El panel dice que el uso de software espía en separatistas en España es «extenso»

MADRID (AP) – Los teléfonos de decenas de activistas independentistas, incluido el líder regional y otros funcionarios electos en el noreste de Cataluña, han sido pirateados por un controvertido software espía disponible solo para los gobiernos, dijo el lunes la Comisión de Derechos de Seguridad en Internet.

Citizen Lab, un equipo de investigación afiliado a la Universidad de Toronto, en una investigación a gran escala con grupos de la sociedad civil catalana descubrió que al menos 65 personas han sido atacadas o sus dispositivos infectados con el llamado «spyware mercenario». Por dos empresas israelíes, NSO Group y Candiru.

La NSO dijo que la acusación «no podía estar relacionada con los productos de la NSO». Candiru no pudo ser contactado por Associated Press para hacer comentarios.

Casi todos los eventos tuvieron lugar entre 2017 y 2020, y los esfuerzos por establecer un estado independiente en el noreste de España llevaron a décadas de profunda crisis política en el país.. El ex gabinete de Cataluña, que lideró el referéndum ilegal sobre la independencia, ha sido despedido. La mayoría de sus miembros fueron encarcelados o huyeron del país, incluido el exlíder regional Carlos Puigdemont.

El software espía Pegasus de NSO se está utilizando en todo el mundo para piratear los teléfonos y computadoras de activistas de derechos humanos, periodistas y clérigos católicos. La empresa ha estado sujeta a restricciones de exportación por parte del gobierno federal de EE. UU., que ha acusado a la NSO de llevar a cabo una «represión transnacional». NSO fue llevado ante la justicia por las principales empresas de tecnología, incluidas Apple y Meta, los propietarios de WhatsApp.

Citizen Lab dijo que Pegasus y el software espía se crearon en España (Candiru, otra empresa israelí fundada por ex empleados de NSO) y, a fines de 2019, se presentaron algunas demandas contra personas que apoyaban la alta independencia catalana.. Amnistía Internacional dijo que sus técnicos habían verificado de forma independiente los ataques.

La organización sin fines de lucro con sede en Toronto dijo que no pudo encontrar pruebas concluyentes de que Catalan haya pirateado teléfonos para una empresa en particular.

«Sin embargo, numerosas fuentes circunstanciales indican una fuerte conexión con una o más empresas dentro del gobierno español», dijo Citizen Lab.

El Ministerio del Interior español dijo que ningún ministerio, policía nacional u organismo civil tenía «ningún vínculo con la NSO hasta el momento y no había contratado ninguno de sus servicios». El ministerio dijo en un comunicado en España que «todas las intervenciones en comunicación se realizan bajo orden judicial y con pleno respeto legal».

La Oficina del Primer Ministro no respondió de inmediato a las preguntas de Andhra. Un portavoz del Ministerio de Defensa, que supervisa las fuerzas armadas y los servicios de inteligencia de España, se negó a decir si el acuerdo fue con el software NSO o Candiru.

«El Gobierno español siempre ha actuado de acuerdo con la ley», dijo un portavoz no identificado en los medios.

Pegasus se infiltra en los teléfonos para aspirar datos personales y de ubicación, controlando indirectamente los micrófonos y las cámaras del teléfono inteligente y convirtiéndolos en dispositivos de vigilancia en tiempo real. El software de pirateo pirateado de NSO Group utiliza exploits de «clic cero» para piratear teléfonos móviles específicos sin ninguna interacción del usuario.

El panel de NSO dijo que Citizen Lab y Amnistía Internacional habían sido blanco de «declaraciones falsas y sin fundamento» y acusaciones «falsas» que «no podían asociarse con productos de NSO por razones técnicas y contractuales».

«Hemos cooperado repetidamente con las investigaciones del gobierno donde las acusaciones creíbles son dignas», dijo un portavoz de la NSO en un comunicado.

Citizen Lab dijo que se detectaron signos de explotación de «cero clic» en los dispositivos infectados de los catalanes a fines de 2019, y que Apple actualizaría su sistema operativo móvil a principios de 2020 antes de reparar las vulnerabilidades.

Entre las personas objetivo se encuentran al menos tres legisladores europeos que representan a los partidos separatistas catalanes, miembros de dos importantes grupos de la sociedad civil a favor de la independencia, sus abogados y varios funcionarios electos.

Las revelaciones se produjeron cuando los legisladores de la UE celebraron el martes su primera reunión de un panel que investiga las violaciones de la ley de la UE relacionadas con el uso de software espía de alquiler de barras de piratas informáticos.

Los investigadores dicen que cuatro expresidentes regionales catalanes, incluido Puigdemont y su sucesor Quim Torra, también espiaron directa o indirectamente durante su mandato.

Según Citizen Lab, mientras se desempeñaba como vicepresidente de Dora de 2018 a 2020, el actual presidente catalán, Pere Aragonese, calificó el «espionaje masivo contra el movimiento independentista catalán como una humillación injustificable, un ataque a los derechos fundamentales y la democracia».

Dado que el software solo puede ser obtenido por agencias gubernamentales, el gobierno español debe explicar, dijo Aragonés en una serie de tuits.

«Ninguna excusa es válida», escribió. «Espiar a representantes de ciudadanos, abogados o activistas de derechos civiles es una línea roja».

El grupo de derechos humanos dijo el lunes que el Ministerio de Defensa de España había clasificado la información en respuesta a la solicitud formal de Amnistía Internacional en 2020 de divulgación completa de los contratos con empresas privadas de vigilancia digital.

“El gobierno español debe aclarar si es cliente del Grupo NSO”, dijo Likita Banerjee, investigadora de Amnistía Internacional. «Debería llevar a cabo una investigación completa e independiente sobre el uso del spyware Pegasus contra estudiantes identificados».

En un informe separado publicado el lunes, Citizen Lab dijo que había encontrado evidencia de que la Oficina del Primer Ministro británico estaba infectada con el software espía Pegasus vinculado a los Emiratos Árabes Unidos en 2020 y 2021. Dijo que hubo infecciones sospechosas en el Ministerio de Relaciones Exteriores del Reino Unido, que está asociado con los Emiratos Árabes Unidos, India, Chipre y Jordania.

El panel dijo que había informado al gobierno británico de los hallazgos.

Citizens’ Lab y otros investigadores de interés público han confirmado la epidemia de Pegasus contra disidentes políticos y periodistas críticos con los gobiernos de Polonia, México, El Salvador y Hungría.

La NSO dice que el grupo vende Pegasus a agencias gubernamentales no solo para atacar a criminales y terroristas, sino que ha documentado cientos de casos que se utilizan contra activistas de derechos humanos y otros activistas, abogados, reporteros y sus familiares.

__

Frank Bajaj en Boston y Jill Lales en Londres contribuyeron a este despacho.