Един от най-високопоставените политици в испанската област Каталуния е бил предупреден, че мобилният му телефон е хакнат с помощта на шпионски софтуер, за който производителите му твърдят, че се продава само на правителства за проследяване на престъпници и терористи.
Съвместно разследване на "Гардиън" и "Паис" е разкрило, че на председателя на каталунския регионален парламент Роже Торен и поне още двама поддръжници на независимостта на Каталуния от Испания им е било казано, че са били следени през миналата година, като това според експерти е "евентуален случай на вътрешнополитически шпионаж" в Европа.
Според заведено дело в САЩ шпионският софтуер е използвал предишна уязвимост в софтуера на WhatsApp, която би предоставила на оператора потенциален достъп до всичко на мобилния телефон на целта - включително имейли, текстови съобщения и снимки. Може също така да е имало достъп до диктофона и камерата на телефона, превръщайки го в подслушващо устройство.
Торен, който е бил предупреден за шпионажа от изследователи, работещи с WhatsApp, заяви, че изглежда очевидно, че "испанската държава" стои зад предполагаемата атака срещу телефона му и че той смята, че най-вероятно това е станало без каквото и да е разрешение от съд.
WhatsApp смята, че атаките са се случили за период от две седмици между април до май 2019 г., когато общо 1 400 от техните потребители се предполага, че са били следени от шпионския софтуер "Pegasus", продаван от израелската компания NSO Group.
Популярното приложение за съобщения твърди, че са засегнати повече от 100 души, включително журналисти в Индия, правозащитници в Мароко, дипломати и висши държавни служители.
WhatsApp са завели дело срещу NSO Group в САЩ. NSO Group настоява, че шпионският му софтуер се продава само на правителствени клиенти с цел проследяване на терористи и други престъпници.
От израелската компания са уверили, че нямат представа как тези клиенти, сред които в миналото са били Саудитска Арабия и Мексико, използват техния хакерски софтуер.
Досега не се предполагаше, че някоя европейска държава е използвала софтуера на NSO Group при атаките през 2019 г. Но в интервю Торен изрази безпокойство, че може би е бил следен от испанската държава.
"Изглежда погрешно, че политици са шпионирани в демокрация с върховенство на закона", каза Торен и допълни: "Също така ми се струва аморално огромна част от публичните пари да бъдат изразходвани за закупуване на софтуер, който може да се използва като инструмент за преследване на политически дисиденти".
"Гардиън" и "Паис" са се свързали с няколко испански държавни институции за коментар.
Испанският национален разузнавателен център (CNI) е посочил в изявление, че действа "в пълно съответствие с правната система и с абсолютно зачитане на приложимите закони" и че неговата работа се контролира от върховния съд на Испания. Те не са отговорили на конкретни въпроси относно предполагаемата употреба на шпионски софтуер на NSO Group.
В допълнение към Торен, изследователи от Citizen Lab към Училището "Мунк" в Университета в Торонто, които са си сътрудничили с WhatsApp, след като са били открити предполагаемите хакерски опити, са алармирали още двама души, които се борят за независимост на Каталуния, че са били ударени.
Едната, Анна Габриел, е бивш депутат в парламента на Каталуния от крайнолявата антикапиталистическа партия Кандидатура за народно обединение (CUP), която в момента живее в Швейцария, след като е избягала от Испания заради предполагаемото ѝ участие в организирането на незаконния референдум за отцепването на Каталуния от Испания.
Нейният адвокат е казал, че Габриел е получила известие миналата година от Citizen Lab, че телефонът ѝ е бил следен.
Друга мишена, Жорди Доминго, е получил известие от WhatsApp, че телефонът му е бил подслушван. Въпреки че Доминго е активист, който подкрепя независимостта на Каталуния, той заяви в интервю, че не се смята за ключова фигура и че вярва, че истинската мишена на опита за проникване може да е бил известен адвокат, който му е съименник и е помагал за проекта на каталунската конституция.
В изявление на кабинета на испанския премиер се казва: "Правителството няма доказателства, че председателят на каталунския парламент Роже Торен, бившият депутат Анна Габриел и активистът Жорди Доминго са били цели на хакерство чрез техните мобилни телефони. Освен това трябва да заявим, че всяка операция, свързана с мобилен телефон, винаги се провежда в съответствие със съответното съдебно разрешение."
Джон Скот-Рейлтън, старши изследовател в Citizen Lab, който внимателно следи използването на шпионския софтуер на NSO Group и си е сътрудничил с WhatsApp за ангажиране с членове на гражданското общество, ударени при атаката през 2019 г., е потвърдил - с разрешение на Торен - че Торен е бил подслушван и следен чрез шпионския софтуер на NSO Group.
"Като се има предвид естеството на тази атака и ограничената информация, събрана от WhatsApp за нейните потребители, можем да потвърдим, че телефонът е бил подслушван. Ще бъде необходимо обаче допълнително разследване, за да се потвърди, че телефонът е бил хакнат. Понастоящем нямаме основание да смятаме, че не е било така", подчертава Скот-Рейлтън в интервю.
Той добави: "Този случай е изключително тревожен, защото показва, че е възможно да се извърши евентуален вътрешен политически шпионаж. И със сигурност очакваме с нетърпение да продължим да разследваме проследяването, което е извършено в Испания."