Una de las conclusiones a la que llegó el laboratorio canadiense Citizen Lab fue que el espionaje a los lÃderes catalanes se concretó mediante la técnica de piraterÃa conocida como "orientación relacional o fuera del centro", que le permite al atacante recopilar información sobre un objetivo principal sin mantener necesariamente el acceso al dispositivo de esa persona.
"Cónyuges, hermanos, padres, personal o asociados cercanos de los objetivos principales fueron atacados e infectados con Pegasus. En algunos casos, no encontramos evidencia de que un objetivo principal estuviera infectado con Pegasus, pero encontramos un objetivo en sus Ãntimos", explica el informe publicado por LPO.
La investigación revela muchos de estos casos. Pero hay uno que llama la atención: el hackeo al reconocido y prestigioso médico catalán ElÃas Campo, Jefe de Sección del Departamento de AnatomÃa Patológica del Hospital ClÃnic de Barcelona y director clÃnico del Centro de Diagnóstico Biomédico del mismo hospital.
Según Citizen Lab, Campo "se infectó" en su dispositivo oficial emitido por el propio hospital, al igual que su esposa, la médica MarÃa Cinta Cid, internista en el Servicio de Enfermedades Autoinmunes del Hospital ClÃnic de Barcelona.
Según se desprende de la investigación, los espÃas no estaban interesados en los datos de estos dos médicos. El hackeo se hizo para escarbar en la vida del hijo de este matrimonio, el joven empresario ElÃas Campos Cid, afÃn al independentismo.
"De manera notoria, los familiares de los objetivos aparentes también fueron atacados e infectados. Por ejemplo, dos médicos que usan sus dispositivos para manejar información confidencial y sensible de pacientes probablemente se infectaron porque son los padres del verdadero objetivo", se lee en el informe que sacó a la luz este escándalo masivo de espionaje.
Campo (38 años) fue, hasta hace poco, uno de los directivos nacionales más destacados de Silicon Valley. Llegó a ser el responsable de WhatsApp para España y América Latina. Actualmente, trabaja en el área de desarrollo de negocio de Telegram y colabora con Citizen Lab, conformado por un grupo de expertos en ciberseguridad de la Universidad de Toronto.
Esta semana, el periódico The New Yorker publicó un extenso reportaje sobre el espionaje ilegal en Cataluña. La pieza periodÃstica detalla la participación de este empresario en la investigación que hizo la ONG canadiense, que se centra en los abusos de los derechos humanos de alta tecnologÃa.
Meses atrás, Campo se reunió con Jordi Solé, miembro independentista del Parlamento Europeo, en una de las cámaras del congreso catalán. Solé entregó su móvil, un iPhone 8 Plus, a su interlocutor. HabÃa estado recibiendo mensajes de texto sospechosos y querÃa que analizaran el dispositivo.
Campo recopiló registros de la actividad del teléfono de Solé y, en ese mismo momento, ejecutó un software especializado para rastrear el programa Pegasus. "Mientras esperaban, Campo buscó en el teléfono evidencia de ataques que toman formas variadas: algunos llegan a través de WhatsApp o como mensajes SMS que parecen provenir de contactos conocidos; algunos requieren un clic en un enlace y otros funcionan sin que el usuario realice ninguna acción. Campo identificó una aparente notificación de la agencia de seguridad social del gobierno español que usaba el mismo formato que los enlaces a malware que Citizen Lab habÃa encontrado en otros teléfonos", detalla el artÃculo del prestigioso medio norteamericano.
"Ya con este mensaje tenemos la prueba de que en algún momento fuiste atacado", le dijo Campo a Solé. A los pocos minutos, el móvil del dirigente catalán empezó a vibrar. "Este teléfono dio positivo", decÃa la pantalla. La infección se produjo en junio de 2020. "En esos dÃas, tu dispositivo estaba infectado: tomaron el control y probablemente lo usaron durante algunas horas. Descargando, escuchando, grabando", le explicó Campo.
Tras confirmarse su "positivo", Solé convenció a todo el movimiento independentista de entregar de forma voluntaria sus teléfonos móviles para un examen forense generalizado. El resultado se conoció esta semana: 65 dispositivos hackeados y espiados.
Del ámbito sanitario también figuran en la lista de afectados por este espionaje Antoni ComÃn, Consejero de Salud de la Generalitat entre 2016 y 2017 y Meritxell Budó, actual secretaria de Atención Sanitaria y exportavoz de la Generalitat entre 2019 a 2021.
ERC amenaza con retirar su apoyo al Gobierno y resquebraja el bloque de investidura
El Colegio de Médicos de Barcelona teme que Pegasus haya obtenido información sensible y confidencial del Hospital ClÃnic, donde trabajan el matrimonio espiado.
"Parece acreditado que en los espionajes se puede haber accedido también a datos confidenciales sobre terceros (pacientes) existentes en los móviles de dos médicos. En un Estado de Derecho democrático hace falta que el Gobierno de España ofrezca garantÃas y explicaciones", pidió el presidente del Colegio de Médicos de Barcelona, Jaume Padrós.
Por favor no corte ni pegue en la web nuestras notas, tiene la posibilidad de redistribuirlas usando nuestras herramientas.