Las revelaciones de ‘The Guardian’ y ‘El País’ sobre el hackeo del teléfono móvil del president del Parlament, Roger Torrent, parecen solo un hilo suelto de un ovillo muy denso y que va mucho más allá del Estado español.

Las últimas informaciones difundidas este noche por ‘El País’ apuntan a que también fue espiado con este método el diputado de ERC en Catalunya Ernest Maragall. Y fuentes de la CUP incluyen a Anna Gabriel entre las víctimas del sistema Pegasus.

¿Qué es Pegasus, denominación con que seguramente termine conociéndose el caso una vez que va más allá de Torrent? Se trata de un «spyware» (programa espía) israelí que en teoría solo se vende a gobiernos y para funciones justificadas con la etiqueta de «terrorismo» o «seguridad nacional».

Aquí conviene hacer dos incisos. ¿Significa esto que Pegasus fue vendido al Estado español -o mejor dicho su gobierno– por NSO Group, la compañía israelí? Resulta bastante ingenuo pensar que una u otro vayan a confirmarlo, pero tiempo al tiempo. Por si acaso, NSO Group ya se ha prevenido diciendo que no acepta que se hagan usos desviados del programa (léase vigilancia a la disidencia política «legal»).

Segunda duda, ¿cuándo habría ocurrido? Sin duda antes de abril y mayo de 2019, que es cuando Facebook admite un error de seguridad en sus redes sociales que hizo que Pegasus pudiera entrar en cerca de 1.400 terminales, incluido el de Torrent. El error en concreto se situaría en las videollamadas de whatsapp. En la hipótesis poco verosímil de que se probara que lo compró el Gobierno español en su ofensiva contra el independentismo catalán, ¿cuándo pudo ser? Habría un punto de inflexión claro en ello, marcado por la moción de censura a Mariano Rajoy en junio de 2018.

Volvamos ahora al hilo principal, ¿quiénes han sido espiados exactamente con este método? Aunque en nuestro interno informativo el foco se sitúe en Catalunya, en el ámbito internacional el primer nombre de afectado fue el del multimillonario Jeff Bezos, propietario de ‘The Washington Post’. Algo que inmediatamente despertó sospechas de que el pinchazo tuviera que ver con el caso de su columnista Jamal Kashoggi, que entró vivo y salió muerto de la Embajada saudí en Estambul. Fue en octubre de 2018.

Esos 1.400 nombres sí parece saberlos un grupo experto en ciberseguridad llamado Citizen Lab y radicado en la Universidad de Toronto, en Canadá. Al menos se le sitúa detrás de la confirmación a Torrent de que su teléfono fue uno de los pinchados.

Israel, Estados Unidos, Arabia Saudí, España, Catalunya... lo dicho, la madeja de este escándalo acaba solo de empezar a soltarse.