17 membres de Junts per Catalunya van ser afectats pel programa de ciberespionatge Pegasus
El president Carles Puigdemont, en roda de premsa des de Brussel·les, ha anunciat que emprendran accions judicials pel ciberespionatge que han patit líders independentistes amb el programa maliciós de ciberespionatge Pegasus. En una roda de premsa conjunta amb ERC, CUP, Òmnium Culturual i l’ANC, el president Puigdemont ha denunciat que “avui és evident que no hi ha diàleg i, en canvi, sí que hi ha moltes evidències d’una violació massiva de drets fonamentals”.
El president ha anunciat la sèrie d’accions que s’emprendran:
- A nivell legal, es presentarà una querella per espionatge massiu contra la societat civil i política catalana, membres del Govern de Catalunya, representats polítics, eurodiputats, advocats, periodistes, activistes pels drets humans i les seves famílies i amics. Es farà a Barcelona, però també a 5 països més on han tingut lloc els fets delictius (França, Suïssa, Bèlgica, Alemanya i Luxemburg). A més, s’interposarà una querella contra l’empresa israeliana NSO i la seva filial a Luxemburg, perquè “són els responsables”. El president ha afirmat que “és evident que qui ha utilitzat aquest programa espia és Espanya i per això demanarem que s’investigui tant el CNI com tots aquests òrgans relacionats amb aquest cas”.
- A nivell polític, s’adreçarà a la Comissió Europea i se sol·licitarà a la presidenta Ursula von der Leyen i al Comissari de Justícia,Didier Reynders, que actuïn amb urgència i facin retre comptes a l’Estat espanyol per l’ús il·legal de Pegasus i altres programes de ciberespionatge. “El Parlament Europeu ha d’actuar amb urgència” ha afirmat Puigdemont.
- A nivell internacional, es farà arribar l’informe de CitizenLab i es denunciarà el cas a diferents òrgans de protecció de drets humans, tant al Consell d’Europa com a les Nacions Unides.
Puigdemont ha refermat que en una Europa democràtica “no hi ha lloc per l’espionatge il·legal de la dissidència, ni del moviment per l’autodeterminació catalana, ni cap altre moviment polític ni social. Totes les idees, si són democràtiques, s’han de poder defensar amb llibertat, sense una violació dels drets civils i democràtics per raons ideològiques”.
El president ha denunciat que l’Estat espanyol ha “organitzat una trama criminal, amb diners de procedència fosca, per atacar un moviment polític legítim, democràtic i majoritari a les institucions i als carrers. Han acumulat dades personals, han violat la privacitat i els drets fonamentals, mentre diuen que volen dialogar”. Puigdemont ha remarcat que “cal actuar en conseqüència” i que “no s’entendria que després d’un escàndol com aquest les coses continuessin igual i continuessin confiant en un govern que forma part d’aquesta trama criminal”.
Batejat amb el nom de CatalanGate, el laboratori canadenc especialitzat en ciberespionatge, Citizen Lab, ha fet públic un informe d’investigació on posa al descobert que el moviment independentista català ha estat sota vigilància permanent durant els darrers cinc anys amb el programa Pegasus (2017-2021), un programari espia de l’empresa israeliana NSO Group. Com també ha publicat en exclusiva The New Yorker, amb un total de 65 víctimes (63 són víctimes de Pegasus i 2, de Candiru, un altre programari espia). D’entre les víctimes hi ha els quatre presidents de la Generalitat: Carles Puigdemont, Artur Mas, Quim Torra i Pere Aragonès. Així com també els presidents del Parlament Laura Borràs i Roger Torrent. El cas CatalanGate és el cas de ciberespionatge més gran de la història que s’ha produït contra tot un moviment democràtic a l’Estat espanyol.
17 membres de Junts per Catalunya van ser afectats: la presidenta del Parlament, Laura Borràs; el secretari general de Junts, Jordi Sànchez; el president del grup parlamentari, Albert Batet; el vicepresident i portaveu de Junts, Josep Rius; la portaveu de Junts al Congrés dels Diputats, Miriam Nogueras; la candidata de Junts a Barcelona, Elsa Artadi; l’eurodiputat Toni Comín; el diputat de Junts i advocat, Jaume Alonso-Cuevillas; el diputat de Junts i advocat, Joaquim Jubert; el director de l’oficina del President Puigdemont a l’exili, Josep Lluís Alay; el director general de Dret i Entitats Jurídiques del Departament de Justícia, que va ser també director de l’Oficina del president Quim Torra, Joan Ramon Casals; l’empresari català i president de la Fundació Llibreria Les Voltes i amic personal del president Puigdemont, germà de Jami Matamala, Joan Matamala; la periodista i esposa del president Puigdemont, Marcela Topor; l’advocat Francesc Homs; l’empresària i organitzadora d’esdeveniments, Dolors Mas; la secretària d’Atenció Sanitària i Participació del Departament de Salut, que va ser també consellera de la Presidència i portaveu del Govern, Meritxell Budó.
Si bé encara no s’ha confirmat que el president Carles Puigdemont va estar afectat per Pegasus, el seu entorn sí que ho ha estat: l’advocat Gonzalo Boye, Josep Rius, Joan Matamala, Josep Lluís Alay, Marcela Topor, Albert Batet, Elsa Artadi, Toni Comín, Sergi Miquel (Casa de la República), Josep Costa i Dolors Mas.
El secretari general Jordi Sànchez és la primera persona del moviment independentista que va ser atacada amb Pegasus, amb data del 20 d’abril de 2017. Va ser atacat amb aquest programaria espia 27 vegades el 2017 i almenys una vegada el 2020.
Segons una declaració sota seu judicial als Estats Units, l’empresa NSO group només ven Pegasus a “clients governamentals/estats sobirans i els serveis d’intel·ligència d’aquests estats”. Si bé l’eina està pensada per espiar grups terroristes i delictius, s’ha utilitzat per perseguir polítics, activistes i periodistes d’arreu del món. S’han documentat centenars de casos d’abús de drets humans. Un dels més greus va ser el del periodista àrab, Jamal Khashoggi, abans de ser torturat i assassinat a Turquia. També s’han documentat casos d’abús a l’India, Polònia, Hongria, El Salvador o Mèxic.
El 2020 el diari El País va confirmar que el govern espanyol era client de l’empresa NSO group i que el CNI va utilitzar el programa Pegasus. Els casos que s’han pogut detectar són els de les persones què Citizen Lab n’ha pogut analitzar els dispositius mòbils; però cenentars de dispositius de militants i activistes del moviment encara no han estat analitzats. La xifra de víctimes de Ciberespionatge podria ser encara més gran.
Com funciona Pegasus?
1. L’atacant té a la seva disposició un entramat de diversos servidors proxy que li permet arribar a la víctima, tant per instal·lar Pegasus com per extreure la informació, creant diferents pantalles de seguretat que fan que sigui gairebé impossible traçar tot el recorregut de l’atac i de l’extracció de dades (si es produeix)
2. Els servidors proxy que fan servir els atacants solen ser servidors de lloguer que operen a Europa o als Estats Units, ja siguin contractats per l’atacant o per NSO Group.
3. La instal·lació de Pegasus en un dispositiu mòbil es pot produir de formes diverses:
- Fent click a un enllaç en un SMS rebut
- Fent click a un ellaç en un missatge de Whatsapp rebut
- “Zero-click-exploits”, on no cal haver fet cap acció perquè el software s’instal·li
4. En tots els casos, es genera una bretxa de seguretat en el dispositiu que l’atacant pot descarregar i instal·lar Pegasus sense que l’usuari/víctima n’hagi donat el seu consentiment. Un cop Pegasus s’ha instal·lat, el dispositiu intenta connectar amb el servidor master (també anomenat C&C Server) que connecta directament amb l’atacant, també anomenat “operador”.
Una vegada està instal·lat el programa, el mòbil es pot convertir, secretament, en una eina d’espionatge a temps complet, 24 hores al dia. A més, l’atacant pot desinstal·lar el programa per tal d’esborrar proves de l’ús de l’espionatge. Pegasus permet fer-se amb el control absolut del dipositiu mòbil hackejat.
Què pot fer Pegasus?
- Llegir tots els missatges via SMS, correu electrònic, Viber, Facebook, WhatsApp, Telegram, Skype, Line, KakaoTalk, WeChat, Surespot, Imo.im, Mail.Ru, Tango, VK i Odnoklassiniki.
- Llegir, enviar o rebre missatges encriptats.
- Escoltar trucades telefòniques, de Whatsapp i Viber.
- Escoltar i gravar vídeotrucades.
- Accedir a l’agenda de contactes, calendari i contrasenyes guardades Accedir i extreure les fotografies i arxius del dispositiu.
- Accedir al historial de navegació i a l’històric de trucades.
- Activar el micròfon del mòbil perquè actuï com a gravadora en directe.
- Fer screenshots i fotografies a través de la càmera.
- Accés complet a la càmera, al micròfon i mòdul de geolocalització del mòbil.