El juez de la Audiencia Nacional José Luis Calama ha reabierto la investigación sobre el supuesto espionaje con el programa Pegasus de los teléfonos móviles del presidente del Gobierno, Pedro Sánchez, y de los ministros de Defensa, Margarita Robles; Interior, Fernando Grande-Marlaska, y Agricultura, Luis Planas. Según explica el magistrado en un auto, la decisión la ha tomado tras haber recibido una orden europea de investigación de las autoridades francesas relacionada con unas pesquisas que se abrieron en 2021 sobre varias infecciones en los teléfonos de periodistas, abogados, ONG o miembros del Gobierno y el Parlamento de Francia, llevadas a cabo a través del mismo software espía.
Calama cerró en julio de 2023 la causa sobre la presunta infección de los móviles de cuatro miembros del Gobierno con este programa informático. Fue un sobreseimiento provisional que, según explicó el juez, se adoptaba ante la “absoluta falta de cooperación jurídica de Israel”, que impedía que la Audiencia siguiera avanzando en la investigación para averiguar el autor de los ataques informáticos contra los teléfonos del presidente y los ministros. Calama dejó constancia entonces de la “impotencia” que genera la actitud de Israel ante un pirateo que ha “puesto en jaque la propia seguridad del Estado [español]”. El único modo de desatascar la investigación, añadía, sería que el Ejecutivo abriera “una eventual vía diplomática”.
Pero el juez ha encontrado ahora un resquicio que le permite retomar las pesquisas con esperanzas de que progrese. Una investigación iniciada en Francia en 2021 por ataques cometidos con Pegasus entre personalidades de ese país ha arrojado datos que, según Calama, pueden ayudar también a esclarecer quién es el autor de los ataques a los móviles del Gobierno. Tras la reapertura de la causa en la Audiencia Nacional, la justicia española y la francesa trabajarán juntas en este caso.
En la documentación aportada por Francia, según recoge el auto de la Audiencia Nacional, las autoridades del país vecino explican que se han dirigido a la mercantil Grupo NSO, cuyo domicilio social está en Israel, que ha desarrollado y comercializado ese software. En principio, el programa solo puede ser adquirido por organizaciones estatales para vigilar a sospechosos de terrorismo u otros delitos graves. Las autoridades francesas han explicado que sus investigaciones pretenden averiguar quien se encuentra detrás de estas infecciones “masivas” y que su investigación les ha llevado a solicitar auxilio judicial a Estados Unidos e Israel, ya vez que la empresa NSO negó ser responsable de la infección de los teléfonos y afirmó que cualquier información adicional debía solicitarse a través de las herramientas de cooperación judicial.
En el documento enviado por Francia se recogen los “indicadores de compromiso” (IOC), que son una serie de datos que pueden indicar que un sistema ha sido comprometido por un atacante. Estos indicadores pueden incluir direcciones IP, nombres de dominio, archivos maliciosos, patrones de tráfico de red y comportamiento anómalo de usuarios, entre otros. Los IOC se utilizan en la detección y respuesta a incidentes de seguridad informática.
Calama ha decidido reabrir la causa porque considera que la comparación de los datos técnicos recogidos en la investigación francesa con los obtenidos por el Centro Criptológico Nacional español en los análisis periciales de los dispositivos infectados del presidente del Gobierno y de los ministros puede permitir avanzar en las investigaciones llevadas en uno y otro país. El magistrado explica que las investigaciones en Francia determinaron que cada servicio que utilizaba el software Pegasus creaba una infraestructura que podía utilizarse para atrapar varios números. “Por tanto, es posible establecer comparaciones entre las pistas encontradas en los distintos teléfonos infestados para identificar una única fuente de infestación”, concluye.
Como principal diligencia, el juez de la Audiencia Nacional acuerda la práctica de un informe pericial que elaborará el Centro Criptológico Nacional con objeto de comparar los elementos técnicos recogidos en las investigaciones francesa y española para tratar de determinar la autoría de los ataques informáticos.
Calama explica que cuando obtenga el resultado de este nuevo examen pericial se podrá llevar a cabo un intercambio más amplio de información con las autoridades francesas y así conocer el contenido de la información que la mercantil NSO Group les facilitó sobre el proceso del control interno del software Pegasus y un detalle más completo sobre las investigaciones técnicas llevadas a cabo por la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI). “Todo ello permitirá una actuación conjunta y coordinada de las autoridades judiciales francesas y españolas en orden a determinar la autoría de la infestación llevada a cabo a través del programa espía Pegasus tanto en Francia como en España”, concluye el juez.
A su llegada al Senado, la ministra de Defensa, una de las espiadas, ha calificado de “buena noticia” la reapertura de la investigación judicial. “Todo lo que pueda servir para esclarecer los hechos… No se olvide de que fue precisamente el Gobierno, de que fuimos nosotros los que, cuando tuvimos conocimiento de que había habido una infección de nuestros teléfonos, lo pusimos en conocimiento de la Audiencia Nacional, incluso se nos criticó por ello. Creemos plenamente en la justicia, que la Audiencia Nacional siga haciendo estas investigaciones de común acuerdo con Francia, he visto que se ha encargado el estudio al Centro Criptológico Nacional [organismo dependiente del CNI], que son unos profesionales excepcionales, y esperamos que se llegue hasta el final, que fue lo que quería el Gobierno cuando denunció”, ha apostillado, informa Miguel González.
_
