L’entorn de Puigdemont, víctima del programari espia per a governs denunciat per Microsoft

L’entorn del president Carles Puigdemont ha estat un dels objectius del programari de l’empresa israeliana Candiru que només es ven a governs. Segons que ha pogut saber VilaWeb de fonts pròximes a Waterloo, Puigdemont i el seu entorn van ser objectiu d’aquest programari maliciós, fet servir pels estats que l’adquireixen per a espiar polítics, periodistes, dissidents, activistes i ambaixadors. Els investigadors de Citizen Lab, de la Universitat de Toronto, al Canadà, han identificat el centenar de víctimes de l’espionatge arreu del món i continuen la tasca de detecció dels arxius afectats per a saber l’abast de la intromissió de què va ser víctima el president.

Microsoft va denunciar ahir que hi havia víctimes en una desena d’estats, entre els quals Israel, l’Iran, el Líban, el Iemen, el Regne Unit, Turquia, Armènia i Singapur, a més de Catalunya. Els investigadors de Citizen Lab ja van dir que aquests estats havien utilitzat aquesta eina per a controlar i silenciar ciutadans i dissidents que vivien fora de les seves fronteres.

El programa entrava als dispositius de les víctimes a través de forats localitzats als navegadors d’internet més populars i del sistema operatiu de Windows. Microsoft explica que va descobrir que era víctima del programa de Candiru arran d’una alerta de Citizen Lab. Diu que els equips de seguretat es van posar de seguida a investigar el programari maliciós, que han anomenat DevilsTongue (la llengua del diable, en català), i que ja han solucionat els errors informàtics que li permetien de penetrar els seus serveis. També diu que han compartit les troballes amb altres empreses del sector per evitar noves intrusions.

Prop de la meitat de les cent víctimes del programari que s’han pogut identificar formen part de l’Autoritat Nacional Palestina. La denúncia és compartida per més empreses del sector, que han criticat sovint els riscs per als drets humans que impliquen les empreses de la mena de Candiru o NSO, contra les quals demanen més legislació. “Un món on hi ha qui fabrica i ven ciberarmes és més perillós per a consumidors, empreses de tota mena i governs”, ha denunciat Cristin Goodwin, directora general de la Unitat de Seguretat Digital de Microsoft.

Candiru es va fundar el 2014 i sempre ha mirat de restar a un segon pla. “L’empresa s’ha esforçat molt per a mantenir les operacions, la infrastructura i la identitat dels treballadors en l’opacitat, lluny de l’escrutini públic”, ha denunciat CitizenLab. Per això s’ha canviat el nom unes quantes vegades. El més recent és Saito Tech Inc., però al sector se la continua coneixent pel nom original, Candiru.

Puigdemont no és pas el primer dirigent independentista afectat per l’espionatge informàtic fet amb programes adquirits per l’estat espanyol. El president del parlament Roger Torrent, l’ex-conseller Ernest Maragall, el conseller Jordi Puigneró, el diputat Sergi Miquel i Anna Gabriel van ser espiats amb el programa Pegasus de la companyia israeliana NSO Group.