Pirateig massiu

¿Què és Candiru, l’altre ‘Pegasus’ amb el qual s’ha espiat l’independentisme català?

  • Aquest programa d’espionatge, també israelià i vinculat a Pegasus, infecta els mòbils i ordinadors de les seves víctimes per extreure informació confidencial

¿Què és Candiru, l’altre ‘Pegasus’ amb el qual s’ha espiat l’independentisme català?

David Zorrakino / Europa Press

2
Es llegeix en minuts
Carles Planas Bou
Carles Planas Bou

Periodista

Especialista en Xarxes, algoritmes i la intersecció entre política i tecnologia

Ubicada/t a Barcelona

ver +

El Candiru és un peix amazònic conegut per parasitar les brànquies d’altres peixos i fins i tot la uretra humana. Candiru és també el nom de la segona companyia de ciberespionatge més poderosa d’Israel i la responsable del programa informàtic amb què s’ha infectat els telèfons mòbils de líders polítics i activistes independentistes, vigilats des de fa anys amb aquest mètode vampíric.

La investigació publicada aquest dilluns per Citizen Lab, laboratori d’investigació tecnològica de la Universitat de Toronto, destapa que 4 dels més de 60 objectius catalans van ser vigilats amb les eines d’aquesta empresa, descrita com una «mercenària de la pirateria». El seu president i principal accionista, Isaac Zack, és també un dels fundadors d’NSO Group, fabricant del cèlebre ‘spyware’ Pegasus.

La tecnologia de Candiru permet espiar en mòbils Android, iPhone, en ordinadors Mac o PC i fins i tot al núvol, i té accés a tota mena d’informació privada de les seves víctimes. La companyia, l’estructura de la qual és deliberadament opaca, assegura que pot extreure aquesta informació d’aplicacions com Facebook, Gmail, Skype o Telegram, entre d’altres.

Les víctimes catalanes

Un d’ells és Joan Matamala, llibreter i amic de la infància de l’expresident Carles Puigdemont. Entre agost del 2019 i juliol del 2020 el seu telèfon mòbil va ser atacat fins a 16 vegades amb Pegasus, l’eina d’espionatge més coneguda i utilitzada, però també amb Candiru. El mòbil de Matamala va ser analitzat per l’equip forense de Citizen Lab.

Tres catalans més van ser espiats amb aquesta tecnologia. Es tracta de Xavier Vives i Pau Escrich, cofundadors de la plataforma de vot digital segur Vocdoni que Òmnium va utilitzar per a les seves eleccions internes. La tercera víctima va ser Elies Campo, assessor d’aquesta plataforma, inversor de capital risc i membre de Citizen Lab.

De la mateixa manera que fa Pegasus, el programa espia de Candiru es va infiltrar als mòbils dels seus objectius aprofitant vulnerabilitats dels sistemes o enviant correus electrònics amb enllaços maliciosos. Per a això, els atacants es van fer passar pel Govern d’Espanya amb un missatge sobre la covid-19, per l’organització del Mobile World Congress o pel Registre Mercantil de Barcelona. Aquesta suplantació d’identitat és una estratègia habitual.

Notícies relacionades

El cas d’Elies Campo és especialment revelador. El fabricant de Pegasus assegura que el seu ‘software’ no pot ‘piratejar’ mòbils dels Estats Units, una cosa que sí que fa Candiru. Campo viu a l’altre costat de l’Atlàntic, o sigui que va haver de ser vigilat amb aquesta eina. Tot i així, els seus pares, residents a Espanya i aliens a la vida política, sí que van ser vigilats amb Pegasus.

Espanya, a la llista negra

L’any passat una investigació de Microsoft juntament amb Citizen Lab va detectar almenys 100 persones espiades per Candiru en països com Israel, Palestina, Turquia, Armènia, Iemen, Singapur, el Líban, el Regne Unit i Espanya, entre molts d’altres. Com amb Pegasus, les víctimes d’aquest espionatge són dissidents, periodistes, activistes, polítics i defensors dels drets humans.