Pegasus, asseguren que el programa s'introduïa al mòbil de les víctimes a través d'una trucada de vídeo via Whasapp.
El certificat del grup de ciberseguretat apunta que els atacants que volien espiar Torrent li van fer una trucada perduda de Whatsapp, "que no volia resposta", per espiar el president.
Què permet fer Pegasus?
Pegasus permet controlar i tenir accés a gairebé tot el terminal que s'ha hackejat. Aquest programa per espiar, al qual només poden accedir els governs, permet a l'agressor sentir converses, llegir missatges, accedir al disc dur, fer captures de pantalla, revisar l'historial de navegació i activar la càmera i el micròfon del mòbil.
Torrent: "Em desapareixien missatges"
El País i The Guardian han contactat amb el president Torrent, el qual els ha confirmat que el 2019 "notava coses estranyes" com que li desapareixien missatges de Whatsapp i els historials de les converses. "A l'altra gent no li passava", explica Torrent.
Per la seva banda, el govern espanyol ha declarat: "El govern espanyol no té constància que el president del Parlament de Catalunya, Roger Torrent, hagi estat objecte d'un hackeig". Aquest portaveu del govern espanyol ha volgut matisar que totes les intervencions d'aquest tipus es fan a través d'una ordre judicial.
Anna Gabriel i Jordi Domingo
També van ser víctimes de Pegasus l'exdiputada de la CUP exiliada a Suïssa Anna Gabriel i un treballador de la Diputació de Tarragona i membre de l'ANC, Jordi Domingo.
L'advocat de Gabriel, Olivier Peter, explica que "Gabriel va rebre una notificació de Whatsapp que informava que el seu mòbil podia estar hackejat". De la mateixa manera, el lletrat subratlla que si es prova l'espionatge, "s'emprendran accions".
Per la seva banda, Domingo explica a aquests mitjans que va rebre una trucada de l'investigador de Citizen Lab Johsn Scott l'octubre de 2019 per informar que el seu mòbil havia estat hackejat.