El Centro Nacional de Inteligencia (CNI) ha sido descubierto como el autor del espionaje masivo e ilegal al independentismo catalán, a través del software malicioso Pegasus. La investigación del CatalanGate certificó, en 2022, que al menos unos sesenta políticos y personas del entorno del independentismo catalán habían sido espiados a través de sus móviles, y un nuevo informe pericial, al cual ha tenido acceso ElNacional.cat, ha aclarado ahora lo que todo el mundo sospechaba: lo hizo el CNI. La clave ha sido el móvil del president Pere Aragonès, que el Gobierno admitió haber infectado y espiado, a través del CNI, de 2019 a marzo de 2020 con autorización judicial. Sin embargo, una pericial presentada en el juzgado hace meses lo sitúa antes, en verano de 2018, como insiste el abogado del presidente republicano, Andreu Van den Eynde. Ahora, el nuevo informe concluye, —tras analizar varios móviles con el patrón del espionaje realizado a Aragonès— que solo se ha utilizado una misma infraestructura informática para atacar a todas las víctimas del caso CatalanGate, y, por lo tanto, el autor es el mismo: el Gobierno.

En este nuevo informe pericial, encargado por afectados y que consta en la causa de Aragonès, se detalla que la empresa NSO, propietaria de Pegasus, crea un programa malicioso a medida de cada cliente, la mayoría son agencias gubernamentales. En el caso del CNI, se ha constatado que usó este programa espía desde 2015 y hasta, al menos, 2020. El sistema habitual es enviar SMS con enlaces a noticias para que las personas hagan clic en ellos y sus móviles sean infectados; después, la información que se les extrae se envía a dominios de internet. En el caso del CNI, se ha identificado que ha usado cinco dominios de internet, que no se solapaban entre sí en el tiempo.

Los dominios del CNI

Se informa de que Pegasus es un producto totalmente opaco, que evoluciona (ya no es necesario hacer clic en un SMS para infectar un móvil o un ordenador) y que los peritos de Citizen Lab y d'Amnistía Internacional son los que destaparon su funcionamiento, en 2016, y señalaron los llamados Indicadores de Compromiso (IoC) vinculados al uso del software espía Pegasus. Se precisa que en 2018 Pegasus cambió estos indicadores al ser descubierto por los investigadores de Amnistía.

El software malicioso se crea a medida —por ejemplo, en la elaboración de los SMS, para que los espiados hagan clic en ellos, y en el caso de los políticos catalanes, uno de ellos hacía referencia al juicio del procés, y algunas víctimas recibieron el  mismo SMS con pocas horas de diferencia. Ahora, con el nuevo informe, los peritos concluyen, después de analizar centenares de enlaces, que el CNI ha usado cinco dominios de internet desde los que se ha apoderado del contenido de los terminales atacados. Son nnews.co, statads.co, adsmetrics.co, redirstats.com o statsupplier.com. Nunca se ha solapado el uso de ningún dominio desde 2015 hasta 2020; se van renovando. Además, precisan que los dominios maliciosos vinculados al caso CatalanGate no se han utilizado en ningún sitio más del mundo, por lo que son dominios que utiliza un único cliente de NSO para atacar a víctimas del entorno político independentista.

Por ejemplo, se ha descubierto que a finales de 2019, el CNI usaba el dominio de internet www. statsupplier.com, que se empleó con el president Pere Aragonès, pero también con el diputado de la CUP Carles Riera, como recientemente ha detallado una pericial hecha por los Mossos de Esquadra por encargo del juzgado de instrucción 32 de Barcelona, que investiga su querella. Es decir, el autor del espionaje en ambos casos es el CNI, y también en el resto de casos donde aparezcan los dominios atribuidos a la agencia española. Se detalla que a principios de 2019 se recupera el uso de infecciones por SMS, con el uso del dominio www. redirstats.com, con el que también fue infectado el cupaire Carles Riera, según recoge la pericial de la policial catalana.

Espiado sin permiso

La investigación certifica que el president Aragonès fue espiado sin amparo legal y con tres infecciones: en julio de 2018, en abril de 2019 y en julio de 2019. A partir del 24 de julio de 2019, el magistrado de control del CNI dio permiso para espiar a Aragonès, a través de la infección de su móvil, y lo prorrogó hasta tres veces, en 2020. Precisamente, el titular del juzgado de instrucción 29 de Barcelona quiere comprobar este espionaje con una pericial oficial que encargará a los Mossos de Esquadra, como han hecho otros juzgados. Fueron fechas clave, ERC negociaba la investidura de Pedro Sánchez.

Más imputaciones del CNI

La conclusión del informe pericial es que se usó la misma infraestructura para el espionaje relacionado con independentistas catalanes. Así, este informe que constata la autoría del CNI, tendría que ser clave para que los diferentes magistrados de Barcelona que investigan las querellas presentadas por ERC, la CUP, Òmnium Cultural y la ANC las reactiven y admitan la imputación de la dirección del CNI, como únicamente ha hecho el titular del juzgado de instrucción 29 en la causa de Aragonès, con la imputación de la exdirectora Paz Esteban. Todos los querellados insisten en que el espionaje que han sufrido es ilegal porque es de carácter político.