El juez de la Audiencia Nacional José Luis Calama ha reabierto la investigación sobre el supuesto espionaje con el programa Pegasus de los móviles del presidente del Gobierno, Pedro Sánchez, y de varios ministros después de recibir nuevos datos de Francia sobre una causa llevada a cabo en el país vecino. El magistrado investigó durante casi un año la infección en cinco ocasiones del móvil de Pedro Sánchez mediante Pegasus, y también de los ministros de Defensa, Margarita Robles; Interior, Fernando Grande-Marlaska; y Agricultura, Luis Planas, entre 2020 y 2021, si bien acabó archivando el caso ante la "absoluta" falta de cooperación jurídica de Israel, país donde tiene su domicilio social el grupo NSO, que ha desarrollado y comercializado el programa.

 

Llega una Orden Europea de Investigación (OEI)

Sin embargo, el juez ha recibido ahora una Orden Europea de Investigación (OEI) por parte de Francia que incorpora una causa llevada a cabo en 2021 por múltiples infecciones con Pegasus de teléfonos de periodistas, abogados, personalidades públicas y asociaciones gubernamentales y no gubernamentales, así como miembros del gobierno francés, ministros y diputados. Una información que, según el juez, si se compara con los resultados de los análisis del Centro Criptológico Nacional sobre los dispositivos infectados del presidente del Gobierno y de los ministros puede permitir avanzar en las investigaciones de ambos países para determinar la autoría. "Por tanto, es posible establecer comparaciones entre las pistas encontradas en los distintos teléfonos infestados para identificar una única fuente de infestación", sostiene el juez para decretar la reapertura.

Información dada por NSO

En la resolución, el juez Calama precisa que los responsables de NSO fueron convocados y no se presentaron, pero dieron “cierta información a las autoridades francesas sobre sus operaciones y el proceso de control interno del software Pegasus”, a pesar de que la empresa negó ser la responsable de la infección de los teléfonos y que si se quería requerir más información había que hacerlo a través de las herramientas de cooperación internacional.

Añade que en el documento que se adjunta se enumeran los llamados indicadores de compromiso (IOCs), que son una serie de datos que pueden indicar que un sistema ha sido comprometido por un atacante. El magistrado explica que estos indicadores pueden incluir direcciones IP, nombres de dominio, archivos maliciosos, patrones de tráfico de red, comportamiento anómalo de usuarios, entre otros. Los IOCs se utilizan en la detección y respuesta a incidentes de seguridad informática. Los equipos de seguridad los buscan en los sistemas de información y redes para identificar posibles amenazas y vulnerabilidades. También se pueden compartir entre organizaciones y la comunidad de seguridad para prevenir futuros ataques y mejorar las medidas de defensa. Incluso, detalla que en el referido documento adjunto también se facilitan los ficheros del sistema, las fechas de las actividades dirigidas u observadas, los nombres de dominio y los titulares de los nombres de dominio que aparecieron en el contexto del peritaje de las líneas infestadas por el software Pegasus en Francia.

 Por lo tanto, el juez reabre el caso para comparar los datos aportados por las autoridades francesas y las obtenidas por el Centro Criptológico Nacional después de analizar los móviles del presidente Sánchez y parte de sus ministros “y, así poder hacer avanzar las investigaciones en ambos países para aclarar la autoría de estas infecciones. Todo hace pensar en un tercer país quien habría ordenado el espionaje a las autoridades españolas.

Por el contrario, el independentismo catalán solo ha sido ayudado por entidades como Citizen Lap y Amnistía Internacional para intentar averiguar quién ha espiado a sus políticos y activistas de forma masiva  con Pegasus desde el 2015 a al menos el 2020. En este caso, todo apunta que el autor es en Centro Nacional de Inteligencia (CNI); es decir, el gobierno español, usando una herramienta creada para perseguir terroristas bandas criminales.

"Una buena noticia" para el Gobierno

La primera valoración por parte del Gobierno de esta noticia ha llegado por parte, precisamente, de una de las presuntas espiadas: la ministra Margarita Robles. En su llegada a la sesión de control de este martes en el Senado, la máxima responsable del departamento de Defensa español ha calificado la reapertura de la causa de "buena noticia", en cuanto que el ejecutivo presidido por Pedro Sánchez es el primer interesado en "esclarecer los hechos".

Así, Robles ha recordado que la Moncloa puso en conocimiento de la Audiencia Nacional la supuesta "infección" de los teléfonos móviles de Margarita Robles, Fernando Grande-Marlaska, Luis Planas y Pedro Sánchez, después que ser conscientes. Hay que señalar que el Gobierno decidió denunciar el caso justo cuando se denunciaron casos de espionaje al independentismo a través del mismo software espía. La ministra de Defensa también ha celebrado que el caso se haya puesto en manos del Centro Criptológico español, una institución en la que ha asegurado que hay grandes profesionales que podrán "llegar hasta el final" de este caso.