30.07.2020 - 08:38
El president del Parlament de Catalunya, Roger Torrent, i el cap de l’oposició a l’Ajuntament de Barcelona, Ernest Maragall, han presentat una querella contra l’ex-director del servei d’intel·ligència espanyol (CNI), Félix Sánz Roldán, i contra l’empresa israeliana propietària del programa informàtic Pegasus, NSO Group, per l’escàndol de l’espionatge als seus telèfons mòbils durant la primavera del 2019. En concret, la querella estipula que Roldán i NSO Group poden ser autors de delictes d’intrusió no autoritzada en equips informàtics, intercepció il·legal de comunicacions, espionatge informàtic i producció i adquisició per a l’ús d’spyware.
El text fa un resum dels fets que es denuncien on es recorda que la primavera del 2019 l’empresa Whatsapp va detectar que s’havia aprofitat una vulnerabilitat del seu software per ‘dirigir un atac informàtic’ contra objectius ‘prèviament seleccionats pels atacants’. Dues de les víctimes de l’atac, segons la querella, van ser Torrent i Maragall, al costat d’activistes pels drets civils, periodistes, advocats, diplomàtics i polítics d’arreu del món.
Una escletxa judicial pot portar fins a Espanya en l’escàndol Pegasus
L’atac consistia en infectar els seus telèfons mòbils amb el programa Pegasus de l’empresa NSO, una eina que ‘només es ven a organismes governamentals’ i que, en el cas de l’estat espanyol, ‘ha estat servida presumptament al CNI i utilitzada durant el mandat de Sanz’. Segons la querella, ‘la forma d’infecció subreptícia’ ni estava ‘autoritzada’ per cap jutge ‘ni podia estar-ho d’acord amb la llei espanyola’.
A més, el text afirma que la infecció va permetre ‘interceptar totes les comunicacions’ de Torrent i Maragall i ‘monitoritzar’ els seus telèfons ‘amb funcions de control absolut’, que inclou el ‘robatori d’informació i dades, control de càmera i micròfon, control de geoposicionament, etc.’.
Segons els querellants, Whatsapp va poder detectar l’atac perquè els autors van utilitzar ‘fraudulentament’ la seva infraestructura de servidors, de tal forma que la companyia de missatgeria ‘va poder analitzar posteriorment els logs de trànsit’ i va poder identificar els números de telèfon als quals els atacs anaven destinats. Entre aquests números de telèfon, afirma el text de la querella, ‘es van identificar’ els de Torrent i Maragall. Whatsapp els ho va comunicar directament.
D’altra banda, els querellants afirmen que Pegasus és una ‘ciberarma d’espionatge d’extrema sofisticació i funcionalitats’ que ‘violen els drets a la intimitat, a la protecció de dades i al secret de les comunicacions’. És per això que, afegeixen, està qualificada ‘de forma anàloga a l’armament convencional’ en la legislació d’exportacions israeliana i en queda registre d’exportació, controlat pel Ministeri de Defensa israelià.
El seu funcionament ‘permet un control que desborda qualsevol monitorització prevista en la llei espanyola’, sense necessitat de col·laboració tècnica dels proveïdors de serveis digitals o empreses de telefonia i ‘sense respectar ni els principis ni la regulació’ previstos a la llei d’enjudiciament criminal.
També afirma que els experts de l’organització Citizen Lab, adscrita a la Universitat de Toronto, al Canadà, i especialitzada en la investigació d’amenaces digitals a la societat civil, ‘han pogut determinar’ la ‘veracitat’ d’aquesta informació, la ‘certesa’ dels atacs duts a terme i la ‘condició d’objectiu’ dels terminals de Torrent i Maragall.
Afegeix, a més, que les fonts que apunta ‘El País’, diari que va fer públic el presumpte cas d’espionatge, ‘situarien’ aquest fet ‘dins una línia d’actuació del CNI enquadrada en el que es denomina Unitat de Defensa de los Principis Constitucionals i que es dirigiria contra polítics independentistes’.
En aquest sentit, el text de la querella afirma que ‘el perfil dels ciutadans víctima d’espionatge’ apunta a ‘l’existència d’un mòbil d’espionatge polític vinculat als serveis d’intel·ligència estatals’, si es té en compte que ‘no hi ha elements per pensar que NSO serveixi els seus productes a altres organismes que no siguin d’intel·ligència o policials’.
De fet, a la querella Torrent i Maragall recorden que un exempleat d’NSO ‘ha identificat’ l’estat espanyol com a client de l’empresa des de l’any 2015, ‘i més concretament al CNI’
