Gracias a la información proporcionada por Francia, el magistrado José Luis Calama ha logrado reabrir el ‘Caso Pegasus’, relacionado con la infección de varios dispositivos de miembros del Gobierno, incluido el de Pedro Sánchez, a través de este software.
Entre esos documentos se encuentran ciertos elementos conocidos como Indicadores de Compromiso (IOCs), que revelan las evidencias dejadas por el espionaje de destacados líderes franceses a través del mismo sistema. El análisis de los informes ya está siendo realizado por el Centro Nacional de Inteligencia (CNI) a través del Centro Criptológico Nacional.
Encontrar obstáculos fue lo que tuvo la Justicia española al momento de investigar el caso Pegasus, principalmente debido a la falta de colaboración por parte de las autoridades israelíes, lo cual provocó el archivo de la causa.
Sin embargo, los informes ahora entregados por Francia sirven al magistrado para reabrir la causa y buscar nuevas pruebas sobre el hackeo de los teléfonos de Pedro Sánchez, Margarita Robles, Fernando Grande-Marlaska y Luis Planas.
La importancia radica en los mencionados IOCs. Fuentes de seguridad consultadas por Vozpópuli especifican que se trata de una firma digital que deja el ataque a través de una infección con Pegasus. El programa se abre camino a través de archivos y rutas, dejando detrás un rastro detectable mediante métodos de análisis forense.
Ya se encuentra en análisis por parte del Centro Nacional Criptológico, sección del CNI responsable de la seguridad cibernética, el contenido de los informes proporcionados por Francia.
En ellos se especifican los IOCs de los dispositivos investigados por el país vecino, que incluyen figuras políticas -incluidos líderes del Gobierno de Emmanuel Macron-, así como periodistas y activistas.
Se persigue como fin del análisis reciente del Centro Criptológico Nacional hallar pautas o procesos afines identificados en Francia con respecto a aquellos analizados en los teléfonos de Sánchez, Robles, Marlaska y Planas. Mediante dicha información se busca impulsar la investigación, que, hasta hace poco, se encontraba estancada por falta de datos novedosos.
Fuentes de seguridad consultadas por Voz Pópuli señalan que este nuevo examen forense será útil para las autoridades españolas en caso de que el origen del espionaje en ambos incidentes -Francia y España- sea similar.
No obstante, la información proporcionada por el país vecino no está vinculada a la autoría de su ataque: el escándalo de espionaje en París nunca se resolvió, aunque generó una crisis con Marruecos que ya había sido precedida por otros conflictos diplomáticos. Por su parte, Rabat niega cualquier implicación en los acontecimientos.
Por tanto, resultará complicado que la indagación del Centro Criptológico Nacional, partiendo de los datos aportados por Francia, pueda establecer la responsabilidad en relación al asalto a los dispositivos de Sánchez y el resto de ministros, ya que no proporciona ningún descubrimiento fundamental acerca del origen del ataque.
El procedimiento iniciado por el juez José Luis Calama Teixeira en la Audiencia Nacional se ha visto impactado por la investigación de Francia, a raíz de la denuncia presentada por la Abogacía General del Estado en mayo de 2022.
Dicha denuncia alertaba de una vulneración en los sistemas telefónicos de Pedro Sánchez y Margarita Robles, y posteriormente se amplió también a los ministros Fernando Grande-Marlaska y Luis Planas.
Se solicitaron peritajes al CNI por parte del magistrado, se interrogó a Paz Esteban, quien por entonces era la directora general, y se pidió al Consejo de Ministros que desclasificara información relacionada con las infecciones de Pegasus. Sin embargo, dicha solicitud fue rechazada.
Después de eso, se requirió el testimonio de los ministros afectados y de Félix Bolaños en su papel de Ministro de Presidencia. Los denunciantes se negaron a comparecer en persona ante la Audiencia Nacional y a participar a través de videoconferencia, lo que limitó su participación en la investigación a la respuesta de un cuestionario.
Al mismo tiempo, el CNI recibió la instrucción del juez de preservar toda la información obtenida de los teléfonos analizados y en el mes de mayo de ese mismo año, se envió una solicitud de asistencia judicial internacional a Israel.
Esta última acción era crucial para el procedimiento, ya que se requería que Tel Aviv permitiera la llegada de un grupo de jueces al país para interrogar a los propietarios de NSO Group.
Específicamente, se buscaba determinar qué tipo de comprador tiene permitido adquirir Pegasus (ya que en principio solo los estados pueden comprar el software), así como las condiciones acordadas en el contrato de venta.
Falta de acción del Gobierno
El propósito de la Justicia era descubrir quién habría podido comprar el software con el que se accedió ilegalmente al teléfono del jefe del Ejecutivo, ya que el CNI concluyó en sus informes que resultaba “imposible” identificar al responsable de las intrusiones.
Sin embargo, Israel desatendió la asistencia judicial y dos advertencias posteriores, llevando así el caso a un estancamiento que finalmente provocó su archivo.
Hasta el momento, solamente se han verificado pruebas de que el teléfono de Sánchez fue infectado con Pegasus los días 19 y 31 de mayo de 2021, y que se extrajeron 2,6 GB de información. En el caso de la ministra de Defensa, los hackeos ocurrieron entre el 18 y 23 de junio, aunque la información sustraída fue mucho menor, específicamente 9 megabytes.
Es importante destacar que las infecciones ocurrieron simultáneamente a la crisis migratoria provocada por la revelación de que España había acogido al líder del Frente Polisario, Brahim Ghali, durante varias semanas mientras se encontraba gravemente enfermo de coronavirus.
En su archivo automático, el juez argumentó que la vía penal no podía progresar más y permitió que Moncloa optara por la vía diplomática «capaz de fomentar el cumplimiento de los acuerdos internacionales». A pesar de esto, no hay evidencia de que la Abogacía General del Estado impugnara el archivo ni que activara la posibilidad diplomática mencionada por el instructor.
No obstante, las investigaciones que se han llevado a cabo en paralelo por parte de Francia por un ciberataque masivo utilizando Pegasus dirigido a periodistas, organizaciones, políticos y miembros del Gobierno, han resultado en la reapertura del caso.
El juez ha solicitado al CNI que examine toda la documentación proporcionada por Francia en relación a los IOCs y que compare todos estos elementos con los datos que ya tienen sobre las infecciones al presidente del Gobierno y a tres ministros con Pegasus.
Calama Teixeira confía en que una acción «conjunta y coordinada» con las autoridades francesas le ayude a despejar la incógnita sobre la verdadera identidad del responsable de las infecciones.
