Catalangate

Catalangate
Tipus	escàndol polític ; espionatge
Estat	Espanya
Causa	Pegasus ; Candiru
Lloc web	catalangate.cat
Hashtag	#CatalanGate

Catalangate és un cas d'espionatge, perpetrat principalment amb el programa espia Pegasus de l'empresa NSO Group, contra el procés independentista català, inclosos els quatre presidents de la Generalitat de Catalunya des del 2010, dos presidents del Parlament de Catalunya i altres càrrecs electes, fins i tot europarlamentaris, a més d'activistes, advocats i desenvolupadors informàtics i, en alguns casos, els seus familiars. L'informe que Citizen Lab va publicar el 18 de març del 2022, identificava fins a 65 víctimes, consumades o intentades, xifra força més alta que en qualsevol dels casos que havien estudiat prèviament, superant els d'Al Jazeera (36 víctimes) i el d'El Salvador (35 víctimes). El terme «Catalangate» (que remet al cas Watergate) s'origina en el títol que portava l'informe en qüestió^[1] difós àmpliament el mateix dia pel setmanari The New Yorker que publicava en la portada un extens reportatge titulat How democracies spy on their citizens («Com les democràcies espien els seus ciutadans»), signat pel periodista d'invetigació Ronan Farrow, del qual el cas català n'ocupava una setena part.^[2]

Esdeveniments

El cas fou investigat i publicat per Citizen Lab, un laboratori interdisciplinari canadenc, amb seu a la Munk School of Global Affairs de la Universitat de Toronto, orientat a la recerca, el desenvolupament, les polítiques estratègiques i el compromís legal d'alt nivell, en la confluència de les tecnologies de la informació i la comunicació, els drets humans i la seguretat global.^[3]^[4]

El gruix d'aquesta investigació es va iniciar quan l'eurodiputat d'Esquerra Republicana de Catalunya (ERC), Jordi Solé, unes setmanes abans no substituís Oriol Junqueras com a membre del Parlament Europeu el juny del 2020, va sospitar que estava essent víctima d'espionatge a través del telèfon mòbil i va contactar amb l'investigador de seguretat Elies Campo, col·laborador de Citizen Lab.^[5]

Prèviament, el 2019, Citizen Lab va estar treballant en un cas d'infeccions produïdes amb Pegasus aprofitant un error de seguretat de WhatsApp que va permetre, entre l'abril i el maig del 2019, intentar introduir el programa espia en, almenys, 1.400 terminals. Entre les persones que van ser alertades del problema hi havia el President del Parlament, Roger Torrent, que va ser el primer a aparèixer als mitjans quan El País i The Guardian van publicar, el juliol del 2020, llurs indagacions sobre l'afer.^[6]^[7] En el mateix procés van veure's-hi implicats els polítics Ernest Maragall, Anna Gabriel —que residia a Suïssa—, l'activista membre de l'Assemblea Nacional Catalana (ANC) Jordi Domingo, i Sergi Miquel Rodríguez, membre de l'equip de Carles Puigdemont.

La col·laboració entre les possibles víctimes i Citizen Lab ajudà a identificar almenys 65 persones atacades o infectades amb el programari espia, 63 de les quals amb Pegasus i 4 amb Candiru, si bé dues víctimes van rebre atacs d'ambdós. La xifra real podria ser superior ja que les eines de Citizen Lab estan més desenvolupades per a sistemes iOS i a l'Estat espanyol predomina Android (un 80% del total el 2021). Una selecció dels casos va ser analitzats, també, pel Tech Lab d'Amnistia Internacional i els resultats van validar de manera independent la metodologia forense utilitzada. Pràcticament tots els incidents corresponen al període entre 2017 i 2020, si bé Jordi Sánchez va patir un intent d'infecció mitjançant un SMS el 2015. En alguns casos i com passa sovint, l'atac es va produir per persona interposada, infectant, o intentant-ho, el terminal de familiars o gent propera a l'objectiu a espiar.^[1]

Una peculiaritat d'aquest cas per a Citizen Lab va ser el fet de descobrir una nova vulnerabilitat de clic zero d'iOS, a la que van denominar HOMAGE, que no s'havia vist anteriorment utilitzada per NSO Group i que era efectiva contra algunes versions anteriors a la 13.2.

En les seves conclusions, Citizen Lab afirma que «mentre en aquest moment no atribuïm l'operació a una entitat específica del govern, les evidències circumstancials mostren una forta vinculació amb el govern espanyol, especialment tenint en compte la naturalesa de les persones atacades, els moments en que es van produir i el fet que Espanya consta com a client de NSO Group».^[1]

Conseqüències

El mateix 18 d'abril de 2022, va aparèixer l'usuari de Twitter @Catalangate, identificat en la bio del perfil com a «Compte oficial de les víctimes del #Catalangate, el cas de ciberespionatge d'estat més gran mai descobert 📲 Ens estan vigilant: segueix-nos i destapem-ho!»,^[8] com a l'adaptació corresponent de l'usuari que Òmnium Cultural va iniciar l'any 2012, associat a les seves successives campanyes, en aquest cas «Catalangate. Ens estan vigilant» per denunciar el cas a Europa i emprendre accions contra l'Estat i contra l'empresa NSO.^[9]

El dia següent, 19 d'abril, Carles Puigdemont i Oriol Junqueras comparegueren a l'Eurocambra per a denunciar l'espionatge fet a una seixantena de dirigents independentistes, intervenció a la qual s'hi sumaren la Candidatura d'Unitat Popular, l'Assemblea Nacional Catalana i Òmnium Cultural. També hi participà John-Scott Railton, de Citizen Lab, que detallà una «evidència circumstancial»: que agències vinculades a l'estructura de l'Estat espanyol haurien utilitzat Pegasus i Candiru per infiltrar-se en els telèfons mòbils de les víctimes amb finalitats polítiques.^[10] El mes de març anterior, l'Eurocambra havia aprovat la creació d'una comissió d'investigació anomenada «Committee to investigate the use of Pegasus surveillance spyware» sobre el suposat ús del programari espia de vigilància Pegasus contra periodistes, polítics, agents de seguretat, diplomàtics, advocats, empresaris, actors de la societat civil i altres ciutadans a, entre d'altres països, Hongria i Polònia, i si aquest ús havia infringit la legislació de la Unió Europea i els drets fonamentals. La primera reunió va ser, precisament, el mateix dia 19.^[11]^[12]

Llista de víctimes

Llevat de quatre persones que van demanar mantenir l'anonimat, aquesta és la llista de víctimes del cas d'espionatge Catalangate:^[13]

Alba Bosch (activista)
Albano-Dante Fachín (periodista i exdiputat del Parlament per Catalunya Sí que es Pot)
Albert Batet (president del grup parlamentari de Junts)
Albert Botran (diputat de la CUP al Congrés)
Andreu Van den Eynde (advocat de Junqueras, Torrent, Romeva i Maragall)
Anna Gabriel (exdiputada de la CUP al Parlament)
Antoni Comín (eurodiputat de Junts)
Arià Bayé (membre de l'ANC)
Arnaldo Otegi (secretari general d'EH Bildu)
Artur Mas (president de la Generalitat 2010-2015)
Carles Riera (diputat de la CUP al Parlament)
David Bonvehí (president del PDeCAT)
David Fernández (exdiputat de la CUP al Parlament)
David Madí (exsecretari de Comunicació de CDC)
Diana Riba (eurodiputada d'ERC)
Dolors Mas (empresària)
Elías Campo (doctor, pare d'Elies Campo Cid)
Elena Jimenez (advocada i membre d'Òmnium Cultural)
Elies Campo i Cid (exdirectiu de Telegram i WhatsApp)
Elisenda Paluzie (presidenta de l'ANC)
Elsa Artadi (diputada de Junts per Catalunya)
Ernest Maragall (president del grup d'ERC a l'Ajuntament de Barcelona)
Ferran Bel (diputat al Congrés pel PDeCAT)
Gonzalo Boye (advocat de Puigdemont, Torra i Comín)
Jaume Alonso-Cuevillas (advocat i diputat de Junts)
Joan Matamala (empresari) (proper a Carles Puigdemont)
Joan Ramon Casals (exdiputat al Parlament per Junts, exdirector de l'oficina del president Torra)
Joaquim Jubert (diputat de Junts al Parlament)
Joaquim Torra (president de la Generalitat 2018-2020)
Jon Iñarritu (diputat d'EH Bildu al Congrés)
Jordi Baylina (desenvolupador)
Jordi Bosch (exdirectiu d'Òmnium Cultural)
Jordi Domingo (membre de l'ANC)
Jordi Sànchez (expresident de l'ANC i secretari general de Junts)
Jordi Solé (eurodiputat d'ERC)
Josep Costa (exvicepresident del Parlament)
Josep Lluís Alay (director de l'Oficina de Carles Puigdemont)
Josep Maria Ganyet (empresari i professor a la UPF)
Josep Maria Jové (diputat d'ERC al Parlament i exsecretari general de la vicepresidència d'Economia)
Josep Rius (vicepresident i portaveu de Junts, diputat al Parlament)
Laura Borràs (presidenta del Parlament)
Marc Solsona (exdiputat del PDeCAT al Parlament)
Marcel Mauri (exvicepresident d'Òmnium Cultural)
Marcela Topor (periodista i parella de Carles Puigdemont)
Maria Cinta Cid (consultora sènior Hospital Clínic, professora i doctora, mare d'Elies Campo Cid)
Marta Pascal (secretària general del Partit Nacionalista de Catalunya)
Marta Rovira (secretària general d'ERC)
Meritxell Bonet (periodista i parella de Jordi Cuixart)
Meritxell Budó (exconsellera de la Presidència)
Meritxell Serret (diputada d'ERC al Parlament)
Miriam Nogueras (diputada de Junts al Congrés)
Oriol Sagrera (secretari general d'Empresa i Treball, ERC)
Pau Escrich (desenvolupador)
Pere Aragonès (president de la Generalitat)
Pol Cruz (assistent parlamentari a l'Eurocambra)
Roger Torrent (president del Parlament 2018-2020, conseller d'Empresa i Treball)
Sergi Miquel (diputat del PDeCAT al Congrés, Consell per la República)
Sergi Sabrià (Director de l'Oficina d'Estrategia i Comunicació del govern, exdiputat d'ERC al Parlament)
Sònia Urpí (membre de l'ANC)
Xavier Vendrell (exconseller i exdiputat d'ERC al Parlament)
Xavier Vives (desenvolupador)

Referències

↑ ^1,0 ^1,1 ^1,2 «CatalanGate: Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru». The Citizen Lab, 18-04-2022 [Consulta: 19 abril 2022].
↑ Farrow, Ronan «How Democracies Spy on Their Citizens» (en anglès). The New Yorker, 18-04-2022 [Consulta: 19 abril 2022].
↑ «About the Citizen Lab» (en anglès). [Consulta: 19 abril 2022].
↑ «Espanya va espiar l’independentisme amb Pegasus, segons 'The New Yorker'». El Nacional.cat, 18-04-2022 [Consulta: 19 abril 2022].
↑ «Pegasus ha espiat quatre presidents de la Generalitat i més de seixanta polítics i activistes independentistes». VilaWeb, 18-04-2022 [Consulta: 19 abril 2022].
↑ Gil, Joaquín «El mòbil del president del Parlament va ser objectiu d’un programa espia que només poden comprar Governs». El País, 14-07-2020 [Consulta: 19 abril 2022].
↑ Kirchgaessner, Stephanie «Phone of top Catalan politician 'targeted by government-grade spyware'» (en anglès). The Guardian, 13-07-2020 [Consulta: 19 abril 2022].
↑ «Caralangate. Perfil». Twitter. [Consulta: 20 abril 2022].
↑ «Catalan Gate». [Consulta: 20 abril 2022].
↑ «Els investigadors de l'espionatge a l'independentisme estableixen un «nexe sòlid» amb l'Estat». NacióDigital, 19-04-2022 [Consulta: 19 abril 2022].
↑ «European Parliament Multimedia Platform». Multimedia Centre - European Parliament, 19-04-2022 [Consulta: 19 abril 2022].
↑ «Es constitueix la comissió del Parlament Europeu que investiga Pegasus en ple «Catalangate»». NacióDigital, 19-04-2022 [Consulta: 19 abril 2022].
↑ «La llista de totes les persones espiades en el CatalanGate». Diari de Balears, 18-04-2022 [Consulta: 19 abril 2022].

Enllaços externs

[citizenlabCatalanGate-1] 1,0 ^1,1 ^1,2 «CatalanGate: Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru». The Citizen Lab, 18-04-2022 [Consulta: 19 abril 2022].

[New_Yorker-2] Farrow, Ronan «How Democracies Spy on Their Citizens» (en anglès). The New Yorker, 18-04-2022 [Consulta: 19 abril 2022].

[3] «About the Citizen Lab» (en anglès). [Consulta: 19 abril 2022].

[EN-4] «Espanya va espiar l’independentisme amb Pegasus, segons 'The New Yorker'». El Nacional.cat, 18-04-2022 [Consulta: 19 abril 2022].

[VilaWeb_noti-5] «Pegasus ha espiat quatre presidents de la Generalitat i més de seixanta polítics i activistes independentistes». VilaWeb, 18-04-2022 [Consulta: 19 abril 2022].

[El_País-6] Gil, Joaquín «El mòbil del president del Parlament va ser objectiu d’un programa espia que només poden comprar Governs». El País, 14-07-2020 [Consulta: 19 abril 2022].

[Guardian-7] Kirchgaessner, Stephanie «Phone of top Catalan politician 'targeted by government-grade spyware'» (en anglès). The Guardian, 13-07-2020 [Consulta: 19 abril 2022].

[8] «Caralangate. Perfil». Twitter. [Consulta: 20 abril 2022].

[9] «Catalan Gate». [Consulta: 20 abril 2022].

[10] «Els investigadors de l'espionatge a l'independentisme estableixen un «nexe sòlid» amb l'Estat». NacióDigital, 19-04-2022 [Consulta: 19 abril 2022].

[11] «European Parliament Multimedia Platform». Multimedia Centre - European Parliament, 19-04-2022 [Consulta: 19 abril 2022].

[12] «Es constitueix la comissió del Parlament Europeu que investiga Pegasus en ple «Catalangate»». NacióDigital, 19-04-2022 [Consulta: 19 abril 2022].

[13] «La llista de totes les persones espiades en el CatalanGate». Diari de Balears, 18-04-2022 [Consulta: 19 abril 2022].

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]