El titular del Juzgado Central de Instrucción número 4 de la Audiencia Nacional, José Luis Calama ha reabierto la causa por la infección con el programa informático Pegasus entre otros, del móvil del presidente del Gobierno, Pedro Sánchez, tras recibir nuevos datos enviados por las autoridades francesas sobre las infiltraciones que se produjeron a altos cargos y profesionales de diversos ámbitos en su propio territorio.
En concreto, Francia ha librado una orden europea de investigación a la Audiencia Nacional en la que da cuenta de algunas de las conclusiones que ha alcanzado en la investigación que abrió en 2021 por múltiples infecciones con Pegasus, el software que comercializa el fondo israelí NSO Group, en teléfonos de periodistas, abogados, personalidades públicas y asociaciones gubernamentales y no gubernamentales, así como miembros de gobierno francés, ministros y diputados.
En un auto notificado este martes, Calama explica que en la documentación, emitida desde la División Económica y Financiera Tribunal Judicial de París, detalla algunas de sus averiguaciones, como que NSO, «en principio», comercializa el programa de manera «exclusiva a organizaciones estatales con el fin de vigilar a personas sospechosas de delitos de terrorismo u otros delitos graves«.
Según detalla, los representantes de NSO Group fueron convocados a comparecencias por la autoridad parisina pero no se presentaron a las mismas, aunque en noviembre de 2021, la empresa «facilitó cierta información» por carta a las autoridades galas sobre sus operaciones y el proceso de control interno del software. Negaban, no obstante, responsabilidad en la infección de los teléfonos y afirmaba que cualquier información adicional debía solicitarse a través de las herramientas de cooperación internacional.
La clave, para el juez instructor, no está tanto ahí -NSO y el Gobierno de Israel nunca colaboraron con la investigación de la Audiencia Nacional- como en la información sobre las averiguaciones realizadas por las autoridades francesas, que han elaborado peritajes de todas las líneas afectadas por Pegasus llegando a conclusiones que podrían servir, por contraste, con las pistas que recogió en España el Centro Criptológico Nacional en el móvil del presidente y los ministros afectados: Margarita Robles (Defensa), Fernando Grande-Marlaska (Interior) y Luis Planas (Agricultura)-
En concreto, Francia ha enviado los «indicadores de compromiso» (IOCs), que son una serie de datos que pueden indicar que un sistema ha sido comprometido por un atacante. Se utilizan para detectar y responder a incidentes de seguridad informática y que «se pueden compartir entre organizaciones y la comunidad de seguridad para prevenir futuros ataques y mejorar las medidas de defensa», como detalla Calama en el auto.
También incluyen los ficheros del sistema, las fechas de las actividades dirigidas u observadas, los nombres de dominio y los titulares de los nombres de dominio que aparecieron en el peritaje de las líneas. «Estas investigaciones determinaron que cada servicio que utilizaba el software Pegasus creaba una infraestructura que podía utilizarse para atrapar varios números. Por tanto, es posible establecer comparaciones entre las pistas encontradas en los distintos teléfonos infestados para identificar una única fuente de infestación», señala.
Para el instructor, «la comparación de los elementos técnicos recogidos en la investigación francesa con los obtenidos por el Centro Criptológico Nacional en los análisis periciales de los dispositivos infectados del Presidente del Gobierno, Ministra de Defensa, Ministro del Interior, y Ministro de Agricultura Pesca y Alimentación, puede permitir avanzar en las investigaciones llevadas en uno y otro país en orden a determinar la autoría de estas infestaciones».
De ahí que acuerde reabrir la investigación y pida al Centro Criptológico que elabore un informe pericial que a partir de la documentación remitida por Francia, establezca una comparativa entre indicadores y proponga más diligencias a practicar, si considera que son necesarias.
Unir esfuerzos con Francia
Una vez sobre su mesa, expone, «podrá llevarse a cabo un intercambio más amplio de información con las autoridades francesas, y así conocer el contenido de la información que la mercantil NSO Group les facilitó sobre el proceso del control interno del software Pegasus y un detalle más completo sobre las investigaciones técnicas llevadas a cabo por la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI)».
«Todo ello -añade- permitirá una actuación conjunta y coordinada de las autoridades judiciales francesas y españolas en orden a determinar la autoría de la infestación llevada a cabo a través del programa espía Pegasus tanto en Francia como en España».
La investigación sobre el espionaje a altos cargos del Gobierno español con Pegasus arrancó en mayo de 2022 tras una denuncia de la Abogacía del Estado que refería infiltraciones tanto en el móvil de Sánchez como en el de Robles. Después se ampliaría tras detectar los servicios de inteligencia que los teléfonos del titular de Interior y de Agricultura presentaban rastro de haber tenido asimismo el troyano.
El juez acordó varias diligencias, como tomar declaración a la entonces directora del Centro Nacional de Inteligencia, Paz Esteban, pero acabó por archivar la causa ante el hecho de que Israel, país donde tiene domicilio la sociedad NSO Group, fabricante del software, no respondía a sus reiteradas solicitudes de cooperación jurídica.
Quería interrogar a los responsables de la empresa porque sabiendo quién había adquirido el programa, podía aislar quién lo había utilizado contra los altos cargos españoles, pero nunca recibió respuesta y el asunto se cerró provisionalmente en julio de 2022 por falta de autor conocido.
Fuente: ABC
