Microsoft ha revelat al seu blog de ciberseguretat que un nombre indeterminat de ciutadans catalans van ser víctimes d’un software d’espionatge creat per una empresa israeliana anomenada Candiru, segons la investigació del laboratori de la Universitat de Toronto (Canadà) Citizen Lab. Es tracta d’un codi maligne que ataca el sistema operatiu de Windows i que es va utilitzar, entre altres països, a Espanya, concretament a Catalunya.
L’empresa israeliana està especialitzada en la creació d’eines de pirateig informàtic que permeten accedir de forma il·legítima a ordinadors, servidors, telèfons, infraestructures de xarxa i altres dispositius. Un software que ven únicament a agències governamentals.
Segons Microsoft, el codi maligne s’ha utilitzat per espiar a més de 100 persones, la meitat de les quals es trobaven en territori de l’Autoritat Palestina. A banda d’Espanya, altres països on també s’ha emprat són Israel, Iran, el Líban, Iemen, Regne Unit, Turquia, Armènia i Singapur, i entre les víctimes hi ha polítics, activistes, periodistes, acadèmics, personal de les ambaixades i dissidents polítics.
L’empresa nord-americana ha aclarit que “la identificació de les víctimes del malware en un país no vol dir necessàriament que una agència en aquest país sigui client” de Candiru, ja que és habitual que els atacs provinguin de tercers. Per tal de protegir els equips que ja han estat infectats i prevenir que el software maligne afecti nous dispositius, Microsoft ha llençat aquesta setmana diverses proteccions digitals.
Tal com van publicar El País i The Guardian a partir d’una investigació de Citizen Lab, el 2019 el llavors president del Parlament de Catalunya, Roger Torrent, i el líder municipal d’ERC a l’Ajuntament de Barcelona, Ernest Maragall, van patir un atac similar. El programa utilitzat, Pegasus, també era un software fabricat per una empresa israeliana que només podien comprar els governs.
