Membros do Governo, deputados, académicos, ativistas e dirigentes de ONG na Catalunha foram alvo de espionagem das suas comunicações durante o período em que o processo de autodeterminação culminou num referendo e depois em condenações pesadas nos tribunais espanhóis para os seus responsáveis políticos. Nesta lista estão Pere Aragonès, Joaquim Torra, Carles Puigdemont e Artur Mas, os líderes dos governos da Catalunha desde 2010. E também inclui dirigentes da esquerda independentista basca como Arnaldo Otegi e Jon Iñarritu, secretário-geral do Bildu e deputado no Parlamento espanhol pelo mesmo partido, respetivamente.
O atual líder do governo catalão reagiu nas redes sociais, afirmando que “a operação de espionagem massiva contra o independentismo catalão é uma vergonha injustificável”. Pere Aragonés acrescenta que se trata de um “ataque aos direitos fundamentais e à democracia extremamente grave” e que o governo espanhol tem de dar explicações e investigar o caso até às últimas consequências.
A notícia era conhecida desde 2020, quando o Whatsapp notificou alguns dos visados, como o presidente do Parlamento catalão Roger Torrent, de que o seu telemóvel estava entre os afetados pela vulnerabilidade da aplicação face ao spyware Pegasus, que permite o acesso às mensagens, telefonemas e à gravação de voz do seu portador. Em seguida, outros dirigentes independentistas como Ernest Maragall, candidato da Esquerda Republicana à autarquia de Barcelons, ou Anna Gabriel, da CUP, exilada na Suíça quando começou a ter as suas comunicações vigiadas por este spyware de fabrico israelita.
Na sequência do escândalo, o Citizen Lab da Universidade de Toronto ofereceu-se para fazer a análise forense dos telemóveis com o consentimento dos visados. E nos casos onde isso foi possível, concluiu que das 63 pessoas que foram alvo de tentativa de intrusão, 51 foram mesmo infetadas com o Pegasus. A instituição descobriu ainda outras potenciais vítimas de ataque com o Pegasus, embora não as tenha podido confirmar ou porque já tinham deitado fora o telemóvel ou por causa das limitações do software usado e que é mais eficaz no sistema iOS dos iPhones do que no sistema Android, predominante por entre os utilizadores espanhóis. Entre essas pessoas estão familiares, amigos ou funcionários que lidam de perto com os alvos da espionagem.
Outra conclusão da análise forense foi a de que todos os eurodeputados catalães pró-independência foram um alvo do Pegasus, quer diretamente ou através de pessoas próximas. No caso de Carles Puigdemont, os alvos foram a esposa, os membros do seu staff e outras pessoas que lhe são próximas no exílio belga. No que toca aos partidos políticos, o Citizen Lab contabilizou 12 dirigentes da Esquerda Republicana da Catalunha (ERC), 11 do Juntos pela Catalunha (JxCat), 4 da Candidatura de Unidade Popular (CUP), 3 do Partido Social-Democrata Europeu Catalão (PSDEC) e 1 do Partido Nacionalista Catalão (PNC).
Advogados e ativistas na lista dos espiados
Mas a espionagem não se resumiu aos titulares de cargos políticos. Cinco membros da direção da Assemleia Nacional Catalã, o grupo da sociedade civil pró-independentista, foram alvo do Pegasus. O seu ex-presidente Jordi Sànchez, um dos condenados no julgamento do “procés”, foi mesmo o primeiro a ser alvo de uma tentativa de infeção ainda em 2015. Entre 2017 e 2020, Sànchez recebeu pelo menos 25 tentativas de infeção através de SMS disfarçados de atualizações de notícias espanholas ou catalãs, mas também de mensagens provenientes das Finanças e da Segurança Social. No caso das mensagens recebidas em 2020, eram enviadas nos fins de semana em que gozava de licença precária para sair da prisão.
Também quatro dirigentes do Òmnium Cultural viram os seus telemóveis serem alvo de tentativas de intrusão, incluindo a jornalista Meritxall Bonet, esposa de Jordi Cuixart, líder da organização e outro dos condenados no “procés”, ou Elena Jiménez, que coordenava as comunicações com ONG europeias como a Amnistia Internacional e o Frontline Defenders sobre o processo catalão. O recurso a este instrumento de vigilância ilegal também teve como alvos os principais advogados do julgamento do “procés”, como Gonzalo Boye ou Andreu van den Eynde.
O Citizen Lab não atribui taxativamente a autoria dos ataques ao governo espanhol, embora reconheça que tanto os alvos como o momento das vigilâncias fossem do seu interesse. Por outro lado, o conteúdo dos SMS recebidos e que serviam de “isco” para a entrada do software-espião incluía informação pessoal como números dos bilhetes de identidade ou de contribuinte dos alvos. E é do conhecimento público que os serviços de informações espanhóis são clientes do NSO Group, que afirma comercializar o Pegasus exclusivamente a governos. Os métodos de análise forense do Citizen Lab foram depois certificados pelo Laboratório de Segurança da Amnistia Internacional, que também teve acesso aos aparelhos de algumas das vítimas.