Caso Pegasus: la Audiencia Nacional reabre la causa por el espionaje a los móviles de Sánchez y tres ministros

La Audiencia Nacional reabre el "caso Pegasus" por el espionaje con el software Pegasus en el móvil del presidente del Gobierno, Pedro Sánchez, y de los ministros de Defensa, Interior y Agricultura, Margarita Robles, Fernando Grande-Marlaska y Luis Planas, respectivamente. El instructor José Luis Calama ha adoptado esta decisión tras recibir una Orden Europea de Investigación (OEI) emitida por las autoridades judiciales de Francia que incorpora una investigación realizada allí en 2021 como consecuencia de las múltiples intervenciones de móviles de periodistas, abogados, personalidades públicas y asociaciones gubernamentales y no gubernamentales, así como miembros de gobierno francés, ministros y diputados, con el programa informático.

En julio de 2023 el magistrado acordó el sobreseimiento provisional de la causa ante el silencio de las autoridades israelíes frente a la comisión rogatoria enviada por la Audiencia Nacional en el marco de esta investigación, frustrando la continuación de la causa seguida por un delito de descubrimiento y revelación de secretos que, tal como señaló entonces el juez, ha "puesto en jaque la propia seguridad del Estado". Este silencio evidencia claramente una absoluta falta de cooperación jurídica por parte del Gobierno de Israel", concluyó el juez Calama.Pero ahora, de la documentación enviada desde Francia, se extraen nuevos datos que permiten la reapertura de la investigación judicial.

Las autoridades galas explican que se han dirigido a la mercantil Grupo NSO. Se trata de la sociedad de capital riesgo domiciliada en Israel que ha desarrollado y comercializado el software Pegasus, en principio de venta exclusiva a organizaciones estatales con el fin de vigilar a personas sospechosas de terrorismo u otros delitos graves.

Las investigaciones desarrolladas en Francia pretenden averiguar quien se encuentra detrás de estas intervenciones masivas con el software de espionaje. Y explican que por este motivo, han solicitado auxilio judicial a Estados Unidos e Israel, toda vez que la empresa NSO negó ser responsable de los accesos a los teléfonos móviles y afirmó que cualquier información adicional debía solicitarse a través de las herramientas de cooperación judicial.

Otros antecedentes de valor que se recogen en el documento francés son los “indicadores de compromiso” (IOCs), una serie de datos que pueden indicar que un sistema ha sido comprometido por un atacante. Estos parámetros pueden incluir direcciones IP, nombres de dominio, archivos maliciosos, patrones de tráfico de red y comportamiento anómalo de usuarios, entre otros. Los IOCs se utilizan en la detección y respuesta a incidentes de seguridad informática.

Nuevos datos en el caso Pegasus

En su auto, el juez Calama explica que el sobreseimiento provisional permite reabrir una causa cuando aparecen nuevos datos. En el caso Pegasus, considera que la comparación de los elementos técnicos recogidos en la investigación francesa con los obtenidos por el Centro Criptológico Nacional en los análisis periciales de los dispositivos infectados del presidente del Gobierno y de los tres ministros puede permitir avanzar en las investigaciones llevadas en uno y otro país en orden a determinar la autoría de estas infestaciones.

También señala que las investigaciones en Francia determinaron que cada servicio que utilizaba el software Pegasus creaba una infraestructura que podía utilizarse para atrapar varios números. “Por tanto, es posible establecer comparaciones entre las pistas encontradas en los distintos teléfonos infestados para identificar una única fuente de infestación”, concluye.

Entre las diligencias solicitadas, Cala pide la elaboración de un informe pericial al Centro Criptológico Nacional para comparar los elementos técnicos recogidos en las investigaciones francesa y española y que lleve a determinar la autoría de los ataques informáticos. Una vez se obtengan los resultados, se podrá realizar un intercambio más amplio de información con las autoridades franceses y así conocer el contenido de la información que la mercantil NSO Group les facilitó sobre el proceso del control interno del software Pegasus y un detalle más completo sobre las investigaciones técnicas llevadas a cabo por la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI).

El juez espera que la actuación conjunta lleve a identificar a los autores de la infestación llevada a cabo a través del programa espía Pegasus tanto en Francia como en España.

Cinco filtraciones del móvil de Pedro Sánchez

Los indicios recabados por la Audiencia Nacional antes del archivo apuntan a que el móvil de Pedro Sánchez fue intervenido con el programa Pegasus en cinco ocasiones, entre octubre de 2020 y diciembre de 2021. El primero de ellos tuvo lugar entre el 19 y el 21 de mayo de 2021, cuando se exfiltraron 2,57 GB de información. La segunda se detectó el 31 de mayo, con 130 MB de datos filtrados.

En el caso del móvil de la ministra de Defensa, fue infectado por Pegasus en cuatro ocasiones, entre mayo y octubre de 2021, mientras que el del ministro del Interior lo fue en dos ocasiones, el 2 y el 7 de junio del mismo año. Por su parte, el móvil del ministro de Agricultura fue objeto de una infección el 25 de junio de 2021. Sin embargo, esta última intervención no tuvo éxito gracias a la existencia de una aplicación "vacuna" que solo permitió exfiltrar menos de 1 KB de datos. Sin embargo, hasta el momento no se ha podido determinar la autoría de ninguno de estos ataques.