El juez de la Audiencia Nacional José Luis Calama ordena la reapertura de la causa en la que investigaba el espionaje con el programa informático Pegasus del móvil del presidente del Gobierno, Pedro Sánchez. También resultaron infectados los de los ministros Margarita Robles (Defensa), Fernando Grande-Marlaska (Interior) y Luis Planas (Agricultura). El caso se reabre tras recabar nueva información de las autoridades francesas.
En el auto de reapertura, firmado este martes 23 de abril, el magistrado acuerda la reapertura tras una Orden Europea de Investigación (OEI) emitida por Francia. En ella incorporan una investigación llevada a cabo en el país vecino en 2021 por múltiples infecciones de teléfonos de periodistas, abogados y personalidades públicas. También a miembros de gobierno francés, ministros y diputados, con ese mismo software.
En la documentación aportada por Francia, las autoridades de ese país explican que se han dirigido a la mercantil Grupo NSO, sociedad de capital riesgo cuyo domicilio social se encuentra en Israel. Ésta desarrolló y vendió el software Pegasus, en principio de venta exclusiva a organizaciones estatales con el fin de vigilar a personas sospechosas de terrorismo u otros delitos graves.
Del mismo modo, las autoridades francesas exponen que sus investigaciones pretenden averiguar quién se encuentra detrás de estas infestaciones masivas. En su investigación también piden auxilio judicial a Estados Unidos e Israel, ya que NSO negó ser responsable de la infección de los teléfonos.
En el documento enviado por Francia se recogen los «indicadores de compromiso» (IOCs), que son una serie de datos que pueden indicar que un sistema ha sido comprometido por un atacante. Estos indicadores pueden incluir direcciones IP, nombres de dominio, archivos maliciosos, patrones de tráfico de red o comportamiento anómalo de usuarios. Los IOCs se utilizan en la detección y respuesta a incidentes de seguridad informática.
En su auto, el juez Calama explica que el sobreseimiento provisional permite reabrir una causa cuando aparecen nuevos datos. En este sentido, quiere comparar los elementos técnicos recogidos por Francia con los obtenidos por el Centro Criptológico Nacional, al que encarga un informe. Cree que las periciales de los dispositivos con Pegasus de Sánchez y tres ministros puede permitir avanzar en las investigaciones de ambos países.
Las investigaciones en Francia determinaron que cada servicio que utilizaba el software Pegasus creaba una infraestructura que podía atrapar varios números. «Es posible establecer comparaciones entre las pistas encontradas en los distintos teléfonos infestados para identificar una única fuente de infestación», concluye.
Como principal diligencia, el juez de la Audiencia Nacional acuerda la práctica de un informe pericial que elaborará el Centro Criptológico Nacional. Espera que lleve a determinar la autoría de los ataques informáticos. Y explica que cuando obtenga el resultado podrá llevar a cabo un intercambio más amplio de información con las autoridades francesas. «Todo ello permitirá una actuación conjunta y coordinada de las autoridades judiciales francesas y españolas», concluye el juez.
