Gir de guió al cas Pegasus. El titular del Jutjat Central d’Instrucció número quatre de l’Audiència Nacional José Luis Calama ha tornat a obrir el cas del ciberespionatge que va afectar a membres del Govern i de l’executiu espanyol. Tot i que s’ha negat a investigar les intrussions als mòbils del president Pere Aragonès o Quim Torra o de l’exvicepresident del Parlament, Josep Costa. En una interlocutòria de cinc pàgines, a la que ha tingut accés El Món, el jutge ha acordat la reobertura de la causa oberta per la infecció amb Pegasus dels dispositius mòbils del president del govern espanyol, Pedro Sánchez, i dels ministres de Defensa, Interior i Agricultura , Margarita Robles, Fernando Grande-Marlaska i Luis Planas, respectivament.
El canvi d’orientació de la instrucció arriba, segons la resolució, després d’haver rebut una Ordre Europea de Recerca (OEI) emesa per les autoritats judicials de França. Un cos documental que incorpora una investigació dels serveis policials francesos de l’any 2021 sobre múltiples infeccions de telèfons de periodistes, advocats, personalitats públiques i associacions governamentals i no governamentals, així com membres de govern francès, ministres i diputats, amb el programari Pegasus. Una ingent quantitat de pistes i indicis que ajudarien al jutge a aclarir els fets que va arxivar provisionalment per la manca de col·laboració d’Israel, amb el benentès que el grup NSO és una empresa del país i que protegeix els seus programaris i clients.
“Indicadors de compromís”, la clau
Segons explica el magistrat, la documentació de les autoritats franceses recull els “indicadors de compromís” (IOCs). És a dir, una sèrie de dades que poden indicar que un sistema ha estat compromès per un atacant. Aquests indicadors poden incloure adreces IP, noms de domini, fitxers maliciosos, patrons de trànsit de xarxa i comportament anòmal d’usuaris, entre d’altres. Els IOC s’utilitzen en la detecció i la resposta a incidents de seguretat informàtica. Noves dades que podrien conduir cap als virtuals responsables del ciberespionatge.
Calama ha ordenat amb la reobertura la comparació dels elements tècnics recollits en la investigació francesa amb els obtinguts pel Centre Criptològic Nacional, és a dir, el braç informàtic del CNI. Una investigació d’anàlisis pericials dels dispositius infectats del president del govern i dels tres ministres. Seguint aquest fil, Calama detalla que les investigacions franceses van determinar que cada servei que utilitzava el programari PEGASUS creava una infraestructura que es podia utilitzar per atrapar diversos números. “Per tant, és possible establir comparacions entre les pistes trobades als diferents telèfons infestats per identificar una única font d’infestació”, ressalta i argüeix el magistrat.
