Aragonès, Torra, Mas y el entorno de Puigdemont, objetivos de ciberespionaje

Los primeros nombres que se hicieron públicos en el 2020 fueron los del entonces presidente del Parlamento, Roger Torrent; el líder de ERC en el Ayuntamiento de Barcelona, Ernest Maragall; la exdiputada de la CUP, Anna Gabriel; un miembro de la ANC, Jordi Domingo, y el director del Consejo por la República, Sergi Miquel.

Todos los eurodiputados y presidentes, atacados

La lista definitiva y la relevancia de los cargos que ahora se conoce, sin embargo, va mucho más allá. Todos los eurodiputados independentistas, por ejemplo, han sidoobjetivo del ciberespionaje, ya sea de manera directa, como Toni Comín, Diana Riba y Jordi Solé, o a través de amigos y familiares, como en el caso de Clara Ponsatí y Carles Puigdemont.

El hecho de que Puigdemont tenga un teléfono Android dificulta la certificación de que su teléfono haya sido infectado por el programa Pegasus, cosa que no pasa con los Iphone. «Nuestras herramientas forenses para detectar Pegasus están mucho más desarrolladas para dispositivos iOS», asegura el propio informe de Citizen Lab.

La organización apunta que para llegar a Puigdemont se atacaron los dispositivos de hasta once personas del entorno del expresidente, como su esposa, Marcela Topor; el abogado Gonzalo Boye; el director de la oficina del presidente, Josep Lluís Alay, o el actual diputado de JxCat y persona próxima a Puigdemont, Josep Rius.

Los otros tres presidentes de la Generalitat desde 2010 sí que han visto infectados sus dispositivos de manera directa. Es el caso de Artur Mas, que recibió el ataque informático después de dejar el cargo; Quim Torra mientras era presidente, o el actual presidente de la Generalitat, Pere Aragonès, que fue atacado cuando era vicepresidente durante el mandato de Torra.

Un SMS a Jordi Sànchez en el 2015, el primer ataque

También han sido víctimas de ciberespionaje a través de Pegasus los líderes de las entidades de la sociedad civil que dan apoyo al independentismo, como la Asamblea Nacional Catalana o Òmnium Cultural. Los dos últimos presidentes de la ANC, Elisenda Paluzie y Jordi Sánchez han sido víctimas directas.

El caso de Sànchez es curioso, ya que el primer intento de infección se produjo a través de un mensaje de texto en el año 2015. Es el primer caso detectado por Citizen Lab, ya que buena parte de la investigación se centra en ataques producidos entre los años 2017 y 2020. En este periodo, Sànchez recibió al menos 25 mensajes más.

Con respecto a Òmnium Cultural, los ataques han ido dirigidos contra quienfue vicepresidente de la entidad y cara visible de Òmnium durante el encarcelamiento de Jordi Cuixart, Marcel Mauri, así como contra la pareja de Cuixart, Txell Bonet. Otros miembros de Òmnium atacados son Elena Jiménez y Jordi Bosch, miembros de la ejecutiva de Cuixart

Políticos y abogados del procés, en el punto de mira

En el listado de víctimas que ha hecho público Citizen Lab figuran numerosos miembros de partidos independentistas. Del entorno de ERC hay nombres como Josep Maria Jové, Marta Rovira, Meritxell Serret, Sergi Sabrià o Xavier Vendrell. En total, sondoce los miembros de ERC contabilizados como víctimas del espionaje, el grupo mayoritario, por once de JxCat y cuatro de la CUP.

Entre estos nombres destacan Albert Botran, Carles Riera o David Fernández, de la CUP. Por JxCat figuran Albert Batet, Elsa Artadi, Meritxell Budó, Míriam Nogueras, Josep Costa, o la actual presidenta del Parlament de Catalunya, Laura Borras, que, según Citizen Lab, fue atacada mientras era diputada en el Congreso de los Diputados.

También ha sido víctima del ciberespionaje el exasesor de Artur Mas, David Madí; la secretaria general del Partido Nacionalista de Cataluña, Marta Pascal; David Bonvehí, Ferran Bel y Marc Solsona, del PDCAT; el exdiputado de Podem, Albano Dante Fachin; así como los líderes de Bildu, Arnaldo Otegui y Jon Iñarritu.

Otro de los sectores que han sido objetivo de ciberespionaje de Pegasus han sido los abogados vinculados con hombres fuertes del procés, como Gonzalo Boye o Jaume Alonso-Cuevillas, próximos a Puigdemont; así como Andreu Van den Eyde, de la órbita de Oriol Junqueras y Esquerra Republicana de Cataluña.

Un listado de víctimas «sorprendente» y con un «interés evidente» para España

El listado de víctimas es, según los propios investigadores 'sorprendente', pero debido a las dificultades tecnológicas para llevar a cabo el trabajo, sospechan que el número total de objetivos del ciberespionaje podría ser «muy superior». El caso catalán es, de hecho, «la mayor de todas las investigaciones» de la organización que, por ejemplo, contó a 35 víctimas en una investigación sobre Al Jazeera o 35 en otra sobre El Salvador.

Sobre la posible autoría de los ataques, el informe detalla que todos los «objetivos» tenían «un interés evidente» para el gobierno español y que el envío de 'cebos' en forma de mensajes para poder acceder a los dispositivos coinciden con «acontecimientos de interés». Además, apuntan al hecho de que el CNI español ha sido cliente de NSO.

Con todo, Citizen Lab concluye que a pesar de no atribuirde manera directa estosciberataques a un gobierno enparticular, le parecería «poco probable» que una acción tan amplia y detallada se haya hecho desde fuera de España: «Una operación clandestina tan plurianual, especialmente contra personas de alto perfil, tiene un alto riesgo de descubrimiento y seguramente comportaría graves repercusiones diplomáticas y legales para una entidad gubernamental no española».