Mientras el CNI admite la intervención de 18 teléfonos con orden judicial, ningún cuerpo policial ha podido verificar la supuesta infección por Pegasus de otras 40 personas
La imputación de la ex directora del Centro Nacional de Inteligencia (CNI), Paz Esteban, ha generado muchas dudas sobre el valor probatorio de un informe como el de la organización Citizen Lab. El conocido como caso Catalangate, que denuncia el presunto espionaje de los teléfonos móviles de más de 60 personas vinculadas al separatismo.
Este estudio, junto al aval de un perito que ha colaborado con la Generalitat, ha sido suficiente para que un juez investigue a Esteban tras la querella presentada por el presidente de la Generalitat, Pere Aragonés. La decisión se ha producido en la recta final de la negociación del Gobierno de Pedro Sánchez con el independentismo para una amnistía a los líderes del procés.
Más allá de la vertiente política, los hechos dicen que no existe, que se sepa, un solo análisis policial de los móviles. El Gobierno cesó a Esteban por el Catalangate. Y la exjefa del CNI ha pasado ahora a estar investigada por este mismo caso. El juez le ha citado a declarar el 13 de diciembre.
Una decena de casos en los juzgados
El estudio de la organización canadiense Citizen Lab está lleno de lagunas, según han denunciado varios expertos. El equipo de Citizen Lab asegura que los teléfonos de al menos 63 personas, entre políticos y líderes de la sociedad civil vinculados al separatismo, fueron infectados con Pegasus. El CNI reconoce solo 18 y con autorización judicial. La empresa israelí que fabrica este software solo trabaja con Gobiernos.
El Catalangate se ha diseminado por los tribunales de Cataluña y Madrid. Hay una decena de investigaciones abiertas que toman como base el informe de Citizen Lab. No hay análisis policial de los terminales supuestamente infectados y espiados. Y lo más que se ha aportado es una prueba pericial elaborada en la mayoría de los casos por la empresa Evidentia Digital SL, con sede en Barcelona.
El fundador de Citizen Lab, Ronald Deibert, ha defendido la “fiabilidad al 100% de los ataques registrados”. Citizen Lab detectó infecciones en 51 de los 65 móviles investigados. El resto también fue considerado “ataques de Pegasus sin llegar a suponer infecciones”.
“No hay falsos positivos”, declaró Deibert en una entrevista con el diario El País poco después de estallar el caso en 2022. “Nuestros métodos son muy precisos, desarrollados durante años”.
Sin embargo, el director de Evidentia, José Navarro, reconoció que la mayoría de denuncias por Pegasus son “falsos positivos”. “Fantasías de espías”, según llegó a decir en su podcast poco antes de poner su empresa al servicio de los independentistas.
El aval del perito
Navarro declaró en la comisión del Parlament de Cataluña que investiga el Catalangate. Afirmó que su empresa había estudiado entre 15 y 20 teléfonos, que es, dijo, “una muestra representativa”. Todos estaban infectados. La cifra, más parecida a los 18 reconocidos por el CNI que a los sesenta y pico de Citizen Lab, no le impidió a Evidentia colaborar en el informe del Síndic de Greuges –Defensor del Pueblo de la Generalitat- que asume el espionaje completo y una grave vulneración de los derechos fundamentales.
Otro de los grandes interrogantes está en la falta de un contranálisis policial, que en el caso de la querella contra Esteban correspondería a los Mossos d’Esquadra. El propio perito de Aragonés reconoció en sede parlamentaria que la cadena de custodia del teléfono no está garantizada en el informe de Citizen Lab.
En el caso del presidente de la Generalitat, por ejemplo, se establece la infección del teléfono en unos SMS enviados al móvil de Aragonés los días 4,5 y 13 de enero del 2020, cuando era vicepresidente de la Generalitat. La fecha de la prueba pericial es muy posterior. La querella de Aragonés contra Esteban es del 2022. Luego el teléfono no se analizó por esta empresa al menos hasta 2021 o 2022. ¿Por cuántas manos pasó ese terminal? ¿Es el mismo? ¿No se detectó en otro barrido de seguridad a los que se somete habitualmente los teléfonos de dirigentes políticos?
CNI, Tsunami Democrátic y Rusia
Estas infecciones falsas tienen el precedente del móvil de Roger Torrent, ex presidente del Parlament. El supuesto espionaje a su teléfono es considerado el caso cero del Catalangate. Su nombre apareció en una lista de WhatsApp de presuntos infectados por Pegasus. Whatsapp demandó a NSO –la empresa creadora de Pegasus- por usar su APP para el espionaje sin que España apareciese entre los países mencionados. Nadie sabe quién filtró esa lista a Torrent y con qué fines. La información se publicó en El País y The Guardian en 2020, antes incluso de que se verificase la infección.
De hecho, el propio Torrent confirma en su libro ‘Pegasus. L’Estat que ens espia’ (Ara Llibres, 2021) que el análisis forense de su terminal fue negativo. Torrent revela que se investigaron otros teléfonos de líderes políticos del separatismo en ese momento –no da nombres pero podría estar el de Aragonés- y que también salieron negativos. Años después, ya en 2022, Citizen Lab confirmó que el móvil de Aragonés estaba entre los espiados.
Todas estas fechas -2019 y 2020- coinciden temporalmente con el estallido de Tsunami Demócratic, caso bajo investigación en la Audiencia Nacional, y las visitas a Rusia de Josep Lluís Allay, mano derecha de Carles Puigdemont. El Gobierno de Sánchez negocia una amnistía para Puigdemont. La exdirectora del CNI está imputada en un juzgado de Barcelona.
