HE NEW YORQUE. Pegasus

 THE NEW YORQUE

Periodismo en general

Número del 25 d'abril i 2 de maig de 2022

Com les democràcies espien els seus ciutadans

Per Ronan Farrow

18 d'abril de 2022

El Parlament de Catalunya, la comunitat autònoma d'Espanya, es troba a la vora de la Ciutat Vella de Barcelona, a les restes d'una ciutadella fortificada construïda pel rei Felip V per vigilar la inquieta població local. La ciutadella va ser construïda amb treballs forçats de centenars de catalans, i les seves estructures i jardins restants són per a molts un recordatori de l'opressió. Avui, una majoria de parlamentaris catalans donen suport a la independència de la regió, que el govern espanyol ha considerat inconstitucional. L'any 2017, mentre Catalunya es preparava per a un referèndum sobre la independència, la policia espanyola va detenir almenys dotze polítics separatistes. El dia del referèndum, que va rebre el suport del noranta per cent dels votants malgrat la baixa participació, les batudes policials als col·legis electorals van ferir centenars de civils. Els líders del moviment independentista, alguns dels quals viuen a l'exili per tot Europa, ara es reuneixen en privat i es comuniquen a través de plataformes de missatgeria xifrada.

Una tarda del mes passat, Jordi Solé, eurodiputat independentista, es va reunir amb un investigador de seguretat digital, Elies Campo, en una de les sales ornamentades del Parlament català. Solé, que té quaranta-cinc anys i portava un vestit ample, li va lliurar el seu mòbil, un iPhone 8 Plus platejat. Havia estat rebent textos sospitosos i volia que analitzessin el dispositiu. Campo, un jove de trenta-vuit anys de parla suau i amb els cabells foscos desfets, va néixer i es va criar a Catalunya i aposta per la independència. Va passar anys treballant per WhatsApp i Telegram a San Francisco, però recentment es va mudar a casa. "En certa manera sento que és una mena de deure", em va dir Campo. Ara treballa com a becari al Citizen Lab, un grup de recerca amb seu a la Universitat de Toronto que se centra en els abusos dels drets humans d'alta tecnologia.

Campo va recopilar registres de l'activitat del telèfon de Solé, inclosos els accidents que havia experimentat, i després va executar programari especialitzat per cercar programari espia dissenyat per funcionar de manera invisible.  Mentre esperaven, Campo buscava per telèfon indicis d'atacs que prenen formes variades: alguns arriben per WhatsApp o com S.M.S.  missatges que semblen provenir de contactes coneguts;  alguns requereixen un clic en un enllaç, i altres funcionen sense cap acció de l'usuari.  Campo va identificar una notificació aparent de l'agència de seguretat social del govern espanyol que utilitzava el mateix format com a enllaços a programari maliciós que Citizen Lab havia trobat en altres telèfons.  "Amb aquest missatge tenim la prova que en algun moment vas ser atacat", ha explicat Campo.  Aviat, el telèfon de Solé va vibrar.  "Aquest telèfon va donar positiu", va llegir la pantalla.  Campo va dir a Solé: "Hi ha dues infeccions confirmades", des del juny del 2020. "En aquells dies, el vostre dispositiu estava infectat; en van prendre el control i probablement hi van estar unes hores.  Baixant, escoltant, gravant”.

El telèfon de Solé s'havia infectat amb Pegasus, una tecnologia de programari espia dissenyada per NSO Group, una empresa israeliana, que pot extreure el contingut d'un telèfon, donant accés als seus textos i fotografies, o activar la seva càmera i micròfon per proporcionar vigilància en temps real... exposant, per exemple, reunions confidencials. Pegasus és útil per a les forces de l'ordre que cerquen delinqüents o per als autoritaris que busquen sufocar la dissidència. Solé havia estat piratejat les setmanes prèvies a la seva incorporació al Parlament Europeu, en substitució d'un company que havia estat empresonat per activitats independentistes. "Hi ha hagut una clara persecució política i judicial de persones i representants electes", em va dir Solé, "emprant aquestes coses brutes, aquestes metodologies brutes”.

A Catalunya, més de seixanta telèfons, propietat de polítics, advocats i activistes catalans d'Espanya i d'arreu d'Europa, han estat atacats amb Pegasus. Aquest és el cúmul d'atacs i infeccions d'aquest tipus documentat forensement més gran registrat. Entre les víctimes hi ha tres diputats al Parlament Europeu, entre ells Solé. Els polítics catalans creuen que els probables autors de la campanya de pirateria són funcionaris espanyols, i l'anàlisi del Citizen Lab suggereix que el govern espanyol ha utilitzat Pegasus. Un antic empleat de NSO va confirmar que l'empresa té un compte a Espanya. (Les agències governamentals no van respondre a les sol·licituds de comentaris.) Els resultats de la investigació del Citizen Lab es donen a conèixer per primera vegada en aquest article. Vaig parlar amb més d'una quarantena de les persones objectiu, i les converses van revelar un ambient de paranoia i desconfiança. Solé va dir: "Aquest tipus de vigilància als països democràtics i als estats democràtics, vull dir, és increïble".