Un año después, ni rastro de Pegasus...
El espionaje con el software de la empresa israelí NSO Group generó una gran tormenta, pero ha tenido muy pocas consecuencias y, sobre todo, ha dejado una atmósfera cubierta de nubes y a las víctimas esperando justicia. Quedan muchas preguntas sin responder.
Vigilancia digital, ataques informáticos, móviles hackeados, conversaciones pinchadas, Pegasus… Parece la base del argumento de un thriller norteamericano sobre espionaje. Sin embargo, no hay nada más lejos de la realidad. En un mundo donde la tecnología avanza a una velocidad incluso superior a la del armamento, ésta se ha convertido en una herramienta que facilita violaciones de derechos humanos básicos como el derecho a la propia intimidad o a la libertad de expresión.
Hace unos años, una compañía israelí, NSO Group, fundada en 2010, desarrolló una aplicación: Pegasus. El objetivo de este programa era servir de herramienta para que los gobiernos combatieran el terrorismo. Sin embargo, la compañía empezó a acumular demandas por incumplir normas de privacidad y seguridad. NSO Group ha insistido en que su software se utiliza de forma legítima para “recopilar datos de los dispositivos móviles de personas concretas que presuntamente han cometido importantes delitos”. Sin embargo, numerosas investigaciones de Citizen Lab, Access Now, Amnistía Internacional o Forbidden Stories, así como la multitud de casos documentados, demuestran que esta herramienta se utiliza en paralelo contra la sociedad civil, uso que contraviene claramente el derecho internacional de los derechos humanos.
A principios de junio de 2018, un miembro de Amnistía Internacional recibió un mensaje sospechoso de WhatsApp en árabe. El texto contenía detalles sobre una supuesta protesta frente a la embajada saudí en Washington D.C., seguido de un enlace a un sitio web. De haber abierto el enlace, el teléfono habría sido infectado y los atacantes habrían tenido acceso total, habrían podido rastrear las pulsaciones en el teclado, tomar el control de las cámaras y el micrófono y acceder a las listas de contactos. Este ataque puso a la organización tras la pista, ya que parecía formar parte de una campaña de vigilancia mucho más amplia, destinada a espiar a activistas de derechos humanos en todo el mundo.
Desde entonces se han sucedido los ataques y las denuncias. En julio de 2021, el Proyecto Pegasus, una investigación colaborativa en la que participaron más de 80 periodistas de 17 organizaciones de medios de comunicación de 10 países bajo la coordinación de Forbidden Stories, una organización sin ánimo de lucro de medios de comunicación con sede en Francia, y con el apoyo técnico del Laboratorio de Seguridad de Amnistía Internacional, denunció cómo el software espía de NSO Group se había utilizado para facilitar la comisión de violaciones de derechos humanos a gran escala en todo el mundo. Esta investigación se basó en la filtración de 50.000 números de teléfono de posibles objetivos de vigilancia. Entre ellos los de jefes y jefas de Estado, activistas y periodistas, incluida la familia de Jamal Khashoggi, periodista saudí asesinado en Estambul el 2 de octubre de 2018 a manos de agentes saudíes.
Y Pegasus llegó a España
El pasado 18 de abril de 2022, hace ahora un año, Citizen Lab, una organización con base en Toronto, Canadá, que trabaja para denunciar y combatir los abusos asociados al uso de la tecnología contra los derechos humanos, publicaba un informe según el cual decenas de figuras políticas, periodistas y sus familias en Cataluña habían sido objeto de ataques entre 2015 y 2020, mediante un software espía llamado Pegasus.
Días después, el Gobierno español denunciaba que varios dispositivos móviles habrían sido hackeados, incluidos los del presidente, Pedro Sánchez, o la Ministra de Defensa, Margarita Robles. Los ataques habrían sido llevados a cabo también mediante el programa Pegasus, desarrollado por la empresa israelí NSO Group, quien afirma que su software solo se vende a gobiernos y agencias oficiales.
Estas denuncias desataron una tormenta política en España que a día de hoy ha tenido muy pocas consecuencias y que sobre todo, ha dejado una atmósfera cubierta de nubes y a las víctimas esperando justicia. Un año después, quedan muchas preguntas sin responder.
¿Quiénes fueron espiados?
Según el informe de Citizen Lab, al menos 65 políticos independentistas y activistas catalanes fueron atacados. Entre los afectados de lo que se llamó el Catalangate, había políticos independentistas catalanes, abogados, periodistas o personas de la sociedad civil catalana. De estas 65 personas, Amnistía Internacional llevó a cabo el análisis pericial de los terminales de cuatro, confirmando el espionaje en los casos de Elisenda Paluzie y Sònia Urpí Garcia, que trabajan con la Assemblea Nacional Catalana, la periodista Meritxell Bonet y el político, profesor universitario y activista catalán Jordi Sànchez.
¿Cuál fue la respuesta a estas denuncias? ¿Que ha pasado desde entonces? ¿Qué va a pasar?
Tras las denuncias de Citizen Lab, el Gobierno español, inicialmente, negó su implicación, asegurando que “siempre actúa con arreglo a derecho y en estricto cumplimiento de la legalidad”. Además, el Centro Nacional de Inteligencia (CNI), cuestionaron el rigor de la investigación de Citizen Lab y afirmaron que el seguimiento fue individualizado y siempre bajo control judicial. Poco después, y tras la negativa del Congreso de los Diputados de establecer una comisión de investigación específica que tuviera por objeto "conocer al detalle la implicación de las instituciones del Estado" en el supuesto espionaje, se anunciaba la convocatoria de la Comisión de control de los créditos destinados a gastos reservados, también conocida como Comisión de Secretos Oficiales. Entre las tareas encargadas, la investigación de todo lo relacionado con el caso Pegasus. Esta comisión, caracterizada por el secretismo y el oscurantismo, no parecía ser el lugar adecuado para investigar supuestas violaciones de derechos humanos.
Tras la reunión de la Comisión de Secretos Oficiales se anunciaron varias medidas. Entre ellas, aprobar una nueva Ley de Información Clasificada, también conocida como Ley de Secretos Oficiales, que sustituiría a la vigente, de 1968. Esta reforma sigue pendiente a día de hoy. También se anunció una reforma sobre la ley de control judicial del CNI, en línea con las recomendaciones del Defensor del Pueblo. A día de hoy no hay noticias sobre esta reforma.
En paralelo a estos anuncios, Amnistía Internacional publicó varias recomendaciones exigiendo llegar a la verdad de lo ocurrido, establecer medidas de reparación a las víctimas y evitar que se pudieran repetir episodios de este tipo. También las víctimas se organizaron y presentaron querellas ante la justicia. Actualmente, muchas de estas querellas han sido diseminadas por distintos juzgados de Barcelona y no se ha producido ningún avance.
Por su parte, la Unión Europea no ha permanecido ajena a este escándalo. Anteriormente a las denuncias en España, otros países estaban bajo la lupa de las autoridades europeas. El 10 de marzo de 2022, el Parlamento Europeo decidió crear la Comisión PEGA para investigar la presunta infracción o mala administración en la aplicación de la legislación europea en relación con el uso de Pegasus y otros programas de vigilancia espía equivalentes. Su trabajo inicial se centró en Polonia y Hungría, y posteriormente también a Grecia o España.
En este caso, el pasado 8 de noviembre, un informe preliminar de esta Comisión señalaba con dureza el papel del Gobierno español en el Catalangate, a quien apuntaba como cliente directo de NSO Group, y al mismo tiempo, a Marruecos, quien estaría detrás del espionaje de miembros del Gobierno. El documento explica que el gobierno español admitió el espionaje a dieciocho personas con autorización del Tribunal Supremo, pero lamenta la opacidad que envuelve el caso. “El Gobierno español ha dado poca información sobre su papel, invocando la necesidad de confidencialidad en relación con la seguridad nacional. Sin embargo, de acuerdo con una serie de indicadores, se asume que la vigilancia fue llevada a cabo por las autoridades españolas, principalmente en relación con el referéndum de independencia de Cataluña del primero de octubre de 2017 y los eventos posteriores”, según el texto, firmado por la eurodiputada y ponente Sophie in 't Veld.
Más recientemente, a mediados de marzo, una delegación de nueve eurodiputados, encabezados por el presidente de la comisión de investigación, Jeroen Lenaers, visitó España para entrevistarse con varias autoridades, tanto nacionales como catalanas, y organizaciones de la sociedad civil. Entre las víctimas en el ámbito político con las que se reunieron los integrantes de la delegación, están el presidente de la Generalitat de Cataluña, Pere Aragonés, o la consejera catalana de Acción Exterior, Meritxell Serret. Sin embargo, no hubo un espacio para encontrarse con las víctimas pertenecientes a la sociedad civil catalana. En el caso de las autoridades españolas, tanto el presidente, Pedro Sánchez, como el ministro del Interior, Fernando Grande-Marlaska, y Margarita Robles, ministra de Defensa, rechazaron reunirse con los integrantes de la Comisión.
Las conclusiones de la Comisión se resumirán en un informe y una serie de recomendaciones que serán posteriormente sometidas a discusión y votación en el pleno del Parlamento Europeo, votación que tendrá lugar esta primavera y que veremos si vuelva a dejar en mal lugar a nuestro país. Por ello, Amnistía Internacional ha pedido al Gobierno español que colabore con el mandato de la Comisión PEGA, algo que hasta ahora no se ha hecho, especialmente en cuanto a transparencia por parte del Gobierno en relación al uso de la tecnología vinculada a posibles violaciones de los derechos humanos, y a la hora de investigar o detener las violaciones de derechos humanos causadas por software espía invasivo como por ejemplo la aplicación Pegasus.
No podemos dejar de lado que los Estados tienen la obligación vinculante no sólo de respetar los derechos humanos, sino también de protegerlos frente a abusos de terceros, incluidas las empresas privadas. Por este motivo, y para que realmente no haya ni rastro de Pegasus en España, el Gobierno debe promover un compromiso inequívoco entre el Estado y la Fiscalía General del Estado para colaborar con las investigaciones judiciales abiertas y que puedan abrirse, incluyendo la propuesta de pruebas, recogida de evidencias y búsqueda diplomática de colaboración de la empresa NSO Group y del Estado de Israel con las investigaciones. También debe garantizar una legislación nacional que imponga salvaguardias contra las violaciones de los derechos humanos mediante la vigilancia digital, en consonancia con los Principios de Necesidad y Proporcionalidad.
Además, hasta que se instaure un marco regulador adecuado y respetuoso con los derechos humanos, el Gobierno debe suspender el uso, venta y transferencia de estos instrumentos de vigilancia e impulsar y apoyar la imposición de una moratoria internacional sobre este tipo de tecnología de vigilancia. Solo así España quedará libre de toda sospecha y aplicará tres de sus principios básicos de acción: la transparencia, la colaboración con la Justicia y el refuerzo de los servicios públicos como garantía de los derechos y libertades de toda la ciudadanía.