La Audiencia Nacional reabre el caso del espionaje a Pedro Sánchez con Pegasus tras recibir nuevos datos de Francia

El juez de la Audiencia Nacional José Luis Calama ha decidido reabrir la causa por el espionaje con el programa informático Pegasus a los móviles del presidente del Gobierno, Pedro Sánchez y varios ministros tras recibir información sobre una investigación llevada a cabo en Francia por la infección de teléfonos de miembros del Ejecutivo francés y otras personalidades con el mismo software israelí.

En concreto, Calama ha tenido acceso a una Orden Europea de Investigación (OEI) que incorpora las pesquisas realizadas por las autoridades francesas, según informa la Audiencia Nacional. En esa documentación, explican que se han dirigido a la mercantil Grupo NSO, la sociedad con domicilio social en Israel encargada del desarrollo y comercio de Pegasus, que en principio es de venta exclusiva a estados.

Te puede interesar: El juez archiva el caso Pegasus porque Israel no colabora y revela que Sánchez fue espiado cinco veces

Las autoridades francesas exponen que sus investigaciones, iniciadas en 2021, pretenden averiguar quien está detrás de estas infestaciones masivas. Sus trabajos, resaltan, les han llevado a solicitar auxilio judicial a Estados Unidos e Israel, toda vez que la empresa NSO negó ser responsable de los espionajes y afirmó que cualquier información adicional debía solicitarse a través de las herramientas de cooperación judicial. Cabe recordar que la Audiencia Nacional archivó provisionalmente la causa ante la “absoluta”, calificó el juez, falta de cooperación de Israel en la investigación.

En el documento enviado por Francia a la Audiencia Nacional se recogen los “indicadores de compromiso” (IOCs), que son una serie de datos que pueden indicar que un sistema ha sido comprometido por un atacante y que se utilizan en la detección y respuesta a incidentes de seguridad informática. Estos indicadores incluyen direcciones IP, nombres de dominio, archivos maliciosos, patrones de tráfico de red y comportamiento anómalo de usuarios, entre otros.

En su auto, el juez Calama explica que el sobreseimiento provisional permite reabrir una causa cuando aparecen nuevos datos, como ha ocurrido en el presente caso. Considera que la comparación de los elementos técnicos recogidos en la investigación francesa con los obtenidos por el Centro Criptológico Nacional en los análisis periciales de los dispositivos infectados de Pedro Sánchez y tres de sus ministros puede permitir avanzar en las investigaciones de uno y otro país a fin de determinar su autoría.

Como principal diligencia, acuerda la práctica de un informe pericial que elaborará el Centro Criptológico Nacional para comparar los elementos técnicos recogidos en las investigaciones francesa y española y que pueda llevar a determinar la autoría de los ataques informáticos.

Te puede interesar: La propuesta de Guilarte para reformar el CGPJ: los vocales no pueden ser políticos y los jueces eligen a la cúpula judicial

El magistrado explica en su auto que las investigaciones en Francia determinaron que cada servicio que utilizaba el software Pegasus creaba una infraestructura que podía utilizarse para atrapar varios números. “Por tanto, es posible establecer comparaciones entre las pistas encontradas en los distintos teléfonos infestados para identificar una única fuente de infestación”, concluye.