Fundado en 1910

Caso Pegasus

El juez reabre el caso del vaciado del móvil de Sánchez y tres ministros tras recibir una orden de investigación de Francia

El magistrado ha dictado la resolución para incorporar los datos recabados por una investigación similar llevada a cabo por el país galo, en 2021, sobre el software que en España infectó los teléfonos de Pedro Sánchez y los ministros Robles, Marlaska y Planas

El juez de la Audiencia Nacional José Luis Calama ha acordado la reapertura de la causa, provisionalmente archivada, por la infección llevada a cabo con el programa informático Pegasus de los dispositivos móviles del presidente del Gobierno, Pedro Sánchez, y de los ministros de Defensa, Interior y Agricultura, Margarita Robles, Fernando Grande-Marlaska y Luis Planas, respectivamente.

El magistrado ha reactivado el procedimiento tras haber recibido una Orden Europea de Investigación (OEI) emitida por las autoridades judiciales de Francia, en la que se incorporan los datos resultantes de una pormenorizada investigación llevada a cabo en el país vecino, en 2021, tras conocerse múltiples infecciones de teléfonos de periodistas, abogados, personalidades públicas y asociaciones gubernamentales y no gubernamentales, así como miembros de gobierno francés, ministros y diputados, con el software de fabricación israelí.

En la nueva documentación aportada por Francia, las autoridades de ese país explican que se han dirigido a la mercantil Grupo NSO, sociedad de capital riesgo cuyo domicilio social se encuentra en Israel, y que ha desarrollado y comercializado el software PEGASUS, en principio de venta exclusiva a organizaciones estatales con el fin de vigilar a personas sospechosas de terrorismo u otros delitos graves. Una pesquisa que, en su momento, ya intentó sin éxito el magistrado Calama.

Del mismo, modo las autoridades francesas exponen que sus investigaciones pretenden averiguar quien se encuentra detrás de estas infestaciones masivas y que, dicho objetivo, les ha llevado a solicitar auxilio judicial a Estados Unidos e Israel, toda vez que la empresa NSO negó ser responsable de la infección de los teléfonos y afirmó que cualquier información adicional debía solicitarse a través de las herramientas previstas para la cooperación judicial internacional.

Además, en el expediente remitido por Francia al juez instructor de la Audiencia Nacional se recogen los «indicadores de compromiso» (IOCs), que son una serie de datos que pueden indicar que un sistema ha sido comprometido por un atacante. Estos indicadores pueden incluir direcciones IP, nombres de dominio, archivos maliciosos, patrones de tráfico de red y comportamiento anómalo de usuarios, entre otros. Los IOCs se utilizan en la detección y respuesta a incidentes de seguridad informática.

Un nuevo «informe pericial» comparado

Por todo ello, en su auto, el juez Calama explica que el sobreseimiento provisional acordado, sin embargo, puede ser reabierto cuando aparecen nuevos datos. Y, en este sentido, considera que la comparación de los elementos técnicos recogidos en la investigación francesa con los obtenidos por el Centro Criptológico Nacional en los análisis periciales de los dispositivos infectados del presidente del Gobierno y de los tres ministros españoles puede permitir avanzar en las investigaciones llevadas en uno y otro país, en orden a determinar la autoría de estas infestaciones.

El magistrado explica que las investigaciones en Francia determinaron que cada servicio que utilizaba el software PEGASUS creaba una infraestructura que podía utilizarse para atrapar varios números. «Por tanto, es posible establecer comparaciones entre las pistas encontradas en los distintos teléfonos infestados para identificar una única fuente de infestación», concluye en su resolución.

Como principal diligencia, el juez de la Audiencia Nacional ha acordado la práctica de un informe pericial que elaborará el Centro Criptológico Nacional con objeto de comparar los elementos técnicos recogidos en las investigaciones francesa y española y que lleve a determinar la autoría de los ataques informáticos.

Calama considera que, una vez obtenga el resultado de esta línea de investigación, se podrá llevar a cabo un intercambio más amplio de información con las autoridades franceses y así conocer el contenido de la información que la mercantil NSO Group les facilitó sobre el proceso del control interno del software Pegasus y un detalle más completo sobre las investigaciones técnicas llevadas a cabo por la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI).

«Todo ello permitirá una actuación conjunta y coordinada de las autoridades judiciales francesas y españolas en orden a determinar la autoría de la infestación llevada a cabo a través del programa espía Pegasus tanto en Francia como en España», concluye el juez.