El móvil de Roger Torrent fue atacado por un programa espía exclusivo de los gobiernos

La intrusión en el iPhone del dirigente independentista se fraguó a través de un fallo de seguridad de WhatsApp que permitió entre abril y mayo de 2019 tratar de colar el programa espía de NSO en, al menos, 1.400 terminales en el mundo. La treta para el ataque era una llamada perdida de vídeo a través de la popular aplicación de mensajería, según WhatsApp.

Pegasus exprimió esta flaqueza para atacar el móvil de Torrent, según Citizen Lab, un grupo de ciberseguridad de la Munk School radicado en la Universidad de Toronto que investigó en exclusiva el fallo de la aplicación de mensajería de 2019. WhatsApp facilitó a Citizen Lab los números asaltados por el ciberespía israelí, entre los que se encontraba el de Torrent, según estos investigadores pioneros en revelar públicamente la existencia de Pegasus.

'El País' y 'The Guardian' han tenido acceso a un certificado emitido por Citizen Lab que acredita que el teléfono del presidente del Parlament fue atacado con el programa espía de NSO. La investigación identificó que el número pertenece al señor Roger Torrent, indica. El documento sostiene que los agresores recurrieron a una llamada perdida de WhatsApp, que no requería respuesta, para arremeter contra el móvil del mandatario. Y recoge múltiples evidencias que podrían determinar que Torrent fue monitorizado.

El teléfono de Torrent figura en una lista de Citizen Lab de 130 casos en el mundo de representantes de la sociedad civil que fueron atacados de forma indiscriminada mediante este sistema de espionaje abusivo, según certifica el organismo canadiense.

El programa permite escuchar conversaciones, leer mensajes, acceder al disco duro, hacer capturas de pantalla, revisar el historial de navegación y activar por control remoto la cámara y el micrófono de los dispositivos. Una posibilidad que abre la puerta a escuchar el sonido ambiente de una habitación si hay un móvil infectado. El sistema facilita, incluso, pinchar mensajes y llamadas de voz cifradas, según los expertos canadienses.

Los investigadores enmarcan la desaparición de mensajes de WhatsApp en el móvil del presidente del Parlament en 2019 como un síntoma de que el terminal podría haber sido manipulado por un tercero e infectado. Y, aunque no pueden identificar quién ordenó el ataque, precisan que la firma israelí creadora de Pegasus vende sus productos exclusivamente a Gobiernos. Un hecho que confirma NSO en su web, donde expone sus servicios como soluciones para combatir el crimen.

Durante el tiempo que el móvil de Torrent fue objetivo de Pegasus (2019), el dirigente independentista participó en decenas de encuentros políticos y declaró como testigo ante el Supremo en el juicio del procés. El alto tribunal impuso a Carme Forcadell, predecesora de Torrent en la presidencia del Parlament, una pena de 11 años y medio de prisión por un delito de sedición. La sentencia contempló condenas de entre nueve y trece años para los nueve líderes independentistas.

Torrent participó en mayo de 2019 cuando fue objetivo de Pegasus- en una reunión en Estrasburgo con la comisaria de Derechos Humanos del Consejo de Europa, Dunja Mijatvic.

Notaba cosas extrañas. Se me borraban mensajes de WhatsApp y los historiales de las conversaciones. A la gente de mi entorno no le pasaba, explica este político que atribuye al Estado español la infección con Pegasus.

'El País' y 'The Guardian' han intentado sin éxito recabar las versiones de la Guardia Civil, la Policía Nacional y el Ministerio del Interior.

El Gobierno no tiene constancia de que el presidente del Parlamento de Cataluña, Roger Torrent haya sido objeto de un hackeo, asegura un portavoz del Ejecutivo, que destaca que todas las intervenciones se hacen con orden judicial.

Un portavoz del CNI ha indicado que este organismo actúa siempre con pleno sometimiento al ordenamiento jurídico y con absoluto respeto a la legalidad vigente. Y recuerda que las acciones del servicio secreto están supervisadas por un magistrado del Tribunal Supremo.

Citizen Lab reconoce la dificultad de probar la dimensión del cíber asalto al iPhone de Torrent, ya que indica- los programas de NSO disponen de un sistema de borrado de los dispositivos. Cuando encuentras un objetivo de Pegasus, encuentras las huellas de un Gobierno, valora el investigador de este grupo John Scott-Railton.

Según este experto, es posible confirmar que el teléfono de Torrent fue objetivo de Pegasus. Sin embargo, sería necesaria una investigación adicional para indicar si fue hackeado. No hay ningún motivo para pensar que no fue así. El número del dirigente de ERC añade Scott-Railton - figuraba en la lista que le facilitó WhastApp tras detectar su agujero de seguridad de 2019.

Tras ser informado por este periódico, el equipo de Torrent contactó el pasado jueves con Scott-Railton. Nos dio el móvil del presidente del Parlament sin que se lo pidiéramos y dijo que figuraba entre los atacados por Pegasus. ¿La infección fue exitosa? Scott cree que sí porque a Torrent se le borraban los mensajes de WhatsApp en 2019, uno de los efectos de Pegasus, asegura un portavoz del dirigente.

NSO se niega a aclarar si España figura en su cartera de clientes. Debido a la confidencialidad, no podemos confirmar qué autoridades usan nuestra tecnología, responde la compañía por correo. Y asegura que iniciará una investigación si se justifica que sus productos se usaron mal en España.

No consta que las Fuerzas y Cuerpos de Seguridad españolas sean clientes de NSO. La Policía Nacional y el CNI sí contrataron, al menos, hasta 2015 los servicios de uno de sus principales competidores, la compañía italiana Hacking Team, según 400 gigas de correos internos de esta empresa que afloraron tras un hackeo a sus servidores en 2015.

El radar de Pegasus se extendía en 2018 por 45 países, según Citizen Lab. Y se ensañó con activistas en Baréin, Kazajistán, Marruecos, Arabia Saudí, Emiratos Árabes Unidos y México.

Los móviles de 25 políticos, activistas e informadores mexicanos, entre los que figuraron los periodistas Carmen de Arístegui (Arístegui Noticias), Andrés Villareal e Ismael Bojórquez (Río Doce) y Carlos Loret de Mola (Televisa) recibieron la visita del espía en 2019. También, tres miembros de la organización Mexicanos contra la Corrupción y la Impunidad y los dirigentes del Partido de Acción Nacional (PAN) Ricardo Anaya y Fernando Rodríguez Noval resultaron monitorizados. Un asalto que conoce de cerca Omar Radi, un periodista marroquí de 33 años que fue infectado por Pegasus tras criticar a un juez.