La Audiencia reabre el caso Pegasus y une fuerzas con Francia para investigar el espionaje
El juez instó al Gobierno de Pedro Sánchez a activar "la vía diplomática" el pasado julio ante la falta de cooperación de Israel, pero los nuevos datos han llegado finalmente desde París
:format(jpg)/f.elconfidencial.com%2Foriginal%2F95f%2F259%2F512%2F95f259512ad6dfe2302024c8e06cb0b9.jpg)
El magistrado de la Audiencia Nacional José Luis Calama ha reabierto el caso Pegasus, la investigación que se centra en el espionaje de los dispositivos móviles del presidente del Gobierno, Pedro Sánchez, y de los ministros Margarita Robles, Fernando Grande-Marlaska y Luis Planas. Calama da este paso después de que las autoridades de Francia le hayan remitido documentación sobre el software espía y sobre la empresa israelí que posee el mismo, NSO Group: “Todo ello permitirá una actuación conjunta y coordinada de las autoridades judiciales francesas y españolas en orden a determinar la autoría de la infestación”.
El juez acordó el sobreseimiento provisional de la investigación el pasado julio ante la falta de cooperación de Israel, que ignoró la comisión rogatoria en la que le solicitaba información sobre NSO Group. El magistrado instó al Gobierno de Pedro Sánchez a tomar cartas en el asunto y activar la "vía diplomática", pero los nuevos datos han llegado finalmente desde Francia. Sus autoridades judiciales los han recopilado durante una investigación que abrieron en 2021 por la infección de teléfonos de periodistas, abogados y miembros de su gobierno.
La documentación que han remitido a la Audiencia Nacional recoge los llamados indicadores de compromiso: "Son una serie de datos que pueden indicar que un sistema ha sido comprometido por un atacante", explica el juez. "Estos indicadores pueden incluir direcciones IP, nombres de dominio, archivos maliciosos, patrones de tráfico de red, comportamiento anómalo de usuarios, entre otros".
Francia ha determinado que cada servicio que utiliza el software Pegasus crea una infraestructura que puede utilizarse para atrapar varios números, por lo que Calama ahora cruzará esos "indicadores de compromiso" con los datos que obtuvo el Centro Criptológico Nacional (CCN) al analizar los dispositivos de Sánchez y sus ministros: “Es posible establecer comparaciones entre las pistas encontradas en los distintos teléfonos infestados para identificar una única fuente de infestación”.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F59f%2F19e%2F26a%2F59f19e26ae1572b03522842f427021b7.jpg)
El juez ya ha solicitado un informe pericial al CCN para realizar esa comparación: "Una vez obtenido el resultado, podrá llevarse a cabo un intercambio más amplio de información con las autoridades francesas, y así conocer el contenido de la información que la mercantil NSO Group les facilitó sobre el proceso del control interno del software Pegasus".
“Puso en jaque la seguridad del Estado”
Calama avisó el pasado julio de que el espionaje al Gobierno había “puesto en jaque la propia seguridad del Estado”. La infección del móvil de Sánchez se produjo en cinco ocasiones entre octubre de 2020 y diciembre de 2021, pero el primero de los procesos que se detectó como "dañino" tuvo lugar entre el 19 y el 22 de mayo de 2021, con al menos 2,57 gigabytes de "información exfiltrada". El 31 de mayo, se detectó otra extracción de 130 megabytes.
En cuanto al móvil de la ministra de Defensa, este presentaba indicios de haber sido infectado en cuatro ocasiones, entre mayo y octubre de 2021, y de haber sufrido una extracción de al menos nueve megabytes: "Se ha comprobado que Pegasus ha eliminado registros de la base de datos DataUsage, por lo que la cantidad real de datos exfiltrados puede ser mayor", advertía el juez en el auto que notificó el pasado verano.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fcfe%2Fa54%2F1d0%2Fcfea541d0a9659a056944ebb0a3d89d8.jpg)
El del ministro del Interior fue infectado en dos ocasiones, el 2 y 7 de junio del mismo año, con más de 6,3 gigabytes de información exfiltrada, y el del ministro de Agricultura solo una vez el 25 de junio, si bien la cantidad de información sugería un intento fallido.
El Centro Criptológico Nacional (CCN) y el Centro Nacional de Inteligencia (CNI) señalaron a la Audiencia Nacional que les resultaba "imposible determinar la autoría de las infecciones”. Calama acordó entonces dejar el proceso "aletargado", pero avisó de que podría reabrirse ante "nuevas fuentes de pruebas".
El magistrado de la Audiencia Nacional José Luis Calama ha reabierto el caso Pegasus, la investigación que se centra en el espionaje de los dispositivos móviles del presidente del Gobierno, Pedro Sánchez, y de los ministros Margarita Robles, Fernando Grande-Marlaska y Luis Planas. Calama da este paso después de que las autoridades de Francia le hayan remitido documentación sobre el software espía y sobre la empresa israelí que posee el mismo, NSO Group: “Todo ello permitirá una actuación conjunta y coordinada de las autoridades judiciales francesas y españolas en orden a determinar la autoría de la infestación”.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F1a6%2Fd2f%2F8dd%2F1a6d2f8dd0d0362402032a37b4328755.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F5e5%2F4b3%2F70a%2F5e54b370a1884ad92040db2ea85b8726.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F137%2F860%2Fe6a%2F137860e6a4dae277cef703106ff129fb.jpg)