Els Mossos d'Esquadra han confirmat, per primer cop, que els telèfons mòbils de diversos dirigents independentistes van ser atacs amb el programari espia Pegasus. El cos policial ho ha certificat davant els jutjats que porten la investigació sobre l'espionatge a tres dirigents d'ERC; l'eurodiputada Diana Riba; el diputat en el Parlament Josep Maria Jové; i l'actual alt càrrec del Govern i exdiputat Sergi Sabrià. Els pèrits informàtics dels Mossos han conclòs que els terminals van ser infectats "per un programa maliciós que deixa els mateixos rastres que el conegut com a Pegasus", segons avança aquest dimarts eldiario.es. A conseqüència de la magnitud de l'atac, els informàtics dels Mossos no descarten que el programa espia "hagi estat actiu en dies posteriors", a les infeccions, produïdes el 2019 i 2020.
Els resultats de la investigació donen suport a les tesis dels independentistes espiats, que habitualment s'han trobat amb la negativa dels jutjats a investigar l'espionatge i la seva connexió amb el Centre Nacional d'Intel·ligència (CNI). A més, també serveixen per desmentir les conclusions del govern espanyol, que va assegurar que Jové i Riba no van ser espiats, un fet que va ajudar al govern espanyol a negar-se a desclassificar els documents que va reclamar la jutgessa.
Anàlisi dels telèfons mòbils
Josep Maria Jové, Diana Riba i Sergi Sabrià, han estat els primers dirigents independentistes que han lliurat els seus telèfons a la policia científica, en canvi, la resta ha optat per perits privats, o s'han resistit a proporcionar els seus mòbils al jutjat per desconfiança o bé es van desfer dels mòbils després de les infeccions. A més de confirmar les infeccions dels terminals pel laboratori Citizen Lab, els Mossos també han revelat nous detalls.
En el cas de Jové, Citizen Lab no va ser capaç de concretar les dates concretes en les quals va ser infectat amb el programari. En canvi, els Mossos d'Esquadra, en tenir físicament els dispositius, sí que han aconseguit certificar un mínim de quatre dates on el terminal del dirigent d'ERC va ser atacat. Es van produir entre març i octubre de 2019, i al juliol i novembre de 2020, períodes on Jové negociava amb el PSOE el suport a projectes clau del govern de Pedro Sánchez. Pel que fa al terminal de Riba, la policia catalana determina que va ser infectat, almenys, el 28 d'octubre de 2019. Precisament, en aquestes dates, un dels seus assistents parlamentaris va declarar davant la jutgessa que estava parlant per telèfon amb Riba, però que es va tallar. Posteriorment, el terminal va reproduir la conversa que havia tingut amb Riba, un fet que va encendre les alarmes, i que per a la defensa de Riba és un indici clar de la infecció.
Per tal de detectar l'espionatge en els terminals, els Mossos d'Esquadra han analitzat els denominats "indicadors de compromís". Són uns patrons informàtics que queden registrats en els terminals i, per tant, es poden relacionar amb l'atac amb un 'programari maliciós' com Pegasus.
Fins a tres "processos maliciosos"
Els Mossos d'Esquadra han detectat fins a "tres processos maliciosos" amb els quals van poder infectar els mòbils, i que pel cos són indicadors "clars i documentats del programari maliciós". L'informe del laboratori, apunta que els atacs van aconseguir "gravar l'activitat" i també descarregar dades dels telèfons mòbils i posteriorment, pujar-los a internet, tot i que, no poden determinar on han quedat els arxius sostrets. Una de les tècniques d'infecció detectades per la policia catalana ha estat l'enviament d'SMS a través d'enllaços maliciosos. Si el receptor entrava en aquest enllaç, era dirigit a un servidor, encarregat de distribuir el programa maliciós "sense que l'usuari se n'adonés". Tanmateix, també assenyalen que, en alguns casos, els atacs es van fer sense que l'usuari cliqués a l'enllaç.
Malgrat que han detectat una possible infecció, no han localitzat en els terminals “cap informació que permeti establir el destí que va usar el programa maliciós Pegasus”. Per tant, l'anàlisi forense no pot determinar si el CNI és el responsable dels atacs.