Presidente del Parlamento catalán fue objetivo del malware Pegasus

Jul 16, 2020 | Privacidad

Roger Torrent, el presidente del Parlamento de Cataluña y dirigente independentista de la región, fue objetivo de espionaje con el malware Pegasus mientras participaba como testigo en el juicio a políticos independentistas catalanes –conocido como el procés–, de acuerdo con una investigación de los diarios El País y The Guardian.

El teléfono móvil de Torrent fue uno de los mil 400 en todo el mundo que fueron atacados con este malware entre abril y mayo de 2019, aprovechando una vulnerabilidad en la función de llamadas de WhatsApp que le permitía al atacante inyectar el malware sin necesidad de que la persona respondiera el teléfono.

Durante los días en que recibió el ataque, Torrent tuvo reuniones con la comisaria de Derechos Humanos del Consejo de Europa, Dunja Mijatvic; además, relató el político, su teléfono móvil tenía comportamientos extraños, como mensajes de WhatsApp e historiales de conversaciones borradas, de acuerdo con el diario español.

Puesto que el malware de NSO Group se vende únicamente a gobiernos con el propósito de combatir delincuencia organizada y terrorismo, según la empresa misma, las sospechas detrás del ataque han caído sobre el gobierno español. Esto ha sido negado rotundamente por las autoridades, incluso de inteligencia, escudadas en que en España existen controles judiciales para las acciones de vigilancia.

John Scott-Railton, investigador del Citizen Lab de la Universidad de Toronto, señala que aunque es difícil el alcance del ataque al dispositivo de Torrent, no existen razones para creer que no se concretó la infección y sostiene que detrás de los ataques con Pegasus siempre están “las huellas de un Gobierno”.

Por su parte, una fuente confirmó a Motherboard que el gobierno de España sí es cliente de NSO Group desde 2015 y que han tenido acceso a la versión del malware con infecciones sin clic. Los portavoces de la empresa israelí no negaron ni confirmaron la información, argumentando que por cuestiones de confidencialidad no pueden revelar la identidad de sus clientes.


Imagen de Lohen11 – Josep Renalias (CC BY-SA 3.0)

Publicaciones relacionadas