La Audiencia Nacional reabre el caso del espionaje de Pegasus tras recibir información de Francia

El juez de la Audiencia Nacional José Luis Calama ha podido reabrir la investigación sobre el supuesto espionaje con el programa Pegasus de los móviles del presidente del Gobierno, Pedro Sánchez, y de varios ministros gracias a información aportada por Francia acerca de una causa relacionada con este sistema desarrollada en el país vecino.

El magistrado investigó durante casi un año la infección en cinco ocasiones del móvil de Pedro Sánchez mediante Pegasus, y también de los ministros de Defensa, Margarita Robles; Interior, Fernando Grande-Marlaska; y Agricultura, Luis Planas, entre 2020 y 2021, si bien acabó archivando el caso ante la "absoluta" falta de cooperación jurídica de Israel, país donde tiene su domicilio social el grupo NSO, que ha desarrollado y comercializado el programa. La nueva información remitida por las autoridades francesas permitirá ahora seguir tirando del hilo.

Los nuevos datos proceden de una Orden Europea de Investigación (OEI) a la que Francia ha incorporado el resultado de una investigación llevada a cabo en 2021 en su territorio por múltiples infecciones con Pegasus de teléfonos de periodistas, abogados, personalidades públicas y asociaciones gubernamentales y no gubernamentales, así como miembros del Gobierno francés, ministros y diputados.

Según detalla en su resolución el juez central de Instrucción número 4, si se compara con los resultados de los análisis del Centro Criptológico Nacional sobre los dispositivos infectados del presidente del Gobierno y de los ministros puede permitir avanzar en las investigaciones de ambos países para determinar la autoría. "Por tanto, es posible establecer comparaciones entre las pistas encontradas en los distintos teléfonos infestados para identificar una única fuente de infestación", apunta.

En este punto, el juez Calama acuerda la práctica de un nuevo informe pericial que elaborará el Centro Criptológico Nacional dirigido a conocer el alcance de dichas comparaciones. El resultado de dicho informe permitirá un intercambio más amplio de información con las autoridades franceses y así conocer el contenido de la información que la mercantil NSO Group les facilitó sobre el proceso del control interno del software Pegasus y un detalle más completo sobre las investigaciones técnicas llevadas a cabo por la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI).

“Todo ello permitirá una actuación conjunta y coordinada de las autoridades judiciales francesas y españolas en orden a determinar la autoría de la infestación llevada a cabo a través del programa espía Pegasus tanto en Francia como en España”, concluye el juez.

Investigación francesa

En cuanto a las investigaciones en Francia determinaron que cada servicio que utilizaba el software Pegasus creaba una infraestructura que podía utilizarse para atrapar varios números. “Por tanto, es posible establecer comparaciones entre las pistas encontradas en los distintos teléfonos infestados para identificar una única fuente de infestación”, concluye el magistrado español.

En la documentación aportada por Francia se explica que las autoridades de dicho país se han dirigido a la mercantil Grupo NSO, sociedad de capital riesgo cuyo domicilio social se encuentra en Israel, y que ha desarrollado y comercializado el software Pegasus en principio de venta exclusiva a organizaciones estatales con el fin de vigilar a personas sospechosas de terrorismo u otros delitos graves.

Buscaban averiguar quién se encuentra detrás de estas infestaciones masivas y señalan al juez español que han solicitado auxilio judicial a Estados Unidos e Israel, toda vez que la empresa NSO negó ser responsable de la infección de los teléfonos y afirmó que cualquier información adicional debía solicitarse a través de las herramientas de cooperación judicial. Una petición similar por parte de la justicia española no tuvo resultado alguno en Israel, pero aún se está a la espera de lo que pueda conseguir Francia al respecto.

En el documento enviado por Francia se recogen los “indicadores de compromiso” (IOCs), que son una serie de datos que pueden indicar que un sistema ha sido comprometido por un atacante. Estos indicadores pueden incluir direcciones IP, nombres de dominio, archivos maliciosos, patrones de tráfico de red y comportamiento anómalo de usuarios, entre otros. Los IOCs se utilizan en la detección y respuesta a incidentes de seguridad informática.