El juez José Luis Calama, encargado del investigar el caso Pegasus, ha ordenado al Centro Nacional de Inteligencia (CNI) la "conservación", a disposición de su juzgado, del contenido de "todos los volcados de información" efectuados sobre los teléfonos de Pedro Sánchez, Margarita Robles, Luis Planas y Fernando Grande-Marlaska.
Los terminales del presidente del Gobierno y sus tres ministros —de Defensa, Agricultura e Interior, por ese orden— fueron víctimas de un ataque con el software espía israelí Pegasus. En el caso de Planas, la infección no llegó a materializarse, pero sí hubo un intento de ataque.
El juez toma esta decisión debido a "la necesidad de retener y conservar los efectos o instrumentos relacionados con el delito instruido en la presente causa". También ordena conservar los informes "de toda clase, sean preliminares, definitivos, o de cualquier otro tipo, elaborados al efecto".
[La declaración de la exjefa del CNI y la que hará Félix Bolaños por Pegasus seguirán siendo secretas]
"Procede acordar la conservación, a disposición de este órgano judicial, de todos los volcados de información verificados sobre los terminales telefónicos (...), así como de cuanta información haya podido ser extraída de ellos, y de los informes de toda clase, sean preliminares, definitivos, o de cualquier otro tipo, elaborados al efecto", añade en un auto, fechado este miércoles.
En todos los casos, el CNI realizó "una copia de seguridad" de los dispositivos y, salvo en el de Planas, un "volcado físico del disco".
Calama recuerda en su resolución que la ley obliga a restituir "los efectos que pertenecieran a la víctima del delito" de forma inmediata, salvo que, como sucede en este caso, "debieran ser conservados como medio de prueba o para la práctica de otras diligencias".
Su auto, además, revela que el teléfono de Fernando Grande-Marlaska que fue infectado por el software espía es el personal. Sobre el resto de ministros, no aporta datos sobre ese extremo.
Los ministros Marlaska (i) y Planas (d).
El magistrado ya interrogó en este caso a la exdirectora del CNI, Paz Esteban, recientemente destituida. Una de las últimas diligencias que ordenó fue el interrogatorio, como testigo, al ministro de la Presidencia, Félix Bolaños, que declarará, finalmente, por escrito. Se trata de un privilegio del que gozan los miembros del Gobierno.
Tal y como informó EL ESPAÑOL, a pesar de que el juez haya levantado el secreto sobre esta causa, lo que declare Bolaños, así como lo que manifestó Paz Esteban, seguirá siendo secreto.
Recientemente, el instructor ha apuntado que "la exfiltración de información del dispositivo móvil de la ministra de Defensa (...) podría integrar, además, alguno de los delitos relativos al descubrimiento y revelación de secretos e informaciones relativas a la Defensa Nacional".
La denuncia
Desde principios de mayo, la Audiencia Nacional investiga, tras una denuncia de la Abogacía del Estado, el supuesto espionaje sufrido por varios miembros del Gobierno central mediante el programa Pegasus.
La instrucción comenzó ceñida a los teléfonos del presidente del Ejecutivo, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles. Luego, la investigación se amplió al hackeo al móvil del titular de Interior, Fernando Grande-Marlaska, y el intento de infección del ministro de Agricultura, Luis Planas.
A la primera denuncia de Abogacía, muy breve, se adjuntaron los análisis realizados por el CERT, adscrito al Centro Criptológico Nacional, dependiente del CNI. El CERT (Computer Emergency Response Team) es un equipo dedicado a prevenir, detectar y responder a los incidentes de seguridad sobre sistemas informáticos.
En los primeros informes aportados, fechados el 30 de abril, se certifica que el móvil de Pedro Sánchez fue infectado en dos ocasiones durante el mes de mayo de 2021: los días 19 y 31. En la primera, se extrajeron 2,6 gigabytes de información y en la segunda, 130 megas. Ambas fechas coinciden con la crisis migratoria desatada en Ceuta, que supuso uno de los momentos de mayor tensión en la relación entre España y Marruecos.
Asimismo, los espías accedieron al móvil de Margarita Robles en junio de 2021 y robaron únicamente 9 megas de información. El pasado 10 de mayo, el Gobierno certificó un tercer hackeo: al ministro Grande-Marlaska, mediante dos ataques, iniciados ese mismo mes, en los que le fueron sustraídos 400 megas y 6,3 gigas. Y un intento fallido de infectar el móvil de Luis Planas.
Pegasus
A pesar de las elucubraciones —cada vez, de mayor contundencia— que apuntan a Marruecos, por el momento, se desconoce con exactitud quién ordenó utilizar el software Pegasus para infectar los terminales de miembros del Ejecutivo. Certificar ese dato es, además, técnicamente complicado. Ninguna de las denuncias de Abogacía detallan tampoco qué tipo de información fue capturada por el programa espía.
Pegasus puede acceder a todos los mensajes de texto y llamadas de un smartphone, ingresar a todas las aplicaciones (WhatsApp, Telegram, etc.) del móvil, localizar a su dueño a través de su posición GPS, activar la cámara o el micrófono, obtener sus contraseñas o extraer sus videos y fotografías.
Desarrollado por la empresa israelí NSO Group e ideado, en un inicio, como arma contra el yihadismo y otros tipos de terrorismo, sólo se vende, teóricamente, a Gobiernos de todo el mundo, previa autorización de las autoridades de Israel. El juez no descarta viajar a ese país para seguir investigando.