El president del Parlament de Catalunya, Roger Torrent, i el diputat i regidor de l'Ajuntament de Barcelona per ERC Ernest Maragall, han presentat una querella contra l'exdirector del servei d'intel·ligència espanyol (CNI), Félix Sánz Roldán, i contra l'empresa israeliana propietària del programa informàtic Pegasus, NSO Group, per l'escàndol de l'espionatge als seus telèfons mòbils durant la primavera del 2019. Els querellats poden ser autors de delictes d'intrusió no autoritzada en equips informàtics, intercepció il·legal de comunicacions, espionatge informàtic i producció i adquisició per a l'ús d''spyware.

La querella afirma que “el perfil dels ciutadans víctima d’espionatge” apunta a “l’existència d’un mòbil d’espionatge polític vinculat als serveis d’intel·ligència estatals”, si es té en compte que “no hi ha elements per pensar que NSO serveixi els seus productes a altres organismes que no siguin d’intel·ligència o policials”. Torrent i Maragall recorden que un treballador d’NSO “ha identificat l’Estat espanyol com a client de l’empresa des de l’any 2015, “i més concretament al CNI”.

Com ha afectat Pegasus?

Aquest “atac informàtic” consistia a instal·lar el programa Pegasus de l’empresa NSO als telèfons mòbils dels afectats. Aquesta aplicació “ha estat servida presumptament al CNI i utilitzada durant el mandat de Sanz”, durant la primavera del 2019.

La querella al·lega que la infecció amb Pegasus va “interceptar totes les comunicacions” de Torrent i Maragall, a més d’incloure el “robatori d’informació i dades, control de càmera i micròfon, control de geoposicionament, etc.”. El funcionament de Pegasus comporta “un control que desborda qualsevol monitorització prevista en la llei espanyola”, i, segons la Llei d’Enjudiciament Criminal, el programa  “no respecta ni els principis ni la regulació”.

L’empresa israeliana, segons els querellats, és una “ciberarma d’espionatge d’extrema sofisticació i funcionalitats” que “violen els drets a la intimitat, a la protecció de dades i al secret de les comunicacions”. Afegeixen que Pegasus està qualificada “de forma anàloga a l’armament convencional” en la legislació d’exportacions israeliana.

Els experts de l’organització Citizen Lab, adscrita a la Universitat de Toronto (Canadà) i especialitzada en la investigació d’amenaces digitals sobre els civils, “han pogut determinar” la “veracitat” d’aquesta informació, la “certesa” dels atacs duts a terme i la “condició objectiu” dels mòbils de Torrent i Maragall.

WhatsApp

La querella també recorda que la primavera del 2019, WhatsApp va detectar que, a causa d’una vulnerabilitat del seu software, s’havia aprofitat per “dirigir un atac informàtic” contra persones “prèviament seleccionades pels atacants”. Dues d’aquestes víctimes van ser Torrent i Maragall, segons la querella. A més, també es va espiar periodistes, advocats, diplomàtics i altres polítics d’arreu del món.

WhatsApp va poder detectar l’atac, segons els querellants, perquè els autors van fer servir “fraudulentament” la seva infraestructura de servidors. Així doncs, la companyia de missatgeria “va poder analitzar posteriorment els logs de tràfic” i identificar els números de telèfon als quals els atacs anaven destinats, entre els quals “es van identificar” els de Torrent i Maragall. WhatsApp els ho va comunicar directament.

Les fonts de El País, diari que va fer públic el presumpte cas d’espionatge, “situarien” aquests fets dins “una línia d’actuació del CNI enquadrada en el que es denomina Unidad de Defensa de los Principios Consitucionales i que es dirigia contra polítics independentistes”.