Giro de guion en el caso Pegasus. El titular del Juzgado Central de Instrucción número cuatro de la Audiencia Nacional, José Luis Calama, ha vuelto a abrir el caso del ciberespionaje que afectó a miembros del gobierno catalán y del ejecutivo español. A pesar de que se ha negado a investigar las intrusiones a los móviles del presidente Pere Aragonès o Quim Torra, o del exvicepresidente del Parlament, Josep Costa. En una interlocutoria de cinco páginas, a la que ha tenido acceso El Món, el juez ha acordado la reapertura de la causa abierta por la infección con Pegasus de los dispositivos móviles del presidente del gobierno español, Pedro Sánchez, y de los ministros de Defensa, Interior y Agricultura, Margarita Robles, Fernando Grande-Marlaska y Luis Planas, respectivamente.
El cambio de orientación de la instrucción llega, según la resolución, después de haber recibido una Orden Europea de Investigación (OEI) emitida por las autoridades judiciales de Francia. Un cuerpo documental que incorpora una investigación de los servicios policiales franceses del año 2021 sobre múltiples infecciones de teléfonos de periodistas, abogados, personalidades públicas y asociaciones gubernamentales y no gubernamentales, así como miembros de gobierno francés, ministros y diputados, con el software Pegasus. Una ingente cantidad de pistas e indicios que ayudarían al juez a aclarar los hechos que archivó provisionalmente por la carencia de colaboración de Israel, dando por sentado que el grupo NSO es una empresa del país y que protege sus software y clientes.
«Indicadores de compromiso», la clave
Según explica el magistrado, la documentación de las autoridades francesas recoge los “indicadores de compromiso” (IOC). Es decir, una serie de datos que pueden indicar que un sistema ha sido comprometido por un atacante. Estos indicadores pueden incluir direcciones IP, nombres de dominio, ficheros maliciosos, patrones de tráfico de red y comportamiento anómalo de usuarios, entre otros. Los IOC se utilizan en la detección y la respuesta a incidentes de seguridad informática. Nuevos datos que podrían conducir hacia los virtuales responsables del ciberespionaje.
Calama ha ordenado con la reapertura la comparación de los elementos técnicos recogidos en la investigación francesa con los obtenidos por el Centro Criptológico Nacional, es decir, el brazo informático del CNI. Una investigación de análisis periciales de los dispositivos infectados del presidente del gobierno y de los tres ministros. Siguiendo este hilo, Calama detalla que las investigaciones francesas determinaron que cada servicio que utilizaba el software PEGASUS creaba una infraestructura que se podía utilizar para atrapar varios números. «Por lo tanto, es posible establecer comparaciones entre las pistas encontradas a los diferentes teléfonos infestados para identificar una única fuente de infestación», resalta y arguye el magistrado.
