Una jueza de Barcelona imputa a ex altos cargos del CNI y la Guardia Civil por el espionaje con Pegasus y Candiru

La jueza de instrucción número 2 del Tribunal de Instancia de Barcelona, Julia Tortosa, ha dictado una resolución por la que imputa formalmente a ex altos cargos del CNI y la Guardia Civil, además de a directivos de empresas tecnológicas israelíes por el espionaje con Pegasus y Candiru. La causa, por presuntos delitos de revelación de secretos y acceso ilegal a sistemas informáticos a personas del entorno independentista, se investiga desde el pasado mes de septiembre, cuando se admitió la querella presentada por la asociación de víctimas Sentinel Alliance.

Según la resolución a la que ha tenido acceso EL PERIÓDICO, la jueza ha ordenado comunicar la imputación a los exdirectores generales de la Guardia Civil Félix Vicente Azón (2018–2020) y María Gámez (2020–2023); la exdirectora del CNI Paz Esteban; los fundadores y directivos de NSO Group Technologies Ltd (Shalev Hulio, Yuval Somekh) y sus filiales en Luxemburgo (Q Cyber Technologies y OSY Technologies); y los directivos de Saito Tech Ltd (Candiru) Eran Shorer, Yakov Weizman y Eitan Achlow.

Un magistrado imputado

Azón es desde hace un año magistrado de la Sala de lo Social del Tribunal Supremo por lo que, de avanzar esta investigación, el asunto podría escalar hasta el el alto tribunal dada su condición de aforado. Lo más probable, según las fuentes jurídicas consultadas, es que la jueza decida avanzar un poco en sus pesquisas y ver si hay suficientes indicios antes de plantearse remitir una exposición razonada ante el Alto Tribunal, que sería el único órgano que podría interrogar al ex alto cargo de la Guardia Civil por los hechos por los que ha sido denunciado.

En fuentes del entorno de Azón se señala a este diario que la querella no inquieta al magistrado, que en todo caso únicamente puede ser investigado por el propio Tribunal Supremo.

En la querella, que antes se había presentado en la Audiencia Nacional y fue desestimada, también se incluye por primera vez además de Pegasus al software espía Candiru, del que el Gobierno no ha admitido su adquisición. De hecho, fue el descubrimiento de una infección activa en uno de los querellantes, Joan Matamala, el que permitió a Microsoft lanzar una actualización de seguridad crítica que protegió más de 1.300 millones de dispositivos en todo el mundo, según informó este diario en el momento.

La providencia de imputación tiene fecha de 27 de enero, pero se ha notificado a la acusación con fecha del pasado jueves. En ella se justifican las imputaciones "en aras a garantizar" el derecho de defensa de los investigados. La providencia también ordena la traducción del escrito de querella, así como de la presente resolución, a las lenguas hebrea y francesa con carácter previo "para su remisión a los querellados residentes en Luxemburgo e Israel".

Por otra parte, y dado que en el escrito de querella no se indican los domicilios de algunos de los querellados, residentes en Israel, la jueza requiere a la Policía Nacional que realice "las gestiones necesarias para conocer el domicilio de los mismos, debiendo informar a este órgano judicial a la mayor brevedad posible".

Querellantes

Los cinco querellantes —Joan Arús, Joan Matamala, Jordi Baylina, Pau Escrich y Xavier Vives— son empresarios y desarrolladores de "protocolos de código abierto para gobernanza descentralizada, votación digital anónima e identidad digital soberana", según detallan en un comunicado. En su querella, Sentinel Alliance sostiene que el espionaje fue dirigido contra ellos precisamente por su perfilprofesionall

Denuncian que las autoridades españolas alegaron el desarrollo de las herramientas de voto digital de código abierto de los querellantes como justificación del espionaje, al considerar que "el uso potencial futuro de esas herramientas por terceros constituía una amenaza a la seguridad nacional".

"Las identidades e información confidencial de sus proyectos empresariales —extraídas con software espía— fueron filtradas ilegalmente a medios de comunicación, lo que Sentinel Alliance considera un intento deliberado de perjudicar comercialmente a sus empresas tecnológicas y su reputación", agregan.

La querella relata cómo durante dos años, desde 2019, sus dispositivos fueron atacados con Pegasus y Candiru, un sistema operativo espía de grado militar capaz de extraer chats, correos, contraseñas, archivos y fotografías, y de activar remotamente el micrófono y la cámara. Tal y como informó en su día esta redacción, la querella documenta también que uno de los querellantes, Jordi Baylina, fue objeto de espionaje mientras se encontraba en territorio suizo. Citizen Lab documentó al menos 78 ataques contra los querellantes y su entorno, incluidos familiares o asesores como Elies Campo, según denuncian ante la justicia.

Telegram

En el caso de este último, en una nota de prensa remitida este lunes, los querellantes explican que se trataba en el momento de los hechos del responsable de crecimiento, desarrollo de negocio y alianzas de Telegram Messenger, los denunciantes inciden que fue atacado con Candiru.

"El 5 de diciembre de 2019, antes de viajar desde Silicon Valley a Cataluña por las fiestas de Navidad, recibió un correo electrónico malicioso diseñado para infectar sus dispositivos con Candiru. Agentes de paisano de la Guardia Civil lo esperaban en la zona de llegadas del aeropuerto de Barcelona el 17 de diciembre de 2019". Según la querella, la Unidad Central Especial de la Guardia Civil vigiló sus movimientos durante toda la estancia: del aeropuerto al hotel, en una visita al Departamento de Políticas Digitales, en un coworking de Gràcia, en una reunión en Vallvidrera.

Aquel mismo día, según inciden los denunciantes el móvil de su madre fue infectado con Pegasus. El día anterior lo había sido el de su hermana. Al día siguiente, el de su padre. La madre recibió siete infecciones más entre el 19 de diciembre y el 9 de enero. La hermana, tres infecciones más hasta el 14 de enero, cuando ninguna de estas personas era objeto de ninguna investigación judicial.

Suscríbete para seguir leyendo