El juez de la Audiencia Nacional José Luis Calama ha reabierto este martes la causa sobre la infección del software de Pegasus en los móviles del presidente del Gobierno, Pedro Sánchez, y de los ministros de Defensa, Interior y Agricultura, Margarita Robles, Fernando Grande-Marlaska y Luis Planas, respectivamente. El magistrado toma esta decisión después de haber recibido nuevos datos de Francia que ha investigado este malware espía de origen israelí en los teléfonos de periodistas, abogados y personalidades públicas allí, así como políticos y ministros galos.

El juez Calama considera que la comparación de los elementos técnicos recogidos en la investigación francesa con los obtenidos por el Centro Criptológico Nacional (CCN) --dependiente del CNI-- en los análisis periciales de los dispositivos infectados del presidente del Gobierno y de los tres ministros puede permitir avanzar en las investigaciones llevadas en uno y otro país en orden a determinar la autoría de estas infestaciones. Y por eso pone de nuevo en marcha el procedimiento que había archivado de forma provisional en julio de 2023.

El Independiente desveló entonces que la misma cuenta de correo ( linakeller2203@gmail.com) que había entrado en el móvil del ministro del Interior y de la de Defensa espió también a la activista prosaharaui Claude Mangin, de nacionalidad francesa, un alcalde galo, un diplomático del Frente Polisario y un periodista marroquí exiliado en Francia. Por ello, algunas fuentes apuntan directamente a una intrusión de Marruecos, si bien la Justicia no ha podido demostrar aún la autoría.

El magistrado explica que ha recibido una Orden Europea de Investigación (OEI) con la que la División Económica y Financiera del Tribunal Judicial de París da información relevante sobre cómo se ha investigado este caso allí. "Afirman estas autoridades que numerosos teléfonos de periodistas, abogados, personalidades públicas y asociaciones gubernamentales y no gubernamentales de defensa de los derechos humanos, así como de miembros del gobierno francés, ministros y diputados, han sido infestados con el software 'Pegasus'".

Este programa lo desarrolla la compañía isrealí NSO Group y sus representantes fueron convocados a comparecencias, pero no se presentaron a las mismas. "Esta mercantil, en una carta fechada el 12.11.2021, facilitó cierta información a las autoridades francesas sobre sus operaciones y el proceso de control interno del software 'Pegasus', pero la empresa negó ser responsable de la infección de los teléfonos y afirmó que cualquier información adicional debía solicitarse a través de las herramientas de cooperación internacional", expica Calama en su escrito de hoy.

Francia ha pedido colaboración a Estados Unidos y a Israel, pero mientras tanto, el magistrado indica que ya se puede ir avanzando a través de una serie de indicadores que el país vecino ha facilitado. Se trata de los "indicadores de compromiso" que, según se explica, es un rastro que deja en el sistema el atacante que puede incluir "direcciones IP, nombres de dominio, archivos maliciosos, patrones de tráfico de red, comportamiento anómalo de usuarios", etc.

Estos indicadores se utilizan en respuesta a los incidentes de seguridad informáticos y el togado cree que se pueden cruzar los datos de los que han obtenido las autoridades francesas de sus hackeos con los que han recogido en el Centro Criptológico Nacional de los nuestros. Por eso, propone al Centro que depende del CNI que realice un nuevo informe pericial para comparar los elementos de la investigación francesa con la española. Y una vez se lleve a cabo este paso, decidir qué más diligencias se pueden hacer para determinar el origen y la autoría de estas infecciones.

"Todo ello permitirá una actuación conjunta y coordinada de las autoridades judiciales francesas y españolas en orden a determinar la autoría de la infestación llevada a cabo a través del programa espía Pegasus tanto en Francia como en España", puntualiza el juez Calama.

Denuncia del Gobierno

Cabe recordar que este asunto surgió en pleno escándalo por la utilización de 'Pegasus' por parte del CNI para seguir a, entre otros, el ahora president de la Generalitat, Pere Aragonès. El Gobierno denunció entonces que a ellos también los habían espiado tras hacer un análisis de los teléfonos de todos sus miembros. Las fechas de la incursión del malware en sus dispositivos coincidían con la crisis migratoria de 2021 por la que miles de personas pasaron la frontera entre Marruecos y España.

La Abogacía del Estado, en nombre del presidente del Ejecutivo, presentó una denuncia y el juez Calama inició la investigación bajo secreto el 3 de mayo de 2022. Tomó declaración entonces a la que había sido directora del Centro de los espías Paz Esteban que fue relevada de su puesto a causa de esta polémica. Luego, hizo lo mismo con Marlaska y Robles mediante interrogatorios por escrito.