Un juez cita como imputada a la exdirectora del CNI por el espionaje a Aragonès con Pegasus

Un juez de Barcelona ha admitido a trámite la querella que el presidente de la Generalitat, Pere Aragonès, presentó por el supuesto espionaje del que fue víctima con el programa informático Pegasus y ha acordado citar como investigada a la exdirectora del Centro Nacional de Inteligencia (CNI) Paz Esteban. Esta reconoció en el Congreso en mayo del año pasado que Aragonès era uno de los 18 dirigentes independentistas que fueron espiados por el CNI con autorización del magistrado del Tribunal Supremo encargado de controlar las actividades del servicio secreto que afectan a derechos fundamentales. Esteban, que fue destituida días después de esta comparecencia, tendrá que declarar el 13 de diciembre, el mismo día en que el presidente catalán debe acudir a testificar.

El origen de la querella está en el supuesto espionaje a 65 dirigentes independentistas cuyos teléfonos fueron infectados ilegalmente con Pegasus, entre 2015 y 2020, según un estudio publicado en abril de 2021 por Citizen Lab, un laboratorio de la Universidad de Toronto (Canadá). Las sospechas se dirigieron inmediatamente al CNI, ya que este programa solo se vende a agencias gubernamentales, pero la entonces directora del centro de espionaje, Paz Esteban, que compareció a puerta cerrada ante la Comisión de Secretos Oficiales del Congreso, solo reconoció haber espiado a 18 de los 65 integrantes de la lista y siempre con autorización judicial. Entre los políticos que el CNI admite haber espiado figuraba el actual presidente de la Generalitat, Pere Aragonès, cuando era vicepresidente.

El titular del Juzgado de Instrucción 29 de Barcelona sostiene que los hechos denunciados por Aragonès en su querella, por delitos de intromisión no autorizada en equipos informáticos, interceptación ilegal de comunicaciones, espionaje informático y contra los derechos fundamentales, presentan características que “hacen presumir la posible existencia de infracciones penales”, según el auto al que ha accedido este diario y que avanzó Eldiario.es. Aragonès se querelló en junio de 2022 contra Esteban y contra NSO, la empresa israelí propietaria del sistema de ciberespionaje Pegasus.

El juez de Barcelona remarca en su resolución que el colectivo Citizen Lab publicó en abril de 2021 un informe sobre personas del movimiento independentista catalán y de ERC cuyos teléfonos móviles podían haber sido infectados para “espionaje político”, entre ellos el de Aragonès. En este sentido, subraya que el informe de Citizen Lab detallaba que el móvil de Aragonès fue infectado a través de SMS enviados los días 4, 5 y 13 de enero de 2020, cuando era vicepresidente de la Generalitat, y que el informe pericial que se ha presentado en el juzgado “avala” este hecho. Por este motivo, además de citar a Paz Esteban como investigada, el juez ha acordado una batería de diligencias, entre ellas solicitar al magistrado del Tribunal Supremo responsable del control judicial del CNI que certifique si ha autorizado el uso de software de control remoto, monitorización, balizamiento o cualquier fórmula de intervención de las comunicaciones de Aragonès.

En caso afirmativo, el juez de Barcelona solicita al del Supremo que le remita las resoluciones judiciales por las cuales se ha autorizado esta “injerencia”. Además, y de forma previa a la solicitud de la “pertinente desclasificación” de documentación secreta, el juez reclama al CNI información relativa a la compra y posible uso de Pegasus y sobre las “concretas personas” que actuaron en nombre de este organismo en los procesos de encargo, compra y recepción del programa y si se utilizó para espiar a Aragonès. También pide al CNI y a la Comisión Delegada de Asuntos de Inteligencia del Gobierno que concreten si el CNI o cualquier otro organismo gubernamental español ha adquirido o utilizado Pegasus.

El juez se ha dirigido asimismo al Tribunal de Cuentas y a la Intervención General del Estado para que le remitan una certificación sobre si el CNI adquirió productos o licencias o pagó servicios de cualquier tipo a NSO Group desde 2014 hasta la actualidad, y que proporcionen todos los datos de los que dispongan sobre estos productos. Paralelamente, el juez ha emitido una Orden Europea de Investigación para que la empresa matriz de NSO, OSY Technologies, con sede en Luxemburgo, aclare si han comercializado Pegasus con organismos gubernamentales del Estado español y, si es así, que detallen con cuáles y con qué personas.

El software espía Pegasus permite en algunos casos, según las pesquisas, “infectar un dispositivo sin que su usuario realice ninguna acción previa ni sea consciente del compromiso [de la seguridad] posterior”. “Además, dispone de la capacidad de acceder a prácticamente cualquier información almacenada en el dispositivo o de realizar acciones sobre el mismo, como la activación del micrófono, grabación de llamadas, acceso al posicionamiento GPS o captura de las páginas web visionadas”.