Pirateig massiu
¿Què és Candiru, l’altre ‘Pegasus’ amb el qual s’ha espiat l’independentisme català?
Aquest programa d’espionatge, també israelià i vinculat a Pegasus, infecta els mòbils i ordinadors de les seves víctimes per extreure informació confidencial
El Candiru és un peix amazònic conegut per parasitar les brànquies d’altres peixos i fins i tot la uretra humana. Candiru és també el nom de la segona companyia de ciberespionatge més poderosa d’Israel i la responsable del programa informàtic amb què s’ha infectat els telèfons mòbils de líders polítics i activistes independentistes, vigilats des de fa anys amb aquest mètode vampíric.
La investigació publicada aquest dilluns per Citizen Lab, laboratori d’investigació tecnològica de la Universitat de Toronto, destapa que 4 dels més de 60 objectius catalans van ser vigilats amb les eines d’aquesta empresa, descrita com una «mercenària de la pirateria». El seu president i principal accionista, Isaac Zack, és també un dels fundadors d’NSO Group, fabricant del cèlebre ‘spyware’ Pegasus.
La tecnologia de Candiru permet espiar en mòbils Android, iPhone, en ordinadors Mac o PC i fins i tot al núvol, i té accés a tota mena d’informació privada de les seves víctimes. La companyia, l’estructura de la qual és deliberadament opaca, assegura que pot extreure aquesta informació d’aplicacions com Facebook, Gmail, Skype o Telegram, entre d’altres.
Les víctimes catalanes
Un d’ells és Joan Matamala, llibreter i amic de la infància de l’expresident Carles Puigdemont. Entre agost del 2019 i juliol del 2020 el seu telèfon mòbil va ser atacat fins a 16 vegades amb Pegasus, l’eina d’espionatge més coneguda i utilitzada, però també amb Candiru. El mòbil de Matamala va ser analitzat per l’equip forense de Citizen Lab.
Tres catalans més van ser espiats amb aquesta tecnologia. Es tracta de Xavier Vives i Pau Escrich, cofundadors de la plataforma de vot digital segur Vocdoni que Òmnium va utilitzar per a les seves eleccions internes. La tercera víctima va ser Elies Campo, assessor d’aquesta plataforma, inversor de capital risc i membre de Citizen Lab.
De la mateixa manera que fa Pegasus, el programa espia de Candiru es va infiltrar als mòbils dels seus objectius aprofitant vulnerabilitats dels sistemes o enviant correus electrònics amb enllaços maliciosos. Per a això, els atacants es van fer passar pel Govern d’Espanya amb un missatge sobre la covid-19, per l’organització del Mobile World Congress o pel Registre Mercantil de Barcelona. Aquesta suplantació d’identitat és una estratègia habitual.
Notícies relacionadesEl cas d’Elies Campo és especialment revelador. El fabricant de Pegasus assegura que el seu ‘software’ no pot ‘piratejar’ mòbils dels Estats Units, una cosa que sí que fa Candiru. Campo viu a l’altre costat de l’Atlàntic, o sigui que va haver de ser vigilat amb aquesta eina. Tot i així, els seus pares, residents a Espanya i aliens a la vida política, sí que van ser vigilats amb Pegasus.
Espanya, a la llista negra
L’any passat una investigació de Microsoft juntament amb Citizen Lab va detectar almenys 100 persones espiades per Candiru en països com Israel, Palestina, Turquia, Armènia, Iemen, Singapur, el Líban, el Regne Unit i Espanya, entre molts d’altres. Com amb Pegasus, les víctimes d’aquest espionatge són dissidents, periodistes, activistes, polítics i defensors dels drets humans.
- Pòdcast José Elías ho deixa clar: en què invertir per tenir rendibilitat sense riscos
- Els treballadors podran avançar tres anys la jubilació parcial a partir de demà
- A partir del 2 d’abril Novetats en la Renda 2024: pagament per bizum, deducció per lloguer i millora per als donatius
-
Ocupació S'obren noves borses de treball per a formar part de l'Ajuntament de Barcelona
- Automoció Wayne Griffiths abandona d'imprevist la presidència de Seat