Die spanische Regierung sagte, die Mobiltelefone des Premierministers Pedro Sánchez und der Verteidigungsministerin Margarita Robles seien beide letztes Jahr mit der Pegasus-Spyware infiziert worden, von der die Hersteller behaupten, dass sie nur staatlichen Stellen zur Verfügung stehe.
In einer hastig einberufenen Pressekonferenz am Montagmorgen sagte Félix Bolaños, der Minister für die Präsidentschaft, dass das Telefon von Sánchez im Mai und Juni 2021 angegriffen wurde, während das von Robles im Juni 2021 angegriffen wurde. Von beiden Telefonen wurden Daten extrahiert.
Bolaños sagte, dass das „illegale“ und „externe“ Targeting von Spaniens höchstem Strafgericht, der Audiencia Nacional, untersucht würde, und fügte hinzu, dass das Targeting aus dem Ausland stammen muss, da eine solche Überwachung in Spanien eine gerichtliche Genehmigung erfordert hätte.
„Diese Tatsachen wurden bestätigt und sind unwiderlegbar“, sagte Bolaños. „Ich glaube nicht, dass es jetzt an der Zeit ist, Vermutungen oder Vermutungen darüber anzustellen, was die Motivation gewesen sein könnte.“
Die Telefone anderer Regierungsmitglieder werden untersucht, um festzustellen, ob sie möglicherweise ebenfalls angegriffen wurden.
Die Anschuldigungen kommen, da die spanische Regierung mit Fragen darüber konfrontiert ist, wie Pegasus – das von der israelischen Firma NSO Group verkauft wird – angeblich dazu benutzt wurde, Dutzende von Mitgliedern der katalanischen Unabhängigkeitsbewegung zu überwachen, darunter den Präsidenten der nordöstlichen spanischen Region. Pere Aragonès und drei seiner Vorgänger.
Letzten Monat sagte Aragonès dem Guardian, dass die angeblichen Angriffe, die von den Cybersicherheitsexperten des Citizen Lab aufgedeckt wurden, eine Verletzung der Rechte des Einzelnen, einen Angriff auf die Demokratie und eine Bedrohung für politischen Dissens darstellten.
Die katalanische Regionalregierung hat mit dem Finger auf das spanische Nationale Geheimdienstzentrum (CNI) gezeigt, das darauf besteht, dass seine Operationen vom Obersten Gerichtshof überwacht werden und dass es „in voller Übereinstimmung mit dem Rechtssystem und unter absoluter Achtung der geltenden Gesetze“ handelt.
Die spanische Regierung hat eine interne CNI-Untersuchung des mutmaßlichen Angriffs auf katalanische Aktivisten versprochen, während der spanische Ombudsmann ebenfalls eine unabhängige Untersuchung eingeleitet hat.
Aragonès hat Robles – der als Verteidigungsminister dem CNI vorsteht – zum Rücktritt aufgefordert, und seine katalanische republikanische Linkspartei hat gedroht, ihre Unterstützung für die Regierung im nationalen Parlament zu verweigern.
Der katalanische Präsident sagte in einer Erklärung: „Jede politische Spionage ist äußerst ernst. Wir haben vor ein paar Tagen Spionage gemeldet, aber von der spanischen Regierung keine Erklärung erhalten. Wenn es um massives Ausspionieren der katalanischen Institutionen und der Unabhängigkeitsbewegung geht, war alles Schweigen und Ausreden. Damit geht alles sehr schnell. Die Verantwortlichkeit muss sofort festgestellt werden. Eine gründliche, unabhängige Untersuchung bleibt dringend und es muss Verantwortung übernommen werden.“
Die NSO Group sagte in einer Erklärung, sie werde „jedem Verdacht auf Missbrauch“ ihrer Software nachgehen und bei jeder behördlichen Untersuchung zusammenarbeiten.
„Obwohl wir keine Informationen im Zusammenhang mit diesem mutmaßlichen Missbrauch gesehen haben und uns die Einzelheiten dieses konkreten Falls nicht bekannt sind, vertritt NSO zu diesen Themen entschieden die Verwendung von Cyber-Tools zur Überwachung von Politikern, Dissidenten, Aktivisten und Journalisten ist ein schwerwiegender Missbrauch jeglicher Technologie und widerspricht der gewünschten Verwendung solch kritischer Tools“, sagte ein Sprecher.
„NSO ist ein Softwareanbieter; Das Unternehmen betreibt weder die Technologie noch ist es in die gesammelten Daten eingeweiht. Das Unternehmen weiß nicht und kann nicht wissen, wer die Ziele seiner Kunden sind, implementiert jedoch Maßnahmen, um sicherzustellen, dass diese Systeme ausschließlich für die autorisierten Zwecke verwendet werden.“
Die NSO Group behauptet, Pegasus werde nur an Regierungen verkauft, um Kriminelle und Terroristen aufzuspüren. Eine gemeinsame Untersuchung von Guardian und El País vor zwei Jahren ergab, dass der Sprecher des katalanischen Regionalparlaments und mindestens zwei weitere Befürworter der Unabhängigkeit gewarnt wurden, dass die Spyware verwendet wurde, um sie anzugreifen.
Die NSO-Gruppe wurde im November 2021 auf eine US-amerikanische schwarze Liste gesetzt, drei Monate nachdem ein Konsortium von Journalisten, die mit der französischen gemeinnützigen Gruppe Forbidden Stories zusammenarbeiten, mehrere Fälle von Journalisten und Aktivisten aufgedeckt hatte, die von ausländischen Regierungen mit der Spyware gehackt wurden, darunter auch amerikanische Bürger.
Der Guardian und andere Mitglieder des Konsortiums enthüllten auch, dass die Handynummern von Emmanuel Macron, dem französischen Präsidenten, und fast seinem gesamten Kabinett auf einer durchgesickerten Liste von Personen erschienen, die als mögliche Ziele der Überwachung ausgewählt wurden.
NSO hat erklärt, dass seine Spyware von ausländischen Regierungskunden verwendet wird, um schwere Kriminelle anzugreifen. Es hat auch bestritten, dass einer seiner Kunden jemals Macron oder französische Regierungsbeamte ins Visier genommen hat.