Què és Candiru, el programa d'espionatge més perillós que Pegasus

Candiru rep el nom d'un peix que viu a l'Amazones, un paràsit que fins i tot diu la llegenda que és capaç d'esmunyir-se per la uretra d'un humà. També té segell israelià i, de fet, el van crear dos extreballadors de l'empresa propietària de Pegasus, NSO Group.

De Pegasus se'n parla més, entre altres coses perquè s'ha utilitzat majoritàriament en el Catalangate i, que se sàpiga, per espiar els mòbils de Pedro Sánchez i Margarita Robles.

Ara bé, Candiru és un programa amb capacitats més perilloses per als afectats que el programa més mediàtic. D'entrada, l'opacitat al voltant d'aquest software és total. Ni tan sols hi ha imatges de la seu on s'ha creat Candiru i des d'on es va millorant la capacitat d'infecció del programari, al mateix ritme que la ciberseguretat l'intenta bloquejar.

Per què és més perillós que Pegasus?

Segons CitizenLab, el laboratori de la Universitat de Toronto que va destapar el cas d'espionatge a càrrecs i líders independentistes, aquest programa és molt més perillós que Pegasus perquè es pot fer servir per crear proves falses contra les víctimes d'espionatge.

Segons Elies Campo, un dels atacats amb Candiru i coordinador de la investigació de CitizenLab, també pot ocultar-se molt millor que altres programes similars dins els dispositius que infecta.

"Aquest programari, Candiru, permet extreure, però també introduir. Per tant, es podria introduir evidència en la persona afectada, i després seria molt difícil a nivell forense demostrar que aquest contingut no l'ha creat aquesta persona, o que aquell email no l'ha enviat aquella persona."

És a dir, Candiru permet controlar l'aparell que infecta fins al punt que, a més d'espiar, podria suplantar la identitat de la víctima i, arribat el cas, introduir-hi contingut per incriminar-la de fets que no ha comès.

I és molt difícil demostrar que el document no és de la persona a qui pertany el dispositiu en qüestió, sinó que l'han implantat des de fora amb software d'espionatge. L'expert en tecnologia Genís Roca ho compara amb posar un paquet de coca a la motxilla d'algú i després muntar-li un escorcoll:

"Això deixa la víctima en una indefensió absoluta."

Roca també subratlla una altra especificitat de Candiru que el fa més poderós que Pegasus. És la seva capacitat d'infectar ordinadors, tant de sobretaula com portàtils, més enllà dels telèfons mòbils.

Un altre element que destaca és el fet que, com la resta de programaris d'espionatge digital, es va renovant i perfeccionant constantment. Així, explica Genís Roca, "és com una competició" entre la indústria que els dissenya i els sistemes de seguretat que els volen bloquejar. És a dir, "els forats de seguretat es van trobant, i les companyies els van reparant", detalla Elies Campo.

Això dificulta més la detecció d'una infecció, que no necessàriament es desencadena amb una acció de la víctima, com clicar en un enllaç. "Mai pots estar segur", afirma Roca.

Un software conegut

En el cas del Catalangate, la majoria de persones espiades van rebre l'atac als mòbils amb Pegasus. Però entre els 65 noms coneguts n'hi va haver quatre que van ser espiats amb Candiru, tots de la societat civil. La detecció per part de Citizen Lab del programa a l'ordinador d'una d'aquestes quatre persones va permetre analitzar-lo per primera vegada.

Va ser l'estiu de l'any passat quan es va saber que aquest programa s'havia utilitzat per espiar ciutadans catalans i també a un centenar de polítics, activistes pro drets humans, periodistes, acadèmics, treballadors d'ambaixades i dissidents polítics d'arreu del món.