L’espionatge massiu revelat per Citizen Lab apunta, com a víctimes de ciberatacs, diversos líders de les entitats de la societat civil independentistes, com l’Assemblea Nacional Catalana o Òmnium Cultural. Entre els noms, s’hi troben els dos darrers presidents de l’ANC, Elisenda Paluzie i Jordi Sánchez.
El cas de Sànchez és curiós, ja que el primer intent d’infecció es va produir a través d’un missatge de text l’any 2015. És el primer cas detectat per Citizen Lab, de fet, bona part de la investigació se centra en atacs produïts entre els anys 2017 i 2020. En aquest període, Sànchez va rebre almenys 25 missatges més.
Pel que fa a Òmnium Cultural, els atacs han anat dirigits contra qui va ser vicepresident de l’entitat i cara visible durant l’empresonament de Jordi Cuixart, Marcel Mauri, així com contra la parella de Cuixart, Txell Bonet. Altres membres d’Òmnium atacats són Elena Jiménez i Jordi Bosch, membres de l’executiva de Cuixart.
Un llistat que ha crescut amb els anys
Després dels primers informes publicats l’any 2020, Citizen Lab ha conclòs ara una investigació a gran escala sobre els casos de ciberespionatge a l’entorn independentista, que afecta 65 persones de diferent rang polític i de la societat civil. La majoria, 61, han estat atacats amb el programa Pegasus.
Els primers noms que es van fer públics el 2020 van ser els del llavors president del Parlament, Roger Torrent; el líder d’ERC a l’Ajuntament de Barcelona, Ernest Maragall; l’exdiputada de la CUP, Anna Gabriel; un membre de l’ANC, Jordi Domingo, i el director del Consell per la República, Sergi Miquel.
Aquest matí coneixíem més víctimes dels ciberatacs: l’advocat Andreu van den Eynde i l’actual secretari general del Departament d’Empresa i Treball, Oriol Sagrera.
Tots els eurodiputats i presidents, atacats
La llista definitiva i la rellevància dels càrrecs que ara es coneix, però, va molt més enllà. Tots els eurodiputats independentistes, per exemple, han estat objectiu del ciberespionatge, ja sigui de manera directa, com Toni Comín, Diana Riba i Jordi Solé, o a través d’amics i familiars, com en el cas de Clara Ponsatí i Carles Puigdemont.
Segons ha pogut saber l’ACN, el fet que Puigdemont tingui un telèfon Android dificulta la certificació que el seu telèfon hagi estat infectat pel programa Pegasus, cosa que no passa amb els Iphone. “Les nostres eines forenses per detectar Pegasus estan molt més desenvolupades per a dispositius iOS”, assegura el mateix informe de Citizen Lab.
L’organització apunta que per arribar a Puigdemont es van atacar els dispositius de fins a onze persones de l’entorn del president a l’exili, com la seva esposa, Marcela Topor; l’advocat Gonzalo Boye; el director de l’oficina del president, Josep Lluís Alay, o l’actual diputat de JxCat i persona pròxima a Puigdemont, Josep Rius.
Els altres tres presidents de la Generalitat des de 2010 sí que han vist infectats els seus dispositius de manera directa. És el cas d’Artur Mas, que va rebre l’atac informàtic després de deixar el càrrec; Quim Torra metre era president, o l’actual president de la Generalitat, Pere Aragonès, que va ser atacat quan era vicepresident durant el mandat de Torra.
Polítics i advocats del procés, en el punt de mira
En el llistat de víctimes que ha fet públic Citizen Lab hi figuren nombrosos membres de partits independentistes. De l’entorn d’ERC hi ha noms com Josep Maria Jové, Marta Rovira, Meritxell Serret, Sergi Sabrià o Xavier Vendrell. En total son dotze els membres d’ERC comptabilitzats com a víctimes de l’espionatge, el grup majoritari, per onze de JxCat i quatre de la CUP.
Entre aquests noms destaquen Albert Botran, Carles Riera o David Fernández, de la CUP. Per JxCat hi figuren Albert Batet, Elsa Artadi, Meritxell Budó, Míriam Nogueras, Josep Costa, o l’actual presidenta del Parlament de Catalunya, Laura Borras, que, segons Citizen Lab, va ser atacada mentre era diputada al Congreso.
També ha estat víctima del ciberespionatge l’exassessor d’Artur Mas, David Madí; la secretària general del Partit Nacionalista de Catalunya, Marta Pascal; David Bonvehí, Ferran Bel i Marc Solsona, del PDCAT; l’exdiputat de Podemos i impulsor d’Octuvre, Albano Dante Fachin; així com els líders de Bildu, Arnaldo Otegui i Jon Iñarritu.
Un altre dels sectors que han estat objectiu de ciberespionatge de Pegasus han estat els advocats vinculats amb homes forts del procés, com Gonzalo Boye o Jaume Alonso-Cuevillas, pròxims a Puigdemont; així com Andreu Van den Eyde, de l’òrbita d’Oriol Junqueras i Esquerra Republicana de Catalunya.
Un llistat de víctimes “sorprenent” i amb un “interès evident” per a Espanya
El llistat de víctimes és, segons els mateixos investigadors “sorprenent”, però degut a les dificultats tecnològiques per dur a terme el treball, sospiten que el nombre total d’objectius del ciberespionatge podria ser “molt superior”. El cas català és, de fet, “el més gran de totes les investigacions” de l’organització que, per exemple, va comptar 35 víctimes en una investigació sobre Al Jazeera o 35 en una altra sobre El Salvador.
Sobre la possible autoria dels atacs, l’informe detalla que tots els “objectius” tenien “un interès evident” per a l’executiu espanyol i que els intents d’accedir als dispositius coincideixen amb “esdeveniments d’interès”. A més, apunten al fet que el CNI espanyol ha estat client d’NSO.
Amb tot, Citizen Lab conclou que tot i que no atribueix de manera directa aquests ciberatacs a un govern en particular, li semblaria “poc probable” que una acció tan àmplia i detallada s’hagi fet des de fora d’Espanya: “Una operació clandestina tan plurianual, especialment contra persones d’alt perfil, té un alt risc de descoberta i segurament comportaria greus repercussions diplomàtiques i legals per a una entitat governamental no espanyola”.