judicial
El mòbil del diputat de la CUP Carles Riera va ser espiat el 2019
Un informe dels Mossos d’Esquadra afirma que el telèfon va ser infectat amb un programari maliciós “que deixa els mateix rastres” que Pegasus
Els Mossos d’Esquadra han conclòs que el telèfon mòbil del diputat de la CUP Carles Riera va ser infectat el 2019 per un programa maliciós que deixa el mateix tipus de rastre que Pegasus, el sistema d’espionatge que suposadament es va utilitzar per intervenir els telèfons de diversos dirigents independentistes.
Així ho sosté la policia catalana en un informe, al qual ha tingut accés l’agència Efe, que han remès al titular del jutjat d’instrucció número 32 de Barcelona, que investiga una denúncia per suposat espionatge polític amb Pegasus als diputats i exdiputats de la CUP Carles Riera, Albert Botran i David Fernández. Es tracta d’una de les causes obertes als jutjats catalans pel suposat espionatge a dirigents independentistes, entre elles la del jutjat d’instrucció número 29 de Barcelona per la denúncia del president de la Generalitat, Pere Aragonès, i la del jutjat 20 de Barcelona, relativa als diputats d’ERC Josep Maria Jové i Diana Riba.
En aquest cas, el laboratori d’informàtica i electrònica forense dels Mossos, adscrit a la Divisió de Policia Científica, ha localitzat al mòbil del diputat de la CUP Carles Riera tres missatges de text (SMS) que contenen enllaços d’adreces de dominis “inclosos com a indicadors de compromís” del programari maliciós Pegasus.
Els Mossos assenyalen que una de les formes “més documentades” que té Pegasus per infectar els seus objectius és mitjançant missatges SMS que inclouen un enllaç maliciós, de manera que si el usuari el marca el dirigeix a un servidor que controla el telèfon sense que el percebi.
En aquest cas, Riera va rebre al mòbil dos SMS amb enllaços maliciosos el febrer de 2019, un amb el títol Judici a la Democràcia i un altre La sortida de pactar el desacord, que van ser els que suposadament el van infectar, i un altre al juny amb el missatge Independentisme i Comuns formen una nova alternativa pública recolzada per Roures.
Davant aquesta situació, els Mossos conclouen en el seu informe que el mòbil de Riera va ser infectat el 6 i el 26 de febrer de 2019 per un programari maliciós “que deixa els mateix rastres” que Pegasus.
En un dels casos, el programa maliciós va descarregar 1,59 megabytes al mòbil de Riera i va aconseguir extreure-li 14,9 megabytes d’informació, sense poder determinar-ne el destí , mentre que a l’altre li va descarregar 3 megabytes de codi maliciós que van aconseguir extreure 6,12 megabytes de dades, també sense poder determinar on es van enviar.
Els especialistes de la policia catalana reconeixen al seu informe que la detecció de Pegasus “és difícil” per la seva “sofisticació” i les mesures d’ocultació implementades, ja que està dissenyat per no tenir persistència al terminal, de manera que no guarda el programari maliciós a la memòria del telèfon per no ser detectat.
D’aquesta manera, subratllen que els estudis que s’han realitzat sobre Pegasus han arribat a la conclusió que la “millor manera” de detectar la seva presència és identificar patrons o comportaments registrats al sistema per part del programa maliciós.
Es tracta dels “indicadors de compromís”, que recopilen informació de processos, trànsit en xarxa, accions usades per explotar vulnerabilitats conegudes, comportaments anòmals en el funcionament del sistema operatiu, registres i fitxers sospitosos o comunicacions amb dominis específics que s’han vinculat a aquest programa maliciós.
Respecte a Albert Botran, els Mossos apunten que han localitzat un indicador de compromís, el desembre de 2019, si bé puntualitzen que això no implica directament la “detecció automàtica” del programa maliciós Pegasus. “No s’han localitzat els indicadors necessaris per determinar amb certesa que es va produir una activitat maliciosa vinculada al programari Pegasus”, assenyala en informe sobre l’anàlisi del mòbil de Botran .
