Una conxorxa del CNI i la Guàrdia Civil per a espiar independentistes?

12.10.2025 - 21:40

00:00

Uns guàrdies civils d’incògnit l’esperaven a l’aeroport de Barcelona, a la zona d’arribades. Sabien en quin vol arribaria i a quina hora. El tenien vigilat. I quan el van veure aparèixer, van fotografiar Elies Campo al costat de la seva acompanyant. Era el 17 de desembre de 2019 i ell, que viu als Estats Units, arribava disposat a passar uns dies amb la família, amb els pares i la germana, tot aprofitant les festes de Nadal. La Guàrdia Civil tenia controlats tots els seus moviments, i volia accedir tant sí com no a les seves comunicacions i dispositius, perquè veien en Campo un perill: un independentista amb un gran nivell d’expertesa en tecnologia informàtica que consideraven un dels desenvolupadors de l’aplicació del Tsunami Democràtic.

Ads by FatChilli

I el van seguir físicament tots aquells dies, tal com es desprèn dels centenars de pàgines de la causa 85/19 (ara arxivada) contra el Tsunami a l’Audiència espanyola que instruïa el jutge Manuel García-Castellón; el van seguir quan va anar de l’aeroport a l’hotel on es van allotjar, quan va fer una visita al Departament de Polítiques Digitals, quan va anar a un coworking de Gràcia, quan es va reunir en una casa a Vallvidrera amb dues persones més que la Guàrdia Civil assenyalava com a possibles desenvolupadors de l’aplicació del Tsunami… I mentre això passava, mentre la Guàrdia Civil el seguia, els mòbils del seu pare, de la seva mare i de la seva germana eren infectats dia rere dia, amb el mateix objectiu d’aconseguir de saber coses d’ell, de què parlava, què feia i què pretenia.

Elies Campo mai no va ser un objectiu reconegut per part del CNI, que sí que va admetre que havia espiat amb el programari Pegasus una vintena de persones vinculades a l’independentisme. I no va reconèixer d’haver infectat els mòbils d’Elías Campo Güerri ni de Maria Cinta Cid, els dels pares de l’Elies, els de dos metges de prestigi, ni tampoc el de la seva germana, Maria. Però Citizen Lab ha demostrat amb anàlisis forenses dels seus mòbils que sí que van ser infectats amb Pegasus: el mòbil de la germana va rebre una primera infecció el 16 de desembre, just el dia abans que ell arribés a l’aeroport de Barcelona; el de la mare fou atacat per primera vegada el mateix 17 de desembre, i el del pare, l’endemà, dia 18, segons la documentació consultada per VilaWeb. En el cas de Maria Cinta Cid, hi ha constància de set infeccions més en dies posteriors, del 19 de desembre al 9 de gener, i en el de Maria Campo, de tres infeccions més, el dia de Cap d’Any del 2020, el 3 de gener i el 14 de gener, pocs dies abans del retorn d’Elies Campo als EUA.

El fil per a acorralar el CNI

Si el CNI no espiava la família d’Elies Campo, qui ho feia? L’ex-directora dels serveis d’intel·ligència espanyols Paz Esteban va comparèixer a la comissió de secrets oficials del congrés espanyol el 2022, quan es va fer públic l’escàndol del Catalangate, i va reconèixer l’espionatge, amb l’aval del Tribunal Suprem, d’una vintena de persones vinculades a l’independentisme. L’informe de Citizen Lab n’indicava seixanta-cinc, pel cap baix. Esteban va dimitir, però va mantenir en secret una gran quantitat d’informació sobre el Catalangate que encara no s’ha destapat. Fa pocs dies, va declarar davant la titular del jutjat d’instrucció 20 de Barcelona, que la investiga per l’espionatge il·legal al president del grup d’ERC al parlament, Josep Maria Jové, i a l’eurodiputada Diana Riba, i es va negar a aclarir res, tot emparant-se en la llei de secrets oficials espanyola (aprovada per les corts franquistes el 1968).

Si no es desclassifica la informació, no dirà res. La mateixa resposta que va donar en la declaració davant el jutjat 29 de Barcelona, que també la investiga per l’espionatge al president Pere Aragonès. I ha estat imputada en dues causes més: per l’espionatge contra l’ex-eurodiputat d’ERC Jordi Solé i contra l’advocat Andreu Van den Eynde. Però Esteban resta en silenci, fins que el govern espanyol de Pedro Sánchez no mogui fitxa i accedeixi a desclassificar la documentació necessària per a esclarir el cas més gran d’espionatge polític a Europa, amb casos demostrats amb proves forenses.

Ads by FatChilli

Els indicis contra la Guàrdia Civil

I mentre no s’aclareixi la implicació exacta del CNI, s’obre l’interrogant de la participació de la Guàrdia Civil en l’entramat, perquè fa tot l’efecte que només hem vist la punta de l’iceberg del Catalangate. Perquè sabem del cert que ha fet servir programari espia durant la investigació prospectiva contra el Tsunami Democràtic, quan va demanar d’utilitzar-lo contra persones com ara l’ex-diputat de la CUP David Fernàndez i contra Albano-Dante Fachín i Marta Sibina; i contra experts tecnològics que el CNI també reconeix que ha espiat. Fins on arribava el CNI i fins on la Guàrdia Civil? Perquè també hi ha indicis que la Guàrdia Civil pot haver utilitzat programari espia –Pegasus, Candiru o qualsevol altre– sense autorització judicial. Fins al punt que fa poc la titular del jutjat número 2 de Barcelona ha admès per primera vegada una querella contra dirigents de la Guàrdia Civil per aquesta mena d’espionatge, per la implicació en el Catalangate.

L’han presentada cinc desenvolupadors tecnològics que van ser en el punt de mira de la Guàrdia Civil, com ho va ser Elies Campo, que de moment no ha fet el pas d’afegir-s’hi. Són Joan Arús, Jordi Baylina, Pau Escrich, Joan Matamala i Xavier Vives, i adrecen la querella contra l’ex-directora del CNI Paz Esteban i els ex-directors de la Guàrdia Civil Félix Vicente Azón Vilas i María Gámez Gámez, a més dels directius de NSO Group Shalev Hulio i Omri Lavie i de Saito Tech Ltd. (el nom amb què es coneix ara Candiru), Isaac Zack. La novetat en aquesta causa són els responsables de la Guàrdia Civil i de Saito Tech.

L’obsessió contra els tecnòlegs

A Baylina el van espiar molt. És enginyer en telecomunicacions i tota una autoritat mundial sobre la tecnologia de la cadena de blocs, el blockchain, i l’espiaven perquè participava en el projecte Vocdoni sobre el vot electrònic, del qual tant Arús com Escrich i Vives n’eren impulsors. Tant Baylina com Matamala són dues de les víctimes de l’espionatge d’estat que van rebre més infeccions en els seus dispositius, tant amb Pegasus com amb Candiru. Tots ells van ser espiats amb Pegasus per ordre del CNI, tal com va reconèixer l’ex-directora dels serveis secrets espanyols, Paz Esteban. Però hi ha indicis que apunten que també van ser infectats per iniciativa de la Guàrdia Civil.

És el cas demostrat de Baylina, a qui la Guàrdia Civil va demanar d’infectar amb un programari espia. En els informes de la Guàrdia Civil a l’Audiència espanyola del 16 de desembre de 2019, es demanava de punxar els telèfons mòbils de Baylina, i el jutge ho va concedir el 15 de gener de 2020. Però, segons l’informe de Citizen Lab, a Baylina ja li havien infectat el mòbil amb Pegasus el 29 d’octubre d’aquell any, quan els carrers de Barcelona estaven encesos per les protestes contra la sentència; tres vegades més durant el novembre i dues vegades el mes desembre, l’11 i el 23, i fou aleshores que també va ser objecte de vigilància física per part de la Guàrdia Civil. Baylina encara va rebre una vintena d’intents d’infecció més entre el gener i el juliol del 2020.

Ads by FatChilli

L’estat espanyol, el govern de Pedro Sánchez i els ministres Fernando Grande-Marlaska i Margarita Robles, estava obsessionat amb l’espionatge d’aquests perfils de professionals tecnològics altament qualificats que tenien afinitats ideològiques amb l’independentisme. Perquè, a més de Campo i Baylina, van ser espiats aquells dies del desembre del 2019 i el gener del 2020 els seus col·legues de Vocdoni. Per exemple, el 10 de gener a Vallvidrera que la Guàrdia Civil va controlar físicament amb agents a l’exterior de la casa on es feia la reunió; hi van participar, a més de Campo, Pau Escrich i Joan Arús. I just aquell dia hi ha documentats dos intents d’infecció amb el programari espia Candiru, un a Escrich i un altre a Xavier Vives. És evident la relació entre aquests intents d’infecció i el fet que la Guàrdia Civil estigués al cas de la reunió i que controlés els moviments d’aquells que hi participaven.

Qui feia servir Candiru? El CNI no ho ha reconegut mai, però pot ser que l’emprés igualment. I la Guàrdia Civil? A Elies Campo el van intentar d’espiar amb aquest programari desenvolupat per una companyia israeliana fundada per ex-treballadors de NSO, l’empresa responsable de Pegasus. Els espies ho van intentar amb Candiru, perquè NSO no té permès d’infectar amb Pegasus els mòbils nord-americans; i aquell desembre del 2019, el dia 5, uns dies abans de venir a Catalunya a passar les festes, van intentar d’accedir als seus dispositius mitjançant l’enviament d’un correu electrònic maliciós. I el 10 de gener, el dia de la reunió, a Vives i a Escrich els van intentar d’infectar també amb Candiru, i ho van provar unes quantes vegades més durant el 2020.

També ho van provar contra Joan Matamala, propietari de la llibreria les Voltes, de Girona, i impulsor també de la tecnologia del vot electrònic i del blockchain. I, de fet, fou un atac amb Candiru el febrer del 2021 que va permetre de detectar per primera vegada al món una infecció amb aquesta tecnologia. Matamala ja havia estat víctima de seguiments físics i d’intents d’intromissió a les seves comunicacions, tal com es desprèn de les diligències 85/19 de l’Audiència espanyola contra el Tsunami. La Guàrdia Civil l’empaitava. Però qui fou el responsable de la vintena d’infeccions amb Pegasus i Candiru entre l’agost del 2019 i el febrer del 2020?

Més de cinc anys després d’haver rebut tots aquests casos d’espionatge, encara no se n’ha aclarit els responsables, ni la dimensió de l’operació, ni quina informació van obtenir de tots ells, ni què se’n va fer, de totes les dades, personals i professionals, que en van obtenir de manera il·legal. La resposta la té el govern de Sánchez, tancada al calaix dels secrets d’estat emparats per una llei franquista.

Cercar en aquest blog