El informe de los Mossos d'Esquadra sobre dos de los teléfonos móviles que utilizaba el jefe de la Oficina de expresidente de la Generalitat Carles Puigdemont, Josep Lluís Alay, revela que uno de los terminales fue infectado con el programa de espionaje Pegasus, según el documento al que ha tenido acceso Europa Press.

El Juzgado de Instrucción Número 4 de Barcelona, a partir de la querella interpuesta por Alay, ordenó que se recuperaran del Juzgado de Instrucción 1 de Barcelona --que instruye la causa Volhov-- los dos terminales móviles que le fueron incautados en el momento de su detención, el miércoles 28 de octubre de 2020, dispositivos que hasta ahora habían permanecido en poder de la Guardia Civil.

Los terminales fueron remitidos al Laboratorio de informática y electrónica forense de Mossos d'Esquadra, que han determinado que uno de los dos terminales "estuvo infectado por un programa malicioso que deja los mismos rastros que el programa conocido como Pegasus" a partir del 11 de octubre de 2019, mientras que el otro no presenta rastro de esta infección.

El informe de octubre de 2024

El informe, efectuado por especialistas del laboratorio de informática y electrónica forense de la División de Investigación Criminal (DIC) de Mossos, data de octubre de 2024 y en él se detalla que Pegasus es "un tipo de programa espía o malicioso, propiedad de la empresa NSO Group utilizado exclusivamente por agencias gubernamentales para luchar contra el crimen organizado y el terrorismo.

Además, precisa que su detección "es difícil por su sofistificación y las medidas de ocultación implementadas", pero acredita que en uno de los móviles de Alay se localizaron 10 mensajes de texto recibidos que contienen enlaces de dominios incluidos como indicadores de una infección con Pegasus.

Entre los enlaces que figuran en el informe aparecen links a medios de comunicación o a la Tesorería General de la Seguridad Social, entre otros, y los Mossos d'Esquadra han concluido que el terminal estuvo infectado entre el 11 de octubre de 2019 y el 25 de junio de 2020 y que volvió a sufrir una infección el 29 de ese mismo mes.

Durante esas fechas, se enviaron a "un destino desconocido", haciendo uso de internet, un mínimo aproximado de 3,2 gigas de información extraída, según el informe.

En el otro móvil analizado se detectó un mensaje de texto que contiene un enlace con un dominio incluido "como indicador de compromiso para el programa malicioso Pegasus", pero no fue leído, por lo que no se ha podido determinar que Alay accediese a él o que interactuase con el terminal.

En este segundo caso "no se ha localizado ninguna evidencia que demuestre una infección del programario espía mencionado Pegasus sobre el terminal analizado".