El uso de spyware contra los separatistas en España es ‘generalizado’, dice un grupo
2 min readMADRID (AP) — Los teléfonos de decenas de partidarios de la independencia en el noreste de España, Cataluña, incluido el líder regional y otros funcionarios electos, han sido pirateados con un controvertido software espía disponible solo para los gobiernos, dijo el lunes un grupo de defensa de la seguridad cibernética.
Citizen Lab, un grupo de investigación afiliado a la Universidad de Toronto, dijo que una investigación a gran escala que realizó junto con grupos de la sociedad civil catalana encontró que al menos 65 personas fueron atacadas o que sus dispositivos estaban infectados con lo que él llama “spyware mercenario”. Siendo vendido. por dos empresas israelíes, NSO Group y Candiru.
NSO dijo que el reclamo “no podía vincularse con los productos de NSO”. Candiru no pudo ser contactado por The Associated Press para hacer comentarios.
Casi todos los incidentes ocurrieron entre 2017 y 2020, cuando los esfuerzos por crear un estado independiente en el noreste de España llevaron a la crisis política más profunda del país en décadas. El ex gabinete catalán que organizó un referéndum ilegal sobre la independencia ha sido despedido. La mayoría de sus miembros han sido encarcelados o han huido del país, incluido el expresidente autonómico Carles Puigdemont.
El spyware Pegasus de NSO se ha utilizado en todo el mundo para acceder a teléfonos y computadoras de activistas de derechos humanos, periodistas e incluso clérigos católicos. la firma fue sujeto a límites de exportación por parte del gobierno federal de EE. UU., que acusó a NSO de llevar a cabo “represión transnacional”. NSO también ha sido llevado a los tribunales por las principales empresas tecnológicas, incluidas Apple y Meta, el propietario de WhatsApp.
Citizen Lab dijo que sus investigaciones sobre el uso de Pegasus en España y el software espía desarrollado por Candiru, otra empresa israelí fundada por ex empleados de NSO, comenzaron a fines de 2019 después de han salido a la luz algunos casos contra figuras independentistas catalanas. Amnistía Internacional dijo que sus expertos técnicos habían verificado los ataques de forma independiente.
La organización sin fines de lucro con sede en Toronto dijo que no pudo encontrar evidencia concluyente para atribuir la piratería de teléfonos catalanes a una entidad específica.
“Sin embargo, una serie de pruebas circunstanciales apuntan a una estrecha conexión con una o más entidades dentro del gobierno español”, dijo Citizen Lab.
El Ministerio del Interior español dijo que ningún departamento ministerial, ni la Policía Nacional ni la Guardia Civil, “ha tenido nunca relación con el ONS y por tanto nunca ha contratado ninguno de sus servicios”. El comunicado del ministerio dice que en España, “cualquier intervención de comunicación se realiza bajo orden judicial y con pleno respeto a la legalidad”.
La oficina del primer ministro no respondió de inmediato a las preguntas de AP. Una portavoz del Ministerio de Defensa, que supervisa las fuerzas armadas y los servicios de inteligencia de España, se negó a decir si había contratado el software NSO o Candiru.
“El Gobierno español actúa siempre de acuerdo con la ley”, dijo la portavoz, que no fue autorizada a ser nombrada en los medios.
Pegasus se infiltra en los teléfonos para absorber datos personales y de ubicación y también controla subrepticiamente los micrófonos y las cámaras de los teléfonos inteligentes, convirtiéndolos en dispositivos de vigilancia en tiempo real. El software de piratería más sigiloso de NSO Group utiliza exploits de “clic cero” para infectar teléfonos móviles objetivo sin ninguna interacción del usuario.
NSO Group afirmó que Citizen Lab y Amnistía Internacional lo estaban atacando con “informes inexactos y sin fundamento” y afirmaciones “falsas” que “no podían vincularse a los productos de NSO por razones tecnológicas y contractuales”.
“Hemos cooperado repetidamente con las investigaciones del gobierno, donde las acusaciones creíbles lo justifican”, dijo un portavoz de la ONS en un comunicado.
Citizen Lab dijo que se encontraron signos de un exploit de clic cero no identificado previamente en los dispositivos infectados de los catalanes a fines de 2019 y principios de 2020 antes de que Apple actualizara su sistema operativo móvil para corregir las vulnerabilidades.
Entre los objetivos se encontraban al menos tres legisladores europeos que representan a los partidos separatistas catalanes, miembros de dos destacados grupos de la sociedad civil a favor de la independencia, sus abogados y varios funcionarios electos.
Las revelaciones se producen cuando los legisladores de la Unión Europea celebran el martes la primera reunión de un comité para investigar las infracciones de la ley de la UE asociadas con el uso de spyware pirata a cambio de dinero.
Cuatro ex presidentes regionales catalanes, incluido Puigdemont y su sucesor Quim Torra mientras estaban en el cargo, también fueron objeto de espionaje directo o indirecto, dijeron los investigadores.
El actual presidente catalán, Pere Aragonès, cuyo teléfono se infectó, según Citizen Lab, mientras era diputado por Torra de 2018 a 2020, dijo que “el espionaje masivo contra el independentismo catalán es una desgracia injustificable, un atentado contra los derechos fundamentales y democracia”.
Dado que el software solo puede ser adquirido por entidades estatales, el gobierno español debe dar una explicación, dijo Aragonès en una serie de tuits.
“Ninguna excusa es válida”, escribió. “Espiar a representantes ciudadanos, abogados o activistas de derechos civiles es una línea roja”.
En respuesta a la solicitud oficial de Amnistía Internacional en 2020 de divulgación completa de los contratos con empresas privadas de vigilancia digital, el Ministerio de Defensa de España dijo que la información era clasificada, dijo el lunes el grupo de derechos humanos.
“El gobierno español debe dejar claro si es o no cliente del Grupo NSO”, dijo Likhita Banerji, investigadora de Amnistía Internacional. “También debe llevar a cabo una investigación exhaustiva e independiente sobre el uso del software espía Pegasus contra los catalanes identificados”.
En un informe separado también publicado el lunes, Citizen Lab dijo que también encontró evidencia en 2020 y 2021 de que la oficina del primer ministro del Reino Unido estaba infectada con el software espía Pegasus vinculado a los EAU. Dijo que encontró infecciones sospechosas en el Ministerio de Relaciones Exteriores del Reino Unido vinculadas a los Emiratos Árabes Unidos, India, Chipre y Jordania.
El grupo dijo que informó al gobierno del Reino Unido de los resultados.
Otros países donde Citizen Lab y otros investigadores de interés público han confirmado infecciones de Pegasus en disidentes políticos y periodistas críticos con los gobiernos incluyen Polonia, México, El Salvador y Hungría.
NSO Group afirma que solo vende Pegasus a agencias gubernamentales para atacar a delincuentes y terroristas, pero se han documentado cientos de casos de su uso contra activistas de derechos humanos y otros, abogados, periodistas y sus familiares.
__
Frank Bajak en Boston y Jill Lawless en Londres contribuyeron a este despacho.
