Madrid (AFP) – Los teléfonos de decenas de partidarios de la independencia en el noreste de Cataluña, España, incluido el presidente de la región y otros funcionarios electos, han sido pirateados con un controvertido software espía disponible solo para los gobiernos, dijo el lunes un grupo de derechos de ciberseguridad.
Citizen Lab, un grupo de investigación afiliado a la Universidad de Toronto, dijo que una investigación a gran escala que realizó en colaboración con grupos de la sociedad civil catalana encontró que al menos 65 personas habían sido atacadas o sus dispositivos infectados con lo que llamó «spyware mercenario» que había sido vendido antes por dos empresas israelíes, NSO Group y Candiru.
NSO dijo que las acusaciones «no pueden estar relacionadas con los productos de NSO». The Associated Press no pudo comunicarse con Kanderu para hacer comentarios.
Casi todos los accidentes ocurrieron entre 2017 y 2020, Cuando los esfuerzos por establecer un estado independiente en el noreste de España llevaron a la crisis política más profunda del país en décadas. El gabinete catalán anterior que había seguido adelante con un referéndum de independencia ilegal fue despedido. La mayoría de sus miembros han sido encarcelados o han huido del país, incluido el expresidente autonómico Carles Puigdemont.
El software espía Pegasus de NSO se ha utilizado en todo el mundo para piratear los teléfonos y computadoras de activistas de derechos humanos, periodistas e incluso clérigos católicos. la empresa fue Están sujetos a restricciones de exportación por parte del gobierno federal de EE. UU., que acusó a la NSO de llevar a cabo una «represión transfronteriza». NSO también ha sido llevado ante los tribunales por las principales empresas tecnológicas, incluidas Apple y Meta, propietaria de WhatsApp.
Citizen Lab dijo que sus investigaciones sobre el uso de Pegasus en España y el software espía desarrollado por Candiru, otra empresa israelí fundada por ex empleados de NSO, comenzaron a fines de 2019 después de En Cataluña se han descubierto algunos casos contra destacados independentistas. Amnistía Internacional dijo que sus expertos técnicos habían verificado los ataques de forma independiente.
La organización sin fines de lucro con sede en Toronto dijo que no había encontrado evidencia concluyente de que el teléfono catalán fuera pirateado por una entidad específica.
“Sin embargo, un cuerpo de evidencia circunstancial indica una fuerte relación con una o más entidades dentro del gobierno español”, dijo Citizen Lab.
El Ministerio del Interior de España dijo que ni el departamento del ministerio ni la Policía Nacional o la Guardia Civil «tienen relación alguna con la NSO y, por lo tanto, no han contratado ninguno de sus servicios». En España, «todas las comunicaciones se realizan bajo orden judicial y con pleno respeto a la legalidad», señala el comunicado del ministerio.
La oficina del primer ministro no respondió de inmediato a las preguntas de Associated Press. Una portavoz del Ministerio de Defensa, que supervisa las fuerzas armadas y los servicios de inteligencia de España, se negó a aclarar si había contratado a la NSO o al programa Candiru.
«El gobierno de España siempre trabaja de acuerdo con la ley», dijo la portavoz, cuyo nombre no fue revelado a los medios.
Pegasus se cuela en los teléfonos para volcar datos personales y de ubicación y también controla subrepticiamente los micrófonos y las cámaras de los teléfonos inteligentes, convirtiéndolos en dispositivos de monitoreo en tiempo real. El software de hacking daemon de NSO Group utiliza exploits de «clic cero» para infectar teléfonos celulares objetivo sin ninguna interacción del usuario.
NSO Group afirmó que Citizen Lab y Amnistía Internacional lo atacaron con «informes inexactos y no confirmados» y afirmaciones «falsas» de que «no podía asociarse con productos NSO por razones tecnológicas y contractuales».
“Hemos cooperado repetidamente con las investigaciones del gobierno, donde las acusaciones son creíbles”, dijo un portavoz de NSO en un comunicado.
Citizen Lab dijo que se encontraron signos de explotación de «clic cero» no identificados previamente en dispositivos infectados de catalanes a fines de 2019 y principios de 2020 antes de que Apple actualizara su sistema operativo móvil para parchear las vulnerabilidades.
Las personas a las que se dirigía incluían al menos tres legisladores europeos que representaban a los partidos separatistas catalanes, miembros de dos destacados grupos de la sociedad civil independentistas, sus abogados y varios funcionarios electos.
Las revelaciones se producen cuando los legisladores de la UE celebran el martes la primera reunión de un panel que investiga las violaciones de la ley de la UE relacionadas con el uso de software espía de piratería a cambio de pago.
Los investigadores dijeron que cuatro ex presidentes regionales catalanes, incluido Puigdemont y su sucesor Quim Torra mientras estaban en el cargo, también fueron objeto de espionaje directo o indirecto.
El actual presidente catalán, Pere Aragón, cuyo teléfono, según Citizen Lab, fue atacado mientras se desempeñaba como diputado de Torra de 2018 a 2020, dijo que «el espionaje extensivo contra el movimiento independentista catalán es una desgracia injustificable y un asalto a los derechos básicos y la democracia». .
Dado que el software solo puede ser adquirido por entidades estatales, el gobierno español debe dar una explicación, dijo Aragón en una serie de tuits.
Escribió: «No hay excusas válidas». Espiar a representantes ciudadanos, abogados o activistas de derechos civiles es una línea roja.
El Ministerio de Defensa español, respondiendo a la solicitud oficial de Amnistía Internacional en 2020 de divulgación completa de los contratos con empresas privadas de vigilancia digital, dijo que la información es confidencial.
“El gobierno español necesita entender si es o no cliente del Grupo NSO”, dijo Lijeta Banerjee, investigadora de Amnistía Internacional. «También debe llevarse a cabo una investigación exhaustiva e independiente sobre el uso del software espía Pegasus contra los catalanes identificados».
En un informe separado publicado el lunes, Citizen Lab dijo que también encontró evidencia en 2020 y 2021 de que la oficina del primer ministro británico estaba infectada con el software espía Pegasus vinculado a los Emiratos Árabes Unidos. Dijo que había encontrado infecciones sospechosas en el Ministerio de Relaciones Exteriores británico vinculado a los Emiratos Árabes Unidos, India, Chipre y Jordania.
El grupo dijo que había informado al gobierno británico de los hallazgos.
Otros países donde Citizen Lab y otros investigadores de interés público han confirmado la infección de disidentes políticos y periodistas que critican a los gobiernos son Pegasus, Polonia, México, El Salvador y Hungría.
NSO Group afirma que solo vende Pegasus a agencias gubernamentales para atacar a delincuentes y terroristas, pero se han documentado cientos de casos por su uso contra activistas de derechos humanos y otros, abogados, reporteros y sus familiares.
__
Frank Bajak en Boston y Jill Lawless en Londres contribuyeron a este despacho.
«Aspirante a adicto a la televisión. Devoto gurú del alcohol. Explorador. Galardonado aficionado a los zombis. Malvado evangelista web. Amante de los viajes».