AL JUTJAT

Roger Torrent i Ramió, president de Parlament de Catalunya, amb

document d'identitat núm. XXXXXXXXX i amb domicili a l'efecte de
notificacions al parc de la Ciutadella, s/n, 08003 Barcelona, en nom i
representació del Parlament de Catalunya,

DIC:

Que, de conformitat amb l'acord adoptat per la Mesa de Parlament el 20 de

juliol de 2020, el certificat del qual s'adjunta a aquest escrit (document núm.
1), i a l'empara de l'article 259 i següents de la Llei d'enjudiciament criminal
(en endavant, LECrim) i de la resta de preceptes aplicables, formulo
DENÚNCIA pels fets que s'exposen a continuació, que hauran de ser
determinats al llarg del procediment, per si poden ser constitutius de delicte.

FETS

Primer. L’objecte de la denúncia i l'acord de la Mesa del Parlament de

Catalunya respecte a la seva presentació

L'article 262 LECrim determina que aquelles persones que per raó del seu
càrrec tinguin notícia d'algun delicte estan obligades a denunciar-lo. En
aquest sentit, el 20 de juliol de 2020, la Mesa del Parlament de Catalunya,
òrgan rector col·legiat del Parlament segons l’article 37 del Reglament de la
cambra, va acordar facultar el qui subscriu per a exercir les accions penals
oportunes perquè es depurin davant la jurisdicció les responsabilitats en què
hagin pogut incórrer les persones que en la seva actuació hagin participat en
la intrusió no autoritzada del telèfon mòbil del president de Parlament, Roger
Torrent i Ramió, i del diputat Ernest Maragall i Mira, durant els mesos d'abril
i maig del 2019.

1

A aquests efectes, per mitjà d’aquest escrit, seguint l'expressat manament
de la Mesa de Parlament, es farà evident la necessitat d'incoar i d’instruir un
procés penal amb l'objecte d'investigar els fets denunciats.

Segon. Els fets objecte de la denúncia

L'empresa WhatsApp, que explota una aplicació de missatgeria instantània

per a telèfons intel·ligents, per mitjà de la qual s’envien i reben missatges a
través d’Internet, així com imatges, vídeos, àudios, enregistraments d’àudio
(notes de veu), documents, ubicacions, contactes, gifs, i trucades i
videotrucades amb diversos participants alhora, entre altres funcions, ha
donat a conèixer públicament que ha detectat que durant el mes d’abril del
2019 s'havien aprofitat vulnerabilitats del seu programari per a dur a terme
accions d’atac i intrusions informàtiques a alguns dels seus usuaris, entre els
quals el president del Parlament i el diputat citats. Aquesta circumstància
s’acredita mitjançant els articles de premsa de The Guardian i El País del 13
i 14 de juliol de 20201:

Document núm. 2: Stephanie Kirchgaessner and Sam Jones: «Phone of top

Catalan politician targeted by government grade spyware». The Guardian,
13.07.2020.

Document núm. 3: Joaquín Gil: «El móvil del presidente del Parlament fue
objetivo de un programa espía que solo pueden comprar Gobiernos». El País,
14.07.2020.

Document núm. 4: Joaquín Gil: «El programa espía Pegasus atacó también
el móvil de Ernest Maragall». El País, 14.07.2020.

1
https://www.theguardian.com/world/2020/jul/13/phone-of-top-catalan-
politician-targeted-by-government-grade-spyware
https://elpais.com/espana/2020-07-13/el-movil-del-presidente-del-
parlament-fue-objetivo-de-un-programa-espia-que-solo-pueden-comprar-
gobiernos.html
https://elpais.com/espana/2020-07-14/el-programa-espia-pegasus-ataco-
tambien-el-movil-de-ernest-maragall.html.
(última consulta el dia 24.07.2020)

2

Des d'aquell moment, segons la mateixa WhatsApp, aquesta empresa ha
treballat amb l'organització canadenca Citizen Lab per tal d’investigar els fets.
Citizen Lab és un centre de recerca acadèmica dependent de la Universitat
de Toronto (Canadà) que té experts de seguretat informàtica, ja que es tracta
d’un laboratori interdisciplinari basat en l’Escola Munk d’Afers Globals de la
dita Universitat, centrat en la recerca i el desenvolupament avançat en la
intersecció de les tecnologies de la informació i la comunicació (TIC) i els
drets humans i la seguretat mundial.

La investigació realitzada per aquesta organització acadèmica ha conclòs que

es va utilitzar un programa espia de l'empresa israeliana NSO Group (o Q
Cyber Technologies), denominat Pegasus, que va aprofitar un error de
seguretat de la seva aplicació de missatgeria per a atacar terminals mòbils.
En concret, Citizen Lab ha verificat l’existència d’una acció premeditada
d’espionatge dirigida a determinats sectors de la població, majoritàriament
dissidents polítics, periodistes crítics, activistes de diferent signe, etc. Els
atacs s’haurien produït entre els mesos d’abril i maig del 2019 i, si bé les
evidències se centren en aquest període, el més probable és que aquest
espionatge s'hagués produït tant abans com després. És per això,
precisament, que WhatsApp ha presentat una acció judicial contra NSO als
Estats Units.

S’aporta com a document núm. 5 el memoràndum elaborat per City Lab que
certifica la intrusió al mòbil del president del Parlament: Citizen Lab Staff.
«Targeting of President. Roger Torrent in the May 2019 WhatsApp Cyber
Attack». 10.07.2020.

També s’adjunta com a document núm. 6 l’article d’Amnistia Internacional en

què es detalla la utilització d’aquest programa en altres casos: «Moroccan
journalist targeted with network injection attacks using NSO group’s tools».
Amnesty International, 22.06.2020.2

Tal com es pot veure en el memoràndum de City Lab aportat, segons les
evidències revelades per l’empresa i el citat grup de recerca, en concret, la
incursió als terminals telefònics s’hauria produït mitjançant una simple

2
https://www.amnesty.org/en/latest/research/2020/06/moroccan-journalist-targeted-with-network-
injection-attacks-using-nso-groups-tools/ (última consulta el dia 24.07.2020)

3

trucada de vídeo per WhatsApp, encara que no fos contestada, aprofitant la
seva vulnerabilitat. Cal tenir present que NSO Group (o Q Cyber
Technologies) és una empresa que serveix programari espia (spyware) a
organismes governamentals, és a dir, a serveis d’intel·ligència i policies, per
tal que aquests els facin servir per a la intercepció de comunicacions i
l’espionatge de dispositius electrònics en casos d’investigació de delictes
greus (terrorisme, criminalitat organitzada, etc.).3

En concret, Pegasus és un programa espia que permet el control i

monitorització absolut del telèfon de la víctima. Permet de tenir accés complet
al contingut del mòbil monitoritzat, és a dir, extreure’n contrasenyes, arxius,
fotografies, historial web, contactes i dades personals. També permet de fer
captures de pantalla i activar el micròfon i la càmera del mòbil de forma
remota, i també registrar i capturar tots els missatges de text enviats i rebuts,
encara que estiguin encriptats, i les trucades de veu encriptades. Així mateix,
faculta per a accedir a la localització, eliminar missatges i modificar dades del
telèfon mòbil. Quan un telèfon està infiltrat amb el programari Pegasus, les
persones que practiquen l'espionatge poden escoltar totes les trucades, veure
totes les imatges i llegir tots els missatges. Així, es pot visualitzar tot el que
es veu a la pantalla del dispositiu i es poden escoltar les converses que es
produeixen prop del terminal.

Tercer. La gravetat dels fets atenent la condició de diputats dels

afectats i la inviolabilitat del Parlament

Segons la informació publicada, el programari Pegasus és extremadament car

i una eina que, a banda de controvertida, sembla que només és adquirida per
«agències governamentals», les quals el fan servir per a perseguir delictes
greus de terrorisme, narcotràfic o crim organitzat. S’acompanya com a
document núm. 7 la pàgina d’inici del web d’NSO, en què consta un resum
del seu objecte: «NSO crea tecnologia que ajuda les agències governamentals
a prevenir i investigar el terrorisme i la delinqüència per a salvar milers de
vides a tot el món».

3
https://www.nsogroup.com/ (última consulta el dia 24/07/2020)

4

Com és obvi, una investigació d'aquest tipus només podria fer-se de manera
legal, sota l'empara d'una investigació judicial relacionada amb delictes
d’especial gravetat. A més, cal posar en relleu que els diputats del Parlament
gaudeixen d’immunitat i, per tant, són aforats, per la qual cosa només poden
ser investigats pel Tribunal Superior de Justícia de Catalunya o, en segons
quins casos, pel Tribunal Suprem (art. 57.2 de l’Estatut d’autonomia de
Catalunya i art. 22 del Reglament del Parlament de Catalunya). En aquest
sentit, no consta cap tipus d’investigació judicial de naturalesa penal contra
ells per il·lícits com els que s’han descrit, raó per la qual s’ha de descartar
també que existeixi qualsevol investigació sota secret de sumari, ja que
aquesta no s’hauria pogut estendre durant dos anys sense que cap dels
afectats en tingués coneixement.

Els fets denunciats són de major gravetat, si això és possible, si es té en

compte la condició de diputats dels afectats. El secret de les comunicacions
té una rellevància especial en l'àmbit polític, i més en el cas dels diputats. La
necessària preservació de la lliure configuració de la voluntat parlamentària
davant de qualsevol tipus de pressió o coacció es podria haver vist clarament
danyada amb els fets denunciats. Això no només afecta el secret de les
telecomunicacions de les persones directament espiades i, per tant, la seva
intimitat, sinó que també perjudica valors tan fonamentals com la
democràcia, la separació de poders i la inviolabilitat del Parlament i la seva
autonomia.

A aquests efectes, cal dir que, en el marc del projecte d’oficina mòbil, el
Parlament de Catalunya lliura als diputats un conjunt d’eines per a facilitar-
los el treball en mobilitat. Entre aquests elements figura un dispositiu mòbil
amb la línia de comunicació de veu i dades corresponent. Amb aquesta
finalitat, la Mesa del Parlament va acordar el corresponent contracte (28 de
juliol de 2015) per lots dels serveis de telefonia fixa i de telefonia i
comunicació de dades mòbils, i d’un enllaç de dades redundant del Parlament
de Catalunya. En aquest context, tant el president del Parlament com el
diputat esmentat, en el període a què es refereixen els fets, disposaven d’un
telèfon mòbil corporatiu (model Samsung A5 2017) amb accés als sistemes
d’informació del Parlament, que es correspon amb el dispositiu a què fa
referència la informació revelada per WhatsApp i Citizen Lab. És per aquest

5

motiu que el Parlament de Catalunya, com a institució, s’ha vist directament
violentat pels fets denunciats.

Quart. Antijuridicitat de les conductes descrites

De tot el que s’ha exposat fins ara es dedueix primerament que els fets
denunciats, consistents en la intrusió no autoritzada en els mòbils dels
diputats Roger Torrent i Ernest Maragall, podrien ser constitutius d’un delicte
d’intromissió il·legítima, d’acord amb l’article 197 bis del Codi penal (CP), que
tipifica, entre altres conductes, accedir al conjunt o a una part d’un sistema
d’informació o mantenir-s’hi dins per qualsevol mitjà o procediment, sense
autorització i en contra de la voluntat de qui tingui el legítim dret a excloure’l,
i la intercepció de transmissions no públiques de dades informàtiques.

L’aprofitament d’aquesta intrusió per a interceptar comunicacions o per a

accedir a informació emmagatzemada al terminal també seria constitutiu dels
delictes que tipifiquen els articles 197.1 i 197.2 CP, que castiguen, entre
d’altres, a qui, per descobrir els secrets o vulnerar la intimitat d’altri, sense el
seu consentiment, intercepti les seves telecomunicacions o utilitzi artificis
tècnics d’escolta, transmissió, gravació o reproducció del so o de la imatge,
o de qualsevol altre senyal de comunicació, i a qui sense estar-hi autoritzat,
s’apoderi, utilitzi o modifiqui, en perjudici d’un tercer, dades reservades de
caràcter personal o familiar d’altri que estiguin registrades en fitxers o suports
informàtics, electrònics o telemàtics, o en qualsevol altre tipus d’arxiu o
registre públic o privat, i també a qui hi accedeixi per qualsevol mitjà i a qui
les alteri o utilitzi en perjudici del titular de les dades o d’un tercer.

Per tot això,

SOL·LICITO AL JUTJAT,

Que tingui per presentat aquest escrit de denúncia, juntament amb el

certificat de l’acord de la Mesa del Parlament, així com els documents que

6

s’adjunten, i que, d’acord amb el seu contingut, l’admeti a tràmit i incoï les
corresponents diligències judicials per a investigar els fets denunciats.

Barcelona, 28 de juliol de 2020

Roger Torrent i Ramió

President del Parlament de Catalunya