Ciberseguridad

¿Quiénes son los responsables del Catalangate? Irídia abre una puerta para despejarlo

El centro de derechos humanos amplía la querella contra tres directivos de NSO y dos filiales en Luxemburgo

13/11/2024
5 min

BarcelonaEl escándalo Pegasus parecía en un punto muerto desde que la Fiscalía pidió hace medio año en la Audiencia de Barcelona que archivara la causa contra la ex directora del CNI Paz Esteban por el espionaje de Pere Aragonès. La Fiscalía considera que el ciberataque en el teléfono del entonces presidente de Catalunya con el software espía Pegasus se hizo con aval judicial, pero la Audiencia de Barcelona ha mantenido su imputación. Y ahora el caso Catalangate toma un nuevo empuje también a través de otra causa: el centro de defensa de los derechos humanos Irídia, después de dos años y medio de trabajo, ha señalado con nombres y apellidos a los responsables de la empresa NSO Group, propietaria de Pegasus, y de dos filiales europeas (OSY Technologies y Q Cyber Technologies), que considera implicados en el espionaje en el teléfono de uno de los abogados clave de la judicialización del Proceso, Andreu Van den Eynde.

Hay que recordar que Van den Eynde ha defendido encausados de ERC como Oriol Junqueras, Raül Romeva y Ruben Wagensberg. En concreto, Irídia ha pedido la ampliación de la querella inicial para los directivos Omri Lavie, Shalev Hulio y Yuval Somekh. "Hemos encontrado el vínculo entre los fundadores de NSO y las empresas que actúan en Luxemburgo, que es su puerta de entrada a Europa", ha afirmado la directora de Irídia, Anaïs Franquesa, en una rueda de prensa en el Colegio de Periodistas.

Lavie fue fundador de NSO y todavía es miembro de su junta directiva, además, fue directivo también de OSY Technologies hasta 2023 y "es administrador único de la empresa propietaria del grupo Dufresne Holding y ostenta cargos nueve de las sociedades del grupo empresarial responsable de la comercialización de Pegasus", según la ampliación de la querella. Hulio también fue fundador de NSO Group, le dirigió hasta 2022 –ha sido la cara más visible– y formó parte de las direcciones de OSY Technologies y Q Cyber Technologies. Somekh formó parte de las juntas directivas de las dos filiales de Luxemburgo durante la época en la que se perpetró el espionaje y tuvo cargos en cuatro sociedades que Irídia vincula a NSO. En un informe pericial encargado por Irídia y que se entregará hoy en el juzgado se identifican en Luxemburgo 19 sociedades "relacionadas con NSO Group".

Irídia quiere convertir la causa de Van den Eynde en un litigio estratégico, que sirva para incidir legislativamente, al considerar que se vulneró el derecho de defensa de los clientes del abogado, entre otros derechos fundamentales. Y quiere llevar el caso lo más preciso, también a los tribunales europeos, si la justicia española no responde. Franquesa ha denunciado la "fragilidad" de la legislación española respecto al CNI. "Toda la actividad del CNI está sometida a la ley de secretos oficiales franquista y el control judicial del CNI depende de una ley que tiene un solo artículo", denunció Franquesa. Y ha añadido: "Las personas espiadas por el CNI no tienen a ninguna parte dónde ir para saber quién las ha espiado, por qué, durante cuánto tiempo y qué datos tienen sobre ellas".

Van den Eynde sufrió la infección con Pegasus de su teléfono en mayo del 2020, en pleno confinamiento por la pandemia. "Aquellos días tuvimos una reunión telemática a todos los abogados del juicio del Proceso para decidir la estrategia de defensa. También contacté con Marta Rovira en el exilio", ha dicho el abogado en el ARA, "no sé el alcance del espionaje en mi móvil, pero toda mi vida personal y profesional pasaba o se almacenaba en el teléfono". El gobierno español comunicó el mes pasado a la jueza del caso de que el CNI no había espiado el móvil del abogado. Cabe recordar que NSO aseguraba que sólo comercializaba su software en estados, y siempre para luchar contra el crimen y el terrorismo.

La responsable de incidencia política y campañas de Amnistía Internacional Catalunya, Júlia Pérez Català, ha explicado en la rueda de prensa de Irídia que el escándalo Pegasus no es un caso aislado: "El uso de Pegasus y de todo tipo de spyware se ha convertido en un problema global". El investigador económico Shir Hever, gerente de la Alianza por la Justicia entre Israelíes y Palestinos, ha denunciado que NSO Group utiliza el suyo software contra palestinos y en todo el mundo. "Las unidades de inteligencia israelí han utilizado spyware para generar 30.000 objetivos", ha afirmado.

La responsable de sociedad civil de Irídia, Celia Carbonell, y el propio Van den Eynde explicarán esta causa el lunes, en un acto abierto al público, en el congreso de seguridad informática NoConName, en Barcelona. Irídia ha abierto una campaña para financiar el proceso judicial.

Un documental de HBO sobre NSO

Coincidiendo con el anuncio de Irídia se ha hecho público el primer trailer del documental Surveilled (en la imagen), que el periodista de The New Yorker Ronan Farrow –que destapó el Catalangate– ha realizado con HBO sobre el ciberespionaje de NSO Group. El documental, que también aborda el ciberespionaje con Pegasus en Catalunya, podrá verse a través de la plataforma Max a partir del 20 de noviembre.

El Catalangate no es el primer escándalo que implica NSO Group. De hecho, la compañía israelí habría dejado de recibir encargos en julio de 2021, cuando una investigación de Forbidden Stories desveló una lista con cerca de 50.000 teléfonos de periodistas, abogados, activistas y políticos víctimas de su sistema de espionaje. A finales de ese año NSO tuvo que aplazar pagos a los acreedores. Sin embargo, NSO no desapareció y, tras un cambio de liderazgo, siguió funcionando. En uno informe de transparencia publicado el pasado año, la empresa de ciberespionaje aseguraba que había abierto 19 investigaciones internas por "alegaciones de posible mal uso de sus productos".

Hasta ahora NSO ha respondido judicialmente por el uso de Pegasus porque ninguna de las comisiones rogatorias –peticiones judiciales de información– enviadas a Israel ha obtenido ninguna respuesta. Pero, además de las imputaciones que reclama Irídia, ahora se están tramitando órdenes europeas de investigación en las filiales de Luxemburgo de la empresa israelí, lo que podría aportar información clave para el proceso judicial.

El caso Catalangate

El Tribunal Supremo autorizó el espionaje del móvil del presidente Aragonés en julio de 2019, con dos prórrogas de tres meses en octubre del mismo año y de enero de 2020, después de que el CNI presentara a Aragonés como el "coordinador" de los CDR. Pero el CNI sólo ha admitido el espionaje a 18 independentistas, pese a que Citizen Lab había publicado en el 2022 el informe Catalangate , donde explicaba que había detectado y acreditado el ciberespionaje a 65 políticos, abogados y activistas independentistas al menos desde el 2017.

 Pocos días después de que estallara el Catalangate, el gobierno español cesó a Esteban, pero quiso desvincular su salida del Catalangate y la atribuyó a la infección, también con Pegasus, a los dispositivos del presidente Pedro Sánchez y algunos de sus ministros. Este segundo caso de espionaje, hecho público por la Moncloa cuando ya había trascendido el escándalo que afectaba al independentismo, acabó archivado en la Audiencia Nacional por falta de cooperación de Israel.

 El Catalangate ha tenido eco internacional y organismos como el Consejo de Europa han dado credibilidad a las denuncias de los afectados. El Parlamento Europeo, por su parte, ha insistido reiteradamente en España en que investigue de forma "plena, justa y efectiva" el Catalangate. Irídia reclama ahora una investigación "independiente, exhaustiva y justa" para todos los casos de ciberespionaje, incluidos los 47 que no ha reconocido el CNI y que se habrían realizado sin orden judicial, por lo que serían ilegales.

stats