Een onderzoek van onderzoeksinstituut The Citizen Lab legt bloot dat minstens 65 vooraanstaanden in de Spaanse regio Catalonië slachtoffer zijn geworden van spionagesoftware. Het gaat onder meer om Europarlementsleden, presidenten van de deelstaat Catalonië, beleidsmakers en juristen. Hoewel nog niet bevestigd, lijkt de Spaanse overheid zelf achter de spionage te zitten.
Van 63 mensen is bekend dat ze het slachtoffer zijn van Pegasus-spionagesoftware, ontwikkeld door het Israëlische bedrijf NSO Group. Binnen de wereld van de spyware is Pegasus de bekendste: verschillende toppolitici werden al slachtoffer, waaronder de Franse president Emmanuel Macron, Charles Michel en Didier Reynders (beiden MR). Naast Pegasus vond men op vier gsm-toestellen ook software van Candiru terug, een ander Israëlisch technologiebedrijf dat de technologie verkoopt aan overheden.
In 2019 maakte WhatsApp bekend dat er een foutje zat in de laatste update voor Android-gsm’s. Via deze fout kon Pegasus-software gemakkelijk binnensluipen. De berichtenapp loste het probleem op, maar minstens 1.400 toestellen raakten toch geïnfecteerd. Nadat de Britse krant The Guardian over het voorval schreef, zette The Citizen Lab een onderzoek op, om de slachtoffers te vinden.
Verleden van spionage
Nu blijkt dat 65 Catalanen, uit de verschillende lagen van de Catalaanse samenleving, slachtoffer of doelwit werden van Pegasus en Candiru. Onder hen bevinden zich academici en medewerkers van ngo’s, maar ook (euro-)parlementsleden, regeringsleden, tot zelf de president van de regio toe. Ook hun familieleden en medewerkers werden doelwitten.
Alle vingers wijzen richting de Spaanse overheid, die al een bepaald verleden met zich meedraagt. Zo kocht de toenmalige minister van Binnenlandse Zaken, Mariano Rajoy, in 2001 al SITEL-spyware aan, waarmee politie en inlichtingendiensten gsm’s konden traceren. Ook in 2013, toen klokkenluider Edward Snowden een groot internationaal spionageschandaal blootlegde, georkestreerd door de Amerikaanse inlichtingendienst NSA, was Spanje betrokken partij. Op twee maanden tijd (December 2012-januari 2013) werden 60 miljoen Spaanse telefoontjes gedeeld met de Amerikaanse NSA.
Tevreden met Spanje als klant
En daar stopt het niet. Ook bij de onthullingen van Wikileaks raakte bekend dat de Spaanse CNI (Centro Nacional de Inteligencia, de inlichtingendienst, red.) Italiaanse spionagesoftware had gekocht, in een deal die volgens de krant El Pais 3,4 miljoen euro waard was. Hoewel deze spionagezaken zich niet toespitsen op het in de gaten houden van Catalanen, is dat bij CatalanGate wel het geval.
Roger Torrent, president van het Catalaanse parlement tussen 2018 en 2021, was de eerste die bekendmaakte dat hij via Pegasus-spyware werd bespioneerd. Daarna volgden verschillende parlementsleden, die voornamelijk de Catalaanse onafhankelijkheid steunden. In een reactie ontkende de Spaanse premier Pedro Sanchez dat zijn overheid de spionagesoftware van NSO Group of Candiru gebruikt. In 2020 onthulde El Pais echter al dat Spanje een aankoper was van Pegasus, en dat de CNI hier gretig gebruik van maakte. Bij NSO Group was zelfs te horen dat ze blij waren met Spanje als klant: “Eindelijk, een Europese staat”.
(ns)