espionatge amb el spyware Candiru

Candiru (ara Saito Tech), una empresa israeliana fundada el 2014, ven programari espia avançat a governs per vigilància, similar a Pegasus de NSO Group. Revelat per Citizen Lab el 2021, ha estat implicat en atacs contra activistes, periodistes i opositors polítics. A continuació, els principals casos documentats, basats en informes recents fins a l'octubre de 2025. He prioritzat exemples amb impacte judicial o polític, ordenats cronològicament per revelació.

1. Atacs globals contra dissidents i periodistes (2019-2021): Citizen Lab va identificar més de 100 objectius en 10 països, incloent activistes pels drets humans, periodistes i dissidents governamentals. Els atacs utilitzaven exploits zero-day per infectar dispositius i extreure dades sense rastre. Països afectats inclouen Orient Mitjà, Àfrica i Europa. Aquest escàndol va portar a sancions dels EUA contra Candiru el 2021.
2. Atacs a llocs web crítics al Regne Unit i Orient Mitjà (2021): Investigadors van lligar Candiru a atacs contra webs de crítics de règims autocràtics, com mitjans independents al Regne Unit i activistes àrabs. Els atacs van explotar vulnerabilitats per instal·lar spyware, afectant la llibertat d'expressió. Va generar crides a investigacions britàniques i de la UE.
3. Catalangate: Operació contra independentistes catalans (2017-2022): Una campanya extensa va utilitzar Candiru (i Pegasus) per espiar almenys 65 líders catalans, incloent Pere Aragonès, Artur Mas, Jordi Sánchez i Marta Rovira. Revelat per Citizen Lab el 2022, va infectar dispositius amb exploits d'iMessage, afectant comunicacions polítiques. La UE va demanar investigacions, i el 2025, Mas va reiniciar plets judicials contra els serveis de seguretat espanyols.
4. Espionatge a Espanya: Demanda de la ONU (2023): Experts de l'ONU van exigir a Espanya investigar l'ús de Candiru i Pegasus contra defensors de la independència catalana. El cas implica el CNI (Centre Nacional d'Intel·ligència) i ha generat querelles a Barcelona, amb pròrrogues judicials el 2025 per manca de col·laboració d'Israel.
5. Infraestructura DevilsTongue: Nous atacs multi-països (2025): Recorded Future va descobrir clústers d'infraestructura nova lligada a Candiru, desplegant el malware DevilsTongue contra objectius desconeguts en diversos països. Aquest descobriment, del 5 d'agost de 2025, va revelar xarxes operatives actives, augmentant les preocupacions sobre vendes a règims repressius.

Aquests casos il·lustren l'ús sistemàtic de Candiru per repressió política, amb un focus notable a Espanya i Catalunya. Les sancions internacionals han limitat les seves operacions, però les investigacions continuen obertes.