18.04.2022 - 22:58
|
Actualització: 19.04.2022 - 08:00
Quants diners públics ha costat a l’estat espanyol la compra i ús del programari Pegasus per a espiar durant anys dirigents polítics i activistes independentistes, advocats i periodistes? Quants diners ha costat la intromissió fraudulenta durant tant de temps en totes les seves comunicacions privades, professionals i personals, amb un propòsit polític? La pregunta fa de mal respondre, perquè la companyia israeliana NSO, propietària de Pegasus, no fa públic el preu del servei als seus clients, que són exclusivament els estats. Però s’han anat difonent dades de pagaments en alguns països on també s’ha utilitzat Pegasus que permeten de veure quina despesa tan enorme hi ha al darrere, que segurament ultrapassa amb escreix els diners destinats a fons reservats en el pressupost espanyol. El cost es pot comptar en desenes de milions d’euros, i la incògnita és d’on han sortit tots aquests diners.
D’entrada cal deixar clar que el grup d’investigadors de Citizen Lab apunten directament el govern espanyol com a responsable d’aquest espionatge fet públic ahir, també en un extens reportatge a The New Yorker. Perquè, a qui sinó a l’estat espanyol li pot interessar d’infectar el mòbil de Jordi Sànchez quan era president de l’ANC, entre l’abril del 2017 i l’octubre d’aquell any, amb un intent d’entrar al dispositiu el Primer d’Octubre al matí, quan obrien els col·legis electorals? O a qui podia interessar d’accedir al mòbil de Txell Bonet, parella de Jordi Cuixart, just en la fase final del judici contra el procés, el juny del 2019, quan l’ex-president d’Òmnium es preparava la seva darrera intervenció al Suprem espanyol; o d’infectar el mòbil de Marcel Mauri a final d’octubre del 2019, enmig de l’esclat de les protestes contra la sentència…. I el cas de Gonzalo Boye, a qui van aconseguir d’infectar el mòbil el 30 d’octubre de 2020, l’endemà passat de les detencions de l’operació Vólkhov, una de les quals fou d’un dels seus clients, Josep Lluís Alay.
Per tot això Citizen Lab afirma que hi ha un ampli ventall de connexions que porten a un o més organismes del govern espanyol com a responsables d’aquest espionatge a gran escala, i els resumeix en aquests punts: “Els objectius eren d’un interès obvi per al govern espanyol; el temps concret en què s’intenten les infeccions té a veure amb esdeveniments d’un interès obvi per al govern espanyol; l’ús del contingut utilitzat com a esquer en els SMS enviats suggereix l’accés a informació personal dels objectius, com ara els números del carnet d’identitat del govern espanyol; i el CNI ha estat, segons que sembla, client del grup NSO, i el Ministeri de l’Interior té una capacitat semblant.”
I encara més: “Pensem que és improbable que un client de Pegasus que no sigui espanyol dugui a terme una acció de captació tan àmplia dins Espanya, utilitzant SMS i, sovint, fent-se passar per autoritats espanyoles. Una operació clandestina d’aquesta mena, d’uns quants anys de durada, especialment amb personalitats d’alt rang, té un gran risc de ser descoberta per les autoritats, i segurament tindria unes greus repercussions diplomàtiques i legals per a una entitat governamental no espanyola.”
El precedent important de Mèxic
No se sap el preu per a disposar del servei de Pegasus. El New York Times va accedir a documentació interna de NSO el 2016, segons la qual per 650.000 dòlars es podien intervenir deu números de telèfon, als quals calia sumar mig milió d’euros de quota d’instal·lació. Aquests mateixos documents interns, amb data del 2013, indicaven que el govern de Mèxic va pagar aleshores quinze milions de dòlars per tres projectes durant tres anys. Però són dades de fa molts anys, i n’hi ha de més recents que indiquen costs molt superiors.
Les vies de pagament de les llicències de Pegasus també són desconegudes. I en cada estat on s’han destapat casos d’espionatge els mètodes poden variar, per això són difícils d’identificar. Sovint els pagaments queden camuflats en sobrecosts de partides pressupostàries per a pagar serveis a empreses que actuen de pantalla de NSO. Aquestes empreses segurament cobren també comissions que inflen encara més el preu final d’un estat que adquireix el programari. És el mètode que es va fer servir a Mèxic, i que pot servir d’orientació per al cost que pot haver tingut l’ús de Pegasus a gran escala contra l’independentisme català. Tant pel nombre d’objectius de l’espionatge com pels anys d’utilització del programari, que en el cas espanyol es concentra sobretot entre el 2017 i el 2020, tot i que hi ha documentat un intent d’entrada al dispositiu de Jordi Sànchez el 2015, i en 63 casos contrastats per Citizen Lab. Ara, els investigadors diuen que cal tenir en compte que a l’estat espanyol hi ha un predomini molt elevat de dispositius Android, i que les eines d’anàlisi forense de què disposa Citizen Lab per a examinar els mòbils infectats són molt més desenvolupades per a sistemes iOS d’Apple. Per tant, sospiten que el nombre d’afectats encara podria ser molt més alt.
L’ús de Pegasus per les autoritats mexicanes durant set anys ha estat molt documentat, pràcticament d’ençà que es va començar a comercialitzar aquest programari a agències governamentals, del 2012 fins el 2018, durant el govern de Felipe Calderón i sobretot el d’Enrique Peña Nieto. Per exemple, al voltant de les eleccions del 2018, en què va guanyar López Obrador, l’òrgan encarregat de la gestió de les presons federals va adjudicar sis contractes per 1.631 milions de pesos (71 milions d’euros) a empreses del ciutadà israelià Uri Emmanuel Ansbacher, que fou qui va vendre el programari de Pegasus al govern de Peña Nieto.
Però el volum de diners públics desviats per disposar del programa és molt més alt. Segons va explicar l’estiu passat la Unitat d’Intel·ligència Financera (UIF) d’aquest país, el cost total de Pegasus a les arques públiques durant tots aquests anys puja a uns 6.000 milions de pesos, uns 280 milions d’euros, pagats a la companyia israeliana mitjançant transaccions a diverses empreses pantalla que treballaven a Mèxic. La relació de contractes, exhaustiva, la tenen publicada a la web d’ençà del juliol de l’any passat. Una altra informació del New York Times, del juliol del 2017, calculava que fins aleshores el govern mexicà havia pagat vuitanta milions de dòlars en programari espia.
Les empreses pantalla
Aquest és el procediment documentat a Mèxic, un cas singular tant pel que fa al nombre d’objectius d’espionatge en el curs dels anys, amb desenes d’afectats, com perquè el cas és sota investigació judicial i les autoritats del país han començat a fer públics els mecanismes opacs de finançament. Hi havia una trama d’empreses pantalla extraordinària, que funcionava per a desviar diners públics a la compra de les llicències i les renovacions del programari. Una d’aquestes era KBH Track, que segons la informació de les autoritats mexicanes tenia contractes de tota mena, subscrits amb l’exèrcit, per al subministrament d’oli de motor, pèl·lets, sal i joguines per al dia de Reis… L’exèrcit, l’agència federal d’espionatge i la vella fiscalia eren els organismes que principalment feien aquestes contractacions per al desviament de fons. Una raó de pes que explica la desídia i la lentitud de la fiscalia a l’hora d’investigar tota aquesta trama. No ha estat fins a l’arribada del nou govern i el canvi de fiscalia que s’ha accelerat.
Els fons reservats espanyols, 27 milions
El precedent mexicà dóna una idea del cost per a l’erari públic d’un estat que ha utilitzat Pegasus de manera intensiva durant set anys contra opositors polítics, periodistes, activistes, investigadors… I aquestes dades permeten de veure que no n’hi hauria prou amb els diners dels fons reservats que hi ha prevists en el pressupost espanyol per a finançar aquest espionatge a gran escala i amb aquesta intensitat. Perquè aquesta partida és de 27 milions d’euros, una quantitat molt per sota del que segurament pot haver costat l’espionatge als independentistes catalans, si comparem aquest cas amb el referent mexicà.
Els fons reservats són regulats per una llei, que n’estableix el caràcter secret i que limita la possibilitat de fer ús d’aquests fons als ministeris d’Afers Estrangers, de Defensa i d’Interior, a més del CNI. Els titulars d’aquests ministeris són els qui decideixen quin ús en fan, que només pot tenir per objectiu allò que diu l’article primer d’aquesta llei, és a dir, que siguin “per a la defensa i la seguretat de l’estat”.
Pegasus pot haver estat pagat amb fons reservats. Seria una possibilitat. Però la partida de 27 milions d’euros (una quantitat que fa tres anys que no varia), un 71% de la qual (19,8 milions) va destinada al CNI, sembla insuficient. De fet, fa tres anys que no hi ha cap mena de control sobre l’ús d’aquests diners, perquè la comissió del congrés espanyol encarregada de fer-ho, la Comissió de Secrets Oficials, no es reuneix d’ençà de l’abril del 2019. La llei preveu que els ministres de Defensa, Afers Estrangers i d’Interior hi passin comptes, però a porta tancada, i amb la prohibició que els membres de la comissió en diguin res públicament. És el ple qui en designa els diputats membres, però cal una majoria qualificada, és a dir, el vot d’un mínim de 210 diputats, o, dit d’una altra manera, que el PSOE i el PP es posin d’acord. I és aquí on som, en el vet del PP a designar diputats de partits com els independentistes catalans o bascs.
En tot cas, els diputats membres de la comissió tenen l’obligació de mantenir el secret de les explicacions que hi donin els ministres sobre la destinació d’aquests diners. Si els menys de trenta milions anuals de fons reservats són insuficients per a finançar el cost de l’espionatge del CatalanGate, d’on surten els diners? Mèxic assenyala una possibilitat: el desviament de fons públics en un seguit de partides pressupostàries inflades. N’hi podria haver més. Però caldria que hi hagués una investigació a fons per a determinar-ho, com ha passat a Mèxic. Tanmateix, allà se n’encarrega la fiscalia renovada. I a Espanya, qui ho farà?