El gros dels espiats en el CatalanGate són polítics o persones de cert relleu mediàtic associat al procés. Però també n’hi ha que fins ahir eren pràcticament desconeguts per al gran públic, com Jordi Baylina (Barcelona, 1973). Amb tot, aquest informàtic és un referent mundial en el seu camp, la programació amb cadena de blocs (blockchain). Viu a Suïssa des del 2018, però atén aquest diari des d’Àmsterdam, on participa en unes conferències tecnològiques sense saber del cert si, a banda del periodista, hi ha algú més enregistrant la conversa telefònica.
Per què creu que apareix a la llista de persones espiades?
La veritat és que no ho sé. Jo no m’he dedicat mai a la política, tot i que sempre he estat un militant de base dins l’ANC, ajudant i fent el que calgués, com molta altra gent en aquest país. Puc tenir alguna sospita, perquè durant aquests anys m’he reunit amb molta gent que també hi és, com el president Puigdemont, gent de l’ANC, d’Òmnium, i tinc força relació amb Joan Matamala, que també ha estat molt afectat per l’espionatge.
Com es va adonar de l’atac?
Una mica per casualitat. Tinc relació amb l’Elies Campo [també informàtic espiat, membre de Citizen Lab i un dels autors de la investigació del Catalangate] i em va comentar que estaven trobant coses als mòbils. Pel que em deia, vaig veure que, d’aquest tipus de missatges, jo n’havia rebut alguns i, de fet, un em va tornar especialment boig.
Expliqui-m’ho.
Vaig rebre un SMS de l’hisenda espanyola amb una notificació. Resulta que en el passat ja hi havia tingut un problema que va començar amb l’embargament d’un compte per culpa d’un missatge d’hisenda que en teoria m’havia enviat però que no em va arribar mai. Això em va obligar a contractar un advocat per poder-ho arreglar. Com que tot venia per un missatge que no m’havia arribat, estava molt conscienciat amb això i, en veure aquest missatge, m’hi vaig llançar de cap i vaig clicar-hi. I no només això, com que no vaig aconseguir llegir-lo, vaig contactar amb hisenda i vaig fer un munt de gestions fins que finalment, després de buscar aquest missatge de manera desesperada, vaig comprovar que en realitat no existia.
I això va fer que lligués caps.
Exacte, llavors Citizen Lab em va demanar el mòbil i va fer tot el procés d’estudi i van trobar tot el que havia passat. [Segons l’estudi, Baylina va rebre un mínim de 26 SMS amb links maliciosos per activar Pegasus i va tenir almenys vuit infeccions confirmades entre l’octubre del 2019 i el juliol del 2020.]
Va notar res estrany en el funcionament del telèfon?
No, absolutament res. Amb la sofisticació d’aquest atac, pel que sé, entren quan volen, fan el que vulguin fer, espien i esborren ells mateixos, intentant esborrar el rastre. No tens garantia que no et segueixin atacant, encara que et canviïs de telèfon. Si la vulnerabilitat existeix en l’última versió del programari, amb un nou iPhone seria igualment vulnerable.
Com se sent sabent que l’espien?
Tens una sensació d’indefensió absoluta, assumint que tens un mòbil que algú està escoltant. Per això busques aplicacions amb un grau més de seguretat com Signal o Telegram, però el risc zero no el tinc. Per tant, quan parlo soc conscient que pot haver-hi algú escoltant. És una desgràcia, però vius amb això.
S’hi ha acostumat…
Jo sí, ho havia fet. Però ara que ha sortit a la premsa el meu nom m’estic trobant que a familiars, amics i contactes meus no els fa cap gràcia pensar que les nostres converses, i per tant ells, també han estat espiats i senten ara aquesta indefensió. D’altres s’ho prenen amb més humor i saluden qui estigui a l’altra banda. En fi, que si vols tenir una conversa privada t’has de sentir gairebé com un delinqüent buscant una aplicació rara o fent el que sigui.
Pots saber a què han accedit o com han espiat?
Els tècnics tenen evidència que s’hi ha entrat, com em van infectar i quan hi van entrar, però no a què van accedir. Hi ha molta informació que no tenen, perquè aquests atacs es protegeixen ells mateixos. Entren, fan la feina i esborren. De fet, en els iPhone aquests rastres persisteixen més i són més fàcils de detectar pels analistes, mentre que amb Android els costa molt més.
És un cas d’espionatge molt gran.
És un atac tan bèstia que fins i tot em costa de creure. Ha sortit la llista dels que s’han trobat a l’estudi, però el que em fa por és la quantitat de gent que hi deu haver afectada de veritat. Tinc la sospita que n’hi ha molts perquè han disparat a sac.
Creu que la seva vinculació a la cadena de blocs, una tecnologia que defensa la descentralització i la privacitat, pot tenir a veure amb el fet que l’hagin triat com a objectiu?
Potser. És l’única explicació perquè, com et deia, m’he reunit amb gent, pràcticament amb tothom, per explicar què és i què es pot fer amb aquesta tecnologia. Ara, el fet que m’ataquin d’aquesta manera fa que, d’alguna manera, em reforci a mi mateix en la dedicació a la cadena de blocs, que treballa per mantenir aquest grau de llibertat que hauríem de tenir tots els humans.
Deu haver canviat la mirada sobre el seu telèfon i l’ús que en fa…
Evidentment, tinc els meus mecanismes de protecció i intento evitar les trucades i els missatges de Whatsapp. Ara faig servir Signal o Telegram, que tenen un grau més de protecció. Però, al final, sOc un informàtic que em dedico a programar, tinc el meu equip i la meva família. Tinc una vida molt normal, dintre de com és d’especial la vida de cadascú. No robo bancs ni m’amago de res. Jo dono la cara, i això que en el meu sector hi ha molta gent que treballa amb pseudònims i més precaucions. Soc independentista? Sí, però no me n’he amagat mai i me’n sento orgullós.