Aquests són els cinc empresaris catalans que denuncien la Guàrdia Civil i el CNI per espionatge amb 'Pegasus' i 'Candiru'

Cinco empresaris catalans del sector tecnològic han denunciat a dos exdirectors generals de la Guàrdia Civil, a l'exdirectora del CNI Paz Esteban i a les empreses israelianes productores dels programes espia Pegasus i Candiru per l'espionatge al qual van ser sotmesos als seus telèfons mòbils. Se'ls acusa dels delictes de descobriment i revelació de secrets i accés il·legal a sistemes informàtics. La denúncia, coordinada per l'associació de víctimes Sentinel Alliance, està sent investigada al Jutjat d'Instrucció 2 de Barcelona.

Aquest nou procediment s'afegeix a la desena de causes que s'estan seguint en altres jutjats per fets similars en l'entorn independentista català. Precisament aquest dilluns ha tornat a declarar com a imputada Paz Esteban, exdirectora del Centre Nacional d'Intel·ligència (CNI). En aquesta ocasió, per l'espionatge als diputats d'Esquerra Republicana de Catalunya (ERC), Josep Jové i Diana Riba, l'any 2019 i 2020. Esteban ha negat que cap dels dos fos espiat pel CNI.

El Grup Universitari The Citizen Lab, de la Universitat de Toronto, Canadà, ha constatat en diversos informes que almenys 65 persones a l'Estat espanyol van ser infectades o van patir intents d'infecció als seus telèfons mòbils i portàtils des de l'any 2015 fins al 2021 per dos programes de programari espia anomenats Pegasus i Candiru, desenvolupats per empreses tecnològiques israelianes. Des de Carles Puigdemont, Quim Torra i Pere Aragonès, expresidents de la Generalitat de Catalunya, fins als lletrats de diversos d'ells, com Gonzalo Boye o Andreu Van der Eynde, van ser espiats amb aquesta tecnologia. També, el president del Govern espanyol, Pedro Sánchez, i els ministres de l'Interior i Defensa; i el periodista especialitzat en el Magrib, Ignacio Cembrero.

Paz Esteban, en la seva compareixença a la Comissió de Secrets Oficials del Congrés dels Diputats, el 5 de maig de 2022, va reconèixer que el CNI havia utilitzat el programari Pegasus per investigar amb ordre judicial 25 persones, de les quals només en va identificar 18 amb noms i cognoms.

Els cinc empresaris que han presentat una nova denúncia poden ser part dels no identificats en aquella ocasió, apunten fonts jurídiques.

El 'pacient zero'

Un dels denunciants va resultar ser el 'pacient zero' de les infeccions amb el programari espia Candiru, sobre el qual el Govern espanyol no ha admès si el va adquirir o no. Joan Matamala, al capdavant de la Fundació Llibreria Les Voltes, de l'àmbit catalanista, amic de Puigdemont, detingut amb ell a Alemanya quan l'expresident va fugir arran de l'1-O, "va ser el primer al qual es va poder detectar una infecció en viu d'aquest spyware, al juliol de 2021. No obstant això, a més de Candiru, Matamala va ser objecte d'atacs informàtics reeixits amb Pegasus en, almenys, 16 ocasions entre el 7 d'agost de 2019 i el 13 de juliol de 2020", consta a la denúncia, a la qual ha pogut accedir Públic.

"Gràcies a aquesta detecció precoç i en directe, la pròpia Microsoft va poder desenvolupar el programari necessari per tancar, per un temps, la bretxa de seguretat al seu sistema operatiu que havia permès la infecció de més de 100 terminals de víctimes en diversos països del món", amb Candiru, segons diu la denúncia, que és la primera que es dirigeix expressament contra aquest programa espia israelià, desenvolupat per la societat israeliana Saito Tech Ltd.

Desenvolupadors tecnològics

Jordi Baylina, un altre dels denunciants, és desenvolupador en cap i cofundador de Polygon, una coneguda plataforma digital. També és assessor en projectes relacionats amb el vot digital i en projectes de descentralització i de privacitat. Va ser àmpliament atacat amb Pegasus, rebent almenys 26 infeccions reeixides, segons va acreditar The Citizen Lab.

"Entre altres formes d'infecció, Baylina va rebre un SMS fals que es feia passar per l'enllaç a una targeta d'embarcament d'un vol internacional de les aerolínies suïsses (Swissair), que havia comprat prèviament. Això indica que l'spyware podria haver tingut accés al registre de noms de passatgers (PNR) de Swissair o una altra informació similar del transportista", adverteix la denúncia.

Una altra manera utilitzada per Pegasus per espiar aquest empresari va ser simular missatges de l'Agència Tributària i la Seguretat Social, sota els títols "AEAT i Segsocial", els quals "fins i tot recollien parcialment el DNI del Sr. Baylina per donar més versemblança a l'engany. També va rebre diversos SMS simulant invitacions al Mobile World Congress", indica la denúncia. Baylina hauria estat espiat mentre es trobava a Suïssa, per la qual cosa la seva denúncia adquireix una dimensió internacional, diuen fonts jurídiques.

Un altre dels denunciats és Xavier Vives, cofundador de Vocdoni, una aplicació per a votacions segures. Vives va ser atacat per Candiru mitjançant l'enviament de correus electrònics i SMS que simulaven ser avisos del Govern d'Espanya relacionats amb novetats i recomanacions sobre la pandèmia de la COVID-19. Així, va ser atacat fins a cinc vegades entre el 10 de gener i el 17 de febrer de 2020. I una vegada més a l'octubre de 2020.

El quart denunciant és Pau Escrich, també cofundador de Vocdoni i expert en desenvolupament de codi obert. Escrich va ser atacat per Candiru fins a cinc vegades entre el 10 de desembre de 2019 i el 4 d'abril de 2020, mitjançant correus falsos que simulaven ser entrades per al Mobile World Congress, al qual assisteix cada any. "El fet que tant Escrich com Baylina hagin patit un atac tan similar suggereix que els autors criminals són els mateixos", diu la denúncia.

El cinquè denunciant és Joan Arús, empresari tecnològic i cofundador del projecte Vocdoni juntament amb Xavier Vives i Pau Escrich, així com impulsor i desenvolupador de programari de governança digital i participació política. Tots ells van ser investigats per l'Audiència Nacional en el marc del moviment Tsunami Democràtic, investigació que es va tancar sense imputacions per a aquests empresaris.

La denúncia adverteix que "tot i que no consta el seu nom en l'Informe de The Citizen Lab ni tenim evidències forenses de la infecció del seu terminal, ja que li van sustraure el terminal poc abans que The Citizen Lab comencés a examinar els terminals de les víctimes, hi ha indicis que apunten que sí que va ser afectat".

La Guàrdia Civil

Fins ara, la mitja dotzena de processos judicials oberts als jutjats de Barcelona per Pegasus impliquen només al CNI, no a la Guàrdia Civil, però ara aquesta denúncia posa el focus en aquest cos i demana que es prengui declaració a Félix Azón i María Gámez, exdirectors generals de la Guàrdia Civil. Fonts jurídiques apunten que, tot i que la Guàrdia Civil ha negat haver utilitzat Pegasus, no s'ha pronunciat sobre Candiru. I afegeixen que és "molt sospitós" que les dates d'infeccions amb Candiru coincideixin amb les dates assenyalades en informes de la Guàrdia Civil que indicaven que alguna cosa podria estar succeint.

Relacionat amb aquest tema

El Comitè de Drets Humans de l'ONU demana explicacions a Espanya sobre l'amnistia, el 'Catalangate' i les infiltracions

Públic

Els denunciants demanen que es practiquin pericials als seus telèfons mòbils per descobrir a través dels arxius infectats d'on provenien les infeccions. "La teva vida privada està als teus terminals i tot això han tingut accés de manera il·legítima els qui van ordenar l'espionatge", diuen fonts properes a aquests cinc empresaris.

Organització criminal

La denúncia recull el suposat delicte de pertinença a organització criminal per als denunciats, perquè consideren els denunciants que podrien haver actuat en "connivència" el CNI i la Guàrdia Civil per espiar sense autorització judicial mitjançant aquests programaris espies.

La denúncia demana que es localitzin i es prengui declaració als directius de NSO Group (Shalev Hulio i Omri Lavie), creadors de Pegasus, i de Saito Tech Ltd (Isaac Zack), de Candiru; així com que s'emetin ordres europees d'investigació a Luxemburg, seu de les filials de Pegasus, i comissions rogatòries a Israel per obtenir documentació i testimonis. També es sol·licita que es requereixi a l'Audiència Nacional la remissió de les actuacions de les causes Tsunami Democràtic i Judas, en les quals els denunciants van ser investigats.

Joan Arús és president de l'Associació Sentinel Alliance. Davant l'admissió a tràmit de la denúncia, va transmetre als mitjans aquestes declaracions: "La querella no només busca una reparació individual, sinó que pretén exposar les eines amb què es degrada la democràcia des de dins. L'admissió a tràmit obre un debat inajornable sobre com es fiscalitza l'Estat. Necessitem garanties judicials prèvies que siguin efectives i una rendició de comptes posterior que sigui real, dues coses impossibles sota una Llei de secrets oficials de 1968 que és una relíquia antidemocràtica. No hi ha Estat de dret sense una correcta fiscalització del poder públic".