Coincidiendo con los días de reflexión del presidente y con la campaña electoral catalana, hemos vivido el segundo aniversario de la publicación (18 de abril 2022) y de las consecuencias del informe Catalangate, que el Gobierno no supo o no quiso controlar, en aquellos días. Igual que ocurre hoy, en la primavera de 2024, el Gobierno no se atrevió a discutir lo que la Generalitat dispuso en materia de especulaciones informáticas con firma canadiense.
2 de mayo: El ministro Bolaños convoca a la prensa para informar que el presidente y algunos ministros han sido espiados con Pegasus, basándose en un supuesto informe del CNI (Centro Nacional de Inteligencia), para ser más precisos del Centro Criptológico Nacional. Las correspondientes especulaciones aparecieron dentro y fuera de España, a las cuales no podíamos calificar de bulos mal intencionados, ya que la fuente era, nada menos, que el propio Gobierno.
5 de mayo: Comparecencia de la entonces presidenta del CNI ante la Comisión de Secretos oficiales, un sinónimo que oculta el más certero nombre de Comisión de Control de los Créditos Destinados a Gastos Reservados. Allí se informó que el CNI había considerado, a partir lo ocurrido en el procés y obviamente con permiso judicial, que debía controlar a determinadas personas ya que lo consideraba una materia objeto de sus funciones que, según su propia web, son: «Proporcionar información, estudios y análisis al Gobierno y a su presidente que permitan prevenir y evitar peligros, amenazas o agresiones contra la independencia y la integridad de España».
6 de mayo: publicación en la prensa de los 18 independentistas, espiados por el CNI siendo el nombre más llamativo el del hasta ahora president de la Generalidad, Pere Aragonès, cuando ejercía de vicepresident. Hoy nos quejamos de las formas y vocabulario de algunos parlamentarios, pero algunos no fueron más exquisitos con su deber de secreto, que desapareció al instante ante las necesidades respectivas.
15 de mayo: destitución de la presidenta de CNI, quien, dos años después, está imputada por un juez catalán, basándose en una pericial de los mossos pedida por Aragonès. Este es un tema que merece detallarse, pero hoy hablamos de las preocupaciones que están presentes en las meditaciones del Sr. Sánchez.
«Hoy sabemos que ‘Catalangate’ fue un arma utilizada por el independentismo contra el Estado español»
Lo que siguió ha sido una especie de olvido colectivo, dos años de un ir y venir de decisiones de la Audiencia Nacional que no han conducido a conclusión alguna. Empeñados en convertir en tema jurídico, un tema de índole informático, desafortunadamente no resuelto técnicamente, el análisis forense de Pegasus, hoy sabemos que Catalangate fue un arma utilizada por el independentismo contra el Estado español aunque no haya merecido ningún tipo de reflexión, ni personal, ni política, a pesar de la autoacusación del presidente de haber sido espiado.
Hoy con la verdad, publicada o no, como tema de futuro para nuestra democracia, es el momento de recordar que nada ha hecho el Gobierno para indagar en la veracidad de lo afirmado en Catalangate por Citizen Lab, un grupo integrado en una Escuela de Negocios de la Universidad de Toronto, cuya financiación procede de encargos privados y de distintas Bigtech preocupadas por el hecho que las sucesivas versiones de Android y i-OS no son tan seguras como han estado proclamando durante años.
Después de meses de intentar razonar la falta de credibilidad de la metodología informática utilizada por Citizen Lab para obtener los resultados publicados en Catalangate, la misma que ha utilizado el Gobierno para hablar del espionaje a Sanchez, y de haber recogido evidencias formales sobre la falacia del informe, pensé que había llegado el momento de abandonar las especulaciones mediáticas, para recurrir a la disciplina propia del texto científico, valorado por pares. Ello me lleva a la petulancia de la autocita, por la que pido disculpas al lector. La falacia del Catalangate va a ser publicada en un journal propio del debate científico tradicional, esto es, con revisión por expertos, acceso público, ámbito internacional, etc. (Martin, G. and Scott, J. «Catalangate Vectors: An Analysis of WhatsApp’s Impact on Citizen Privacy & Amnesty International’s MVT-Tool». Partners Universal International Innovation Journal (Vol 3, May- June 2024).
Nuestra modesta conclusión es que hace dos años (seguramente, tampoco ahora) no existía ningún método mínimamente riguroso para una análisis forense de un teléfono móvil, presuntamente espiado por Pegasus. Pretender hacerlo a partir de una copia que nadie ha vigilado durante meses agrava la falta de validez de la denuncia de Catalangate, incluso jurídicamente. Sabemos que se pueden añadir falsos positivos a demanda (sirva el articulo del IPIIJ para los detalles). Pretender saber quién puede haber sido ser el presunto autor del espionaje es de aurora boreal. No es posible asegurar nada sobre las infecciones Pegasus por mucho morbo que la cuestión despierte. Ninguna revista científica o profesional mínimamente fiable ha aceptado la veracidad de la metodología aplicada en Catalangate, aunque sí lo han hecho los grandes medios de comunicación, sin preguntarse por la validez científica de lo que CitizenLab escribió gracias al debido encargo. La única forma de poder afirmar que un teléfono fue espiado por Pegasus es por reconocimiento explícito del espía, como ha hecho el CNI respecto al teléfono de Pere Aragonès.
«El ‘Catalangate’ desde el principio estaba preñado de falacias informáticas, aunque haya sido bendecido por los medios»
Si Catalangate no demuestra nada, es doloroso pensar que basándose en la misma metodología, un Gobierno como el nuestro dé por hecho que el presidente y algunos ministros lo fueron. Cuando el máximo dirigente de un país democrático y moderno informa que ha sido espiado por alguien y dos años después no ha sido capaz de decir quién fue el presunto espía, ni que secretos pudo llevarse, lo que en realidad hace es dotarse de un salvoconducto que le permitirá justificar muchas de sus actuaciones, que siempre podrá achacar a un espionaje ignoto. Catalangate desde el principio estaba preñado de falacias informáticas, aunque haya sido profusamente bendecido por la mayoría de medios, bastante deslumbrados por un laboratorio de Amnistía Internacional, responsable de la metodología que Citizen utiliza. Ninguna revista científica o profesional mínimamente fiable ha aceptado la veracidad de la metodología usada en Catalangate, aunque sí lo han hecho multitud de grandes medios que han aceptado, sin más, lo que les llagaba desde Canadá. No es mi labor entrar en deontología periodística, pero sí reconozcamos que el relato asociado a Catalangate ha sido una derrota para el Estado español.
A nadie puede extrañarle que el pasado martes se hablara de un informe francés del 2021 que podía aportar luces sobre el tal espionaje presidencial, que al juez Calama de la Audiencia Nacional le indujo a pedir un nuevo informe al Centro Criptológico. Perdonen la petulancia, pero el juez de la Audiencia Nacional emprende otro camino a ninguna parte. Los supuestos IOC (Indicators of Compromise, o información sobre un fallo de seguridad concreto que puede ayudar a los equipos de seguridad a determinar si se ha producido un ataque) que ahora dicen querer confirmar, son conocidos desde hace años y están desmontados como posible valor de prueba.
Se traiciona a la verdad cuando se anuncia aquello que no se puede demostrar, es victimismo irresponsable, cercano al populismo, dejando a la ciudadanía una tierra abonada a la especulación mediática (Marruecos, EEUU, una empresa privada, el propio CNI, etc.). Ante la imposibilidad de proceder a un análisis forense riguroso, la conclusión es que o bien el CNI engañó a Sánchez o bien Bolaños no dijo verdad a los españoles. Ya entonces un puñado de votos justificaban muchas decisiones.