El president del Parlament de Catalunya, Roger Torrent, y el jefe de la oposición en el ayuntamiento de Barcelona, Ernest Maragall, ambos de ERC, han presentado querella contra el exdirector del Centro Nacional de Inteligencia (CNI), Félix Sanz Roldán, y el conglomerado empresarial israelí NSO Group por el "espionaje político" a través del programa Pegasus.
En concreto, la querella considera que el pirateo de los móviles tuvo como objetivo el "espionaje político" y por eso crre que se trata de delitos de intrusión no autorizada en equipos informáticos, intercepción ilegal de comunicaciones, espionaje informático y producción y adquisición para el uso de spyware.
El texto hace un resumen de los hechos que se denuncian donde se recuerda que en la primavera del 2019 la empresa Whatsapp detectó que se había aprovechado una vulnerabilidad de su software para "dirigir un ataque informático" contra objetivos "previamente seleccionados por los atacantes". Dos de las víctimas del ataque, según la querella, fueron Torrent y Maragall, al lado de activistas por los derechos civiles, periodistas, abogados, diplomáticos y políticos de todo el mundo.
Teléfonos móviles infectados
El ataque consistía en infectar sus teléfonos móviles con el programa Pegasus de la empresa NSO, una herramienta que "sólo se vende a organismos gubernamentales" y que, en el caso de España, "ha sido servida presuntamente al CNI y utilizada durante el mandato de Sanz". Según la querella, "la forma de infección subrepticia" ni estaba "autorizada" por ningún juez "ni podía estarlo de acuerdo con la ley española".
Además, el texto afirma que la infección permitió "interceptar todas las comunicaciones" de Torrent y Maragall y "monitorizar" sus teléfonos "con funciones de control absoluto", lo que incluye el "robo de información y datos, control de cámara y micrófono, control de geoposicionamiento, etc.
Según los querellantes, Whatsapp pudo detectar el ataque porque los autores utilizaron "fraudulentamente" su infraestructura de servidores, de tal forma que la compañía de mensajería "pudo analizar posteriormente los logs de tráfico" y pudo identificar los números de teléfono a los cuales iban destinados los ataques. Entre estos números de teléfono, afirma el texto de la querella, "se identificaron" los de Torrent y Maragall. Whatsapp se lo comunicó directamente.
Ciberarma de espionaje
Por otra parte, los querellantes afirman que Pegasus es una "ciberarma de espionaje de extrema sofisticación y funcionalidades" que "violan los derechos a la intimidad, a la protección de datos y al secreto de las comunicaciones". Es por eso que, añaden, está calificada "de forma análoga al armamento convencional" en la legislación de exportaciones israelí y queda registro de exportación, controlado por el Ministerio de Defensa israelí.
Su funcionamiento "permite un control que desborda cualquier monitorización prevista en la ley española", sin necesidad de colaboración técnica de los proveedores de servicios digitales o empresas de telefonía y "sin respetar ni los principios ni la regulación" previstos en la ley de Enjuiciamiento Criminal.
También afirma que los expertos de la organización Citizen Lab, adscrita a la Universidad de Toronto, en el Canadá, y especializada en la investigación de amenazas digitales a la sociedad civil, "han podido determinar" la "veracidad" de esta información, la "certeza" de los ataques llevados a cabo y la "condición de objetivo" de los terminales de Torrent y Maragall.
Acción contra el independentismo
Añade, además, que las fuentes que apunta El País, diario que hizo público el presunto caso de espionaje, "situarían" este hecho "dentro de una línea de actuación del CNI encuadrada en lo que se denomina Unidad de Defensa de los Principios Constitucionales y que se dirigiría contra políticos independentistas".
En este sentido, el texto de la querella afirma que "el perfil de los ciudadanos víctima de espionaje" apunta a "la existencia de un móvil de espionaje político vinculado a los servicios de inteligencia estatales", si se tiene en cuenta que "no hay elementos para pensar que NSO sirva sus productos en otros organismos que no sean de inteligencia o policiales".
De hecho, en la querella Torrent y Maragall recuerdan que un exempleado de NSO "ha identificado" al Estado español como cliente de la empresa desde el año 2015, "y más concretamente al CNI".