El programa Pegasus aprovechó un fallo de seguridad de WhatsApp para asaltar el móvil del president del Parlament, según un grupo de investigación canadiense, quien asegura que la empresa solo comercializa el producto a gobiernos
El presidente del Parlament, Roger Torrent, en el pleno del 21 de mayo //
El teléfono de Roger Torrent, presidente del Parlament catalán, y el del diputado de ERC en el Parlament Ernest Maragall sufrieron un ataque a través de WhatsApp con el programa Pegasus, según avanzan El País y The Guardian. Los hechos ocurrieron en 2019, cuando el programa espía Pegasus, desarrollado por la compañía israelí NSO, aprovechó un fallo de seguridad de WhatsApp. No solo accedió a sus teléfonos, sino que infectó a otros 1.400 terminales en el mundo, entre ellas 130 representantes de la sociedad civil.
El ataque informático ha sido revelado tras una investigación de Citizen Lab, un grupo de ciberseguridad de la Munk School (Universidad de Toronto) que se dedicó a estudiar el ataque del programa espía a WhatsApp. Según los investigadores, este programa solo lo pueden comprar gobiernos y Fuerzas y Cuerpos de Seguridad para combatir el crimen y el terrorismo. Un portavoz del Ejecutivo ha negado a El País tener constancia de que Torrent fuese «objeto de un hackeo» y un representante del CNI ha asegurado que actúan «con respeto a la legalidad vigente» y sus acciones están supervisadas por un magistrado del Supremo. Scott-Railton, investigador de Citizen Lab, aclara que, si bien el teléfono del president del Parlament fue «objetivo de Pegasus», «sería necesaria una investigación adicional para indicar si fue hackeado». «No hay ningún motivo para pensar que no fue así”, añade.
Según el grupo de investigación canadiense, el ciberespía israelí se hacía valer de una llamada perdida, la cual no requería respuesta, para asaltar los teléfonos móviles. El certificado de Citizen Lab recoge «múltiples evidencias que podrían determinar que Torrent fue monitorizado» y asegura que formó parte de los 130 “representantes de la sociedad civil” que sufrieron el “espionaje abusivo».
Los investigadores no han podido determinar el origen del ataque, pero precisan que la empresa NSO “vende sus productos exclusivamente a Gobiernos». El programa espía permite, entre otras opciones, escuchar conversaciones, leer mensajes, acceder al disco duro y activar la cámara y el micrófono –lo cual posibilita la escucha del sonido ambiente–. En 2019, Torrent declaró como testigo ante el Tribunal Supremo en el juicio del procés.
“Notaba cosas extrañas. Se me borraban mensajes de WhatsApp y los historiales de las conversaciones. A la gente de mi entorno no le pasaba”, ha explicado Torrent a El País. Además, atribuye al “Estado español” la infección con Pegasus.
Preguntada por este asunto, la portavoz del Gobierno, María Jesús Montero, ha asegurado que el Ejecutivo no tenía «constancia» de ese supuesto espionaje y ha instado al presidente del Parlament a interponer una denuncia judicial para que se investigue. «El Gobierno no tiene constancia de que el presidente del Parlament haya sido víctima de un hackeo o sustracción de su móvil. El procedimiento cuando se producen cuestiones de este tipo es ponerlo en conocimiento de la autoridad judicial», ha explicado en la rueda de prensa posterior al Consejo de Ministros.
En todo caso, Montero ha asegurado que «el Gobierno no conoce» este asunto y que «no puede aportar información» al respecto. «Hay que obrar y operar como cada vez que se produce una sospecha de hackeo, como hacemos todos los ciudadanos, interponiendo la correspondiente denuncia para que se investigue», ha rematado.
+info relacionada:
