La Audiencia Nacional usa la información de Francia para comprobar si Marruecos espió a Sánchez

Cuando un juez decreta el sobreseimiento provisional de un caso, se guarda una carta en la manga: siempre podrá reabrirlo cuando aparezcan nuevas líneas de investigación que faciliten otra posibilidad de conducir al esclarecimiento de lo ocurrido. Es lo que hizo el juez de la Audiencia Nacional José Luis Calama con el caso del espionaje sufrido por el presidente del Gobierno, Pedro Sánchez, en su móvil a través de Pegasus, a raíz de la orden europea de investigación remitida por Francia, en la que se apuntaba directamente a Marruecos.

El magistrado quiere tirar de ese hilo y comprobar si es también Marruecos el origen de los ataques a los teléfonos de Sánchez y otros miembros de su Gobierno en 2021, según han informado a EL PERIÓDICO fuentes jurídicas. Las infecciones sufridas por Sánchez y los ministros de Defensa, Interior y Agricultura, Margarita Robles, Fernando Grande-Marlaska y Luis Planas, respectivamente, coincidieron en el tiempo con las que en Francia registraron "numerosos teléfonos de periodistas, abogados, personalidades públicas y asociaciones gubernamentales y no gubernamentales de defensa de los derechos humanos, así como de miembros del gobierno francés, ministros y diputados".

En su solicitud de colaboración internacional, las autoridades judiciales francesas explicaban que en 2021 inicieron "una investigación por las posibles actividades delictivas desarrolladas por el Grupo NSO" -sociedad de capital riesgo, cuyo domicilio social se encuentra en Israel-, a través de la comercialización del "software Pegasus, en principio de venta exclusiva a organizaciones estatales con el fin de vigilar a personas sospechosas de delitos de terrorismo u otros delitos graves".

Un banco marroquí denuncia los bulos e "invenciones" que le relacionan con Begoña Gómez

A diferencia de con el juez español, el Grupo NSO remitió una carta el 12 de noviembre de 2021 a las autoridades francesas en la que negaba ser responsable de cualquier infección de los teléfonos denunciada, pero en la que facilitaba "cierta información sobre sus operaciones y el proceso de control interno del software Pegasus".

Indicadores coincidentes

En la investigación francesa se enumeraban los “indicadores de compromiso” (IOCs), que son los datos que pueden indicar que un sistema se ha visto comprometido por un atacante y pueden incluir direcciones IP, nombres de dominio, archivos maliciosos, patrones de tráfico de red o comportamiento anómalo de usuarios.

Al menos una dirección de correo electrónico sospechoso encontrado en los teléfonos de los ministros Robles y Marlaska coincide con la detectada en Francia a varios de los espiados. Se trata de linakeller2203@gmail.com, que el magistrado mencionaba en el auto de archivo, y que coincide con el foco de infección descubierto en el teléfono de la activista prosaharaui Claude Mangin, de nacionalidad francesa, un alcalde de ese país, un diplomático del Frente Polisario y un periodista marroquí exiliado en Francia, según informó en su día El Independiente.

A partir de la información recibida con, entre otras, esa vinculación, el juez reabrió la causa de la Audiencia Nacional y encargó un nuevo informe al Centro Criptológico del Centro Nacional de Inteligencia para contrastar lo obtenido en España con lo remitido desde Francia. Se sigue ignorando qué contenidos pudieron ser espiados y solo se conoce el volumen sustraído, por lo que las fuentes consultadas atribuyen a una mera coincidencia que Sánchez amagase con dimitir solo unos días después de conocerse la reapertura de las actuaciones.

"Una vez obtenido el resultado de este nuevo examen pericial podrá llevarse a cabo un intercambio más amplio de información con las autoridades francesas, y así conocer el contenido de la información que la mercantil NSO Group les facilitó sobre el proceso del control interno del software Pegasus, y un detalle más completo sobre las investigaciones técnicas llevadas a cabo por la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI)", explicaba el magistrado.

El auto de reapertura confiaba en que ello permitiera "una actuación conjunta y coordinada de las autoridades judiciales francesas y españolas en orden a determinar la autoría de la infestación llevada a cabo a través del programa espía Pegasus tanto en Francia como en España". Así se combatiría la falta de colaboración israelí, que determinó el archivo previo, una circunstancia que las fuentes jurídicas consultadas ven posible que cambie en el futuro.

Suscríbete para seguir leyendo