Barcelona (Reino de España), viernes 5 de abril de 2024 (Lasvocesdelpueblo y Agencias).- El Centro Nacional de Inteligencia del Reino de España, CNI espió a gente de CUP, el partido político de los zurdos extremistas separatistas y progres en Cataluña, Candidatura de Unidad Popular; concretamente a sus diputados ultras: Carles Riera Albert, Albert Botran Pahissa.
Los Mossos d’Esquadra han concluido que el teléfono móvil del diputado de la CUP, Carles Riera, fue infectado en 2019 por un programa malicioso que deja el mismo tipo de rastro que Pegasus, el sistema de espionaje que supuestamente se utilizó para intervenir los teléfonos de varios dirigentes independentistas.
Así lo sostienen los Mossos d’Esquadra en un informe, al que ha tenido acceso Efe, que han remitido al titular del juzgado de instrucción número 32 de Barcelona, que investiga una denuncia por supuesto espionaje político con Pegasus a los diputados y exdiputados de la CUP Carles Riera Albert, Albert Botran y David Fernández Ortiz (alias «el de la sandalia».
- Aragonés, Jové y Riba| CNI espió a gente de CUP
Se trata de una de las causas abiertas en los juzgados catalanes por el supuesto espionaje a dirigentes independentistas, entre ellas la del juzgado de instrucción número 29 de Barcelona por la denuncia del presidente del Govern la Generalitat de Catalunya y candidato de la extrema izquierda separatista Esquerra Republicana de Catalunya (ERC) al Parlament de Catalunya para los comicios autonómicos catalanes del próximo 12 de mayo de 2024, Pere Aragonès García, y la del juzgado 20 de Barcelona, relativa a los diputados de ERC Josep Maria Jové Lladó y Diana Riba Giner.
En este caso, el laboratorio de informática y electrónica forense de los Mossos, adscrito a la División de Policía Científica, ha localizado en el móvil del diputado de la CUP Carles Riera tres mensajes de texto (SMS) que contienen enlaces de direcciones de dominios «incluidos como indicadores de compromiso» del programario malicioso Pegasus.
Los Mossos señalan que una de las formas «más documentadas» que tiene Pegasus para infectar sus objetivos es mediante mensajes SMS que incluyen un enlace malicioso, de forma que si el usuario lo marca le dirige a un servidor que controla el teléfono sin que lo perciba.
En este caso, Riera recibió en su móvil dos SMS con enlaces maliciosos en febrero de 2019, uno con el título «Juicio a la Democracia» y otro «La salida de pactar el desacuerdo», que fueron los que supuestamente le infectaron, y otro en junio con el mensaje (SMS) «Independentismo y Comunes forman una nueva alternativa pública apoyada por Roures».
Ante esta situación, los Mossos concluyen en su informe que el móvil de Riera fue infectado el 6 y el 26 de febrero de 2019 por un programario malicioso «que deja los mismos rastros» que Pegasus.
En uno de los casos, el programa malicioso descargó 1,59 megabytes en el móvil de Riera y logró extraerle 14,9 megabytes de información, sin poder determinar el destino, mientras que en el otro le descargó 3 megabytes de código malicioso que lograron extraer 6,12 megabytes de datos, también sin poder determinar a dónde se enviaron.
Los especialistas de la policía catalana reconocen en su informe que la detección de Pegasus «es difícil» por su «sofisticación» y las medidas de ocultación implementadas, ya que está diseñado para no tener persistencia en el terminal, de forma que no guarda el programario malicioso en la memoria del teléfono para no ser detectado.
De esta forma, subraya que los estudios que se han realizado sobre Pegasus han llegado a la conclusión de que la «mejor manera» de detectar su presencia es identificar patrones o comportamientos registrados en el sistema por parte del programa malicioso.
- Indicadores de compromiso| CNI espió a gente de CUP
Se trata de los «indicadores de compromiso», que recopilan información de procesos, tráfico en red, acciones usadas para explotar vulnerabilidades conocidas, comportamientos anómalos en el funcionamiento del sistema operativo, registros y archivos sospechosos o comunicaciones con dominios específicos que se han vinculado a este programa malicioso.
Respecto a Albert Botran, los Mossos apuntan que han localizado un indicador de compromiso, en diciembre de 2019, si bien puntualizan que ello no implica directamente la «detección automática» del programa malicioso Pegasus.
«No se han localizado los indicadores necesarios para determinar con certeza que se produjo una actividad maliciosa vinculada al programario Pegasus», señala un informe sobre el análisis del móvil de Botran.
- Imposible analizar la copia digital el móvil del ultra David Fernández Ortiz| CNI espió a gente de CUP
Por ello, los Mossos sostienen que, para poder realizar un análisis más detallado, tendrían que disponer de su terminal, para extraer la información, y no únicamente una copia de su contenido entregada por un notario.
Asimismo, sobre David Fernández Ortiz, los Mossos informan al juez que no han podido analizar la copia digital de su móvil porque no les han facilitado la contraseña para acceder al contenido cifrado.
