La Audiencia Nacional ve un "escaso recorrido" a la denuncia por el espionaje a Robles y Pedro Sánchez

La denuncia, turnada a reparto, recayó en el juez central de instrucción José Luis Calama. Se trata de un escrito muy breve presentado el lunes al que se adjuntan los análisis realizados por el CERT, adscrito al Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI). El CERT (Computer Emergency Response Team) es un equipo de personas dedicado a prevenir, detectar y responder a los incidentes de seguridad que puedan materializarse sobre los sistemas informáticos.

En los informes aportados con la denuncia, fechados el 30 de abril pasado, se certifica que el móvil de Sánchez fue infectado en dos ocasiones durante el mes de mayo de 2021: los días 19 y 31. En la primera se extrajeron 2,6 gigabytes de información y en la segunda, 130 megas.

Los espías accedieron en una ocasión al móvil de Margarita Robles en junio de 2021 y robaron 9 megas de información.

En un auto, fechado este martes, Calama ha dado traslado al Ministerio Fiscal para que informe sobre las diligencias que considere convenientes. El juez explica que los hechos que relata la denuncia podrían constituir descubrimiento y revelación de secretos. Y considera que la competencia para investigarlos sería de la Audiencia Nacional, ya que los hechos afectan a altos organismos de la nación.

La denuncia de Abogacía no detalla qué tipo de información fue capturada. Fuentes del Gobierno aseguran que este extremo se desconoce y añaden que los análisis realizados por el CERT no permiten averiguarlo.

Pegasus puede acceder a todos los mensajes de texto de un smartphone y a las llamadas, puede entrar en todas las aplicaciones (WhatsApp, Telegram, etc.), localizar al infectado a través de GPS, obtener sus contraseñas o extraer sus videos y fotografías.

Quién lo hizo

La denuncia tampoco aporta ningún indicio —ni tan siquiera sospechas— sobre quién puede estar detrás de esas intrusiones, que han sido detectadas con una sorprendente tardanza y sólo al hilo del presunto espionaje, al parecer también con Pegasus, a personas vinculadas al independentismo catalán y vasco, aun sin esclarecer. Está previsto que la directora del CNI, Paz Esteban, dé explicaciones en la comisión de secretos oficiales del Congreso.

Se desconoce con exactitud quiénes disponen de ese sofisticado software. Las fuentes de la Audiencia Nacional consultadas consideran improbable que la empresa israelí que lo ha desarrollado, NSO Group, accediera a desvelar la lista de clientes a los que ha vendido el programa en caso de que el juez de instrucción cursara una comisión rogatoria solicitando esa información.

De otro lado, el hecho de que, en principio, Pegasus haya sido vendido sólo a Gobiernos y agencias de inteligencia tampoco ayudaría —en la hipótesis de que se supiera cuáles son— a la determinación de quiénes han sido los responsables de las intrusiones de las que han sido víctimas Pedro Sánchez y Margarita Robles. Ningún Gobierno o servicio de inteligencia va a admitir que ha cometido un delito, y ello en el supuesto de que contestasen a la petición de cooperación judicial que España les remitiera.

Denuncia obligada

Así las cosas, las fuentes de la Audiencia Nacional ven un "escaso recorrido" al escrito de la Abogacía del Estado que pone en conocimiento de la Justicia unos hechos delictivos.

Fuentes del Ejecutivo aseguran que eran conscientes de estas dificultades a la hora de dar instrucciones de presentar la denuncia a los servicios jurídicos del Estado.

Estas fuentes explican que el Gobierno no espera resultados concretos de la investigación, pero era preciso presentar la denuncia —y hacerlo nada más conocer los informes del CIRT— porque en el ordenamiento jurídico español existe la obligación de denunciar los delitos públicos.

La ley procesal contiene una norma según la cual "los que por razón de sus cargos, profesiones u oficios tuvieren noticia de algún delito público, estarán obligados a denunciarlo inmediatamente" al fiscal o al juez.

La misma ley prevé el archivo de las diligencias penales por falta de autor conocido.

Es la primera vez que un Gobierno de un país europeo pone en conocimiento de los tribunales que ha sido víctima de un espionaje realizado presuntamente con el malware (sofware hostil e intrusivo) Pegasus.

En julio de 2021 trascendió que los móviles del presidente francés Emmanuel Macron y de varios de sus ministros habían sido espiados en 2019 utilizando Pegasus. Se supo gracias a una investigación impulsada por Amnistía Internacional, un grupo de medios de comunicación y el consorcio Forbidden Stories que fue llevada a la Fiscalía por varios periodistas, pero no por el Elíseo.

Las sospechas sobre la autoría apuntaron a Marruecos, que negó haber sido responsable de la intrusión. Macron ordenó un cambio de los protocolos de los sistemas de seguridad, que se reforzaron, pero no hubo dimisiones de los responsables de los servicios de inteligencia.

También hubo sospechas de que había sido espiado el primer ministro británico, Boris Johnson, pero se llevó a cabo una investigación que no arrojó pruebas concluyentes de la utilización de Pegasus.

No hay constancia de que los servicios de inteligencia españoles llevaran a cabo en aquel momento comprobaciones sobre la intromisión en los móviles de Pedro Sánchez y sus ministros con el programa Pegasus. Si lo hubieran hecho, habrían podido detectar que sólo unos meses antes se produjo el hackeo denunciado ahora, un año después.