Los Mossos certifican que el móvil de Aragonès fue espiado con Pegasus desde 2018 a 2020

El móvil del expresidente catalán Pere Aragonès fue infectado con el programa espía Pegasus en tres ocasiones --en julio de 2018, entre julio y octubre de 2019 y a partir de marzo de 2020--, según un informe que el Laboratorio de Informática y Electrónica Forense que la Dirección de Policía Científica de los Mossos d’Esquadra ha entregado al titular del Juzgado de Instrucción número 29 de Barcelona, Santiago García, al que ha tenido acceso EL PAÍS.

A partir del análisis del terminal que el propio Aragonès facilitó en septiembre pasado al juzgado, la policía catalana concluye que su móvil “fue infectado por un programa malicioso que deja los mismos rastros que Pegasus en los periodos del 9 al 10 de julio de 2018, del 4 de julio al 24 de octubre de 2019 y a partir del 2 de marzo del 2020″. Las dos primeras infecciones corresponden a los registros de un iPhone X que fueron trasvasados a un ¡Phone 11; mientras que la última corresponde a este segundo terminal, que se activó el 21 de enero de 2020 y es el que el expresident entregó.

La primera de estas infecciones no estaría cubierta por las autorizaciones del magistrado del Tribunal Supremo encargado de controlar las actividades del Centro Nacional de Inteligencia (CNI) que fueron exhibidas por la entonces directora del servicio de espionaje, Paz Esteban, ante la Comisión de Secretos Oficiales del Congreso en mayo de 2022. Sin embargo, el informe de los Mossos no aclara su autoría, pues reconoce que “no se ha localizado ninguna información que permita establecer las conexiones de destino que empleó el programa malicioso Pegasus”.

El informe forense de la policía catalana señala que en julio de 2018 se descargó del móvil de Aragonès un mínimo e 16,6 Megabytes de información que fue enviada “a un destino desconocido”; mientras que entre julio y octubre de 2019 se descargaron a Internet y se enviaron también “a un destino desconocido” al menos 77,9 MB de información. En cambio, añade el informe, “no se han localizado o recuperado registros que indiquen la cantidad de información exfiltrada o cuánto tiempo estuvo activo el ataque” que se realizó el 2 de marzo de 2020.

Las conclusiones del análisis del móvil, según fuentes jurídicas a Efe, coinciden con las de la pericial informática que Aragonès aportó al juzgado junto a la querella que presentó por el ataque con Pegasus, que revela que el exdirigente de ERC tuvo el móvil infectado entre julio de 2018 y marzo de 2020, lo que supuestamente iría más allá del período en el que el espionaje del CNI contaba con cobertura judicial. En esta causa permanece imputada Paz Esteban.

Tras comparecer ante la justicia el pasado mes de enero, la exdiretora del CNI pidió que se archivara el caso, pero el juez lo descartó alegando que era necesario aclarar si todos los ataques al móvil de Aragonès contaban con aval judicial. En su declaración ante el juez, Esteban no aportó dato alguno sobre los ataques con Pegasus al móvil del expresident, más allá de los autos del Tribunal Supremo que avalaron el uso del software, escudándose en que afectaba a información clasificada.

De acuerdo con esos autos, que el Gobierno remitió al juez con fragmentos suprimidos alegando que contenían información reservada, el juez del Supremo encargado del control del CNI avaló el espionaje del móvil de Aragonès de julio a octubre de 2019 -con dos prórrogas de tres meses de octubre de 2019 a enero de 2020 y de enero a marzo de 2020-, después de que los servicios secretos adujeran que coordinaba las acciones de los CDR.

Por lo tanto, las infecciones detectadas desde julio de 2018 con Pegasus, un software que la empresa israelí NSO comercializa en principio solo a Estados, quedarían fuera de esa cobertura legal, han apuntado las mismas fuentes. En julio de 2018, el director del CNI era Félix Sanz Roldán -cuya imputación ya ha puesto sobre la mesa Andreu Van Den Eynde, el abogado de Aragonès- y Esteban, que lo sucedió en febrero de 2020, era la secretaria general de los servicios secretos.

Tampoco estarían amparados legalmente los ataques detectados los días 4, 5, 6 y 7 de julio de 2019, cuando Paz Esteban ya era directora interina del CNI, dado que el primer auto del Supremo que avala el espionaje es del 24 de ese mes. Tras entregar el informe, el juez instructor ha preguntado a las acusaciones y a la defensa -a cargo de la Abogacía del Estado- si quieren plantear nuevas diligencias antes de finalizar la investigación del caso, que está prorrogada hasta el próximo mes de abril, con el criterio favorable de la Fiscalía.

El expresidente de la Generalitat Pere Aragonès, desde la red social X, ha exigido que “el CNI y todos los implicados” en el espionaje del que fue objeto su móvil asuman la “responsabilidad” por lo ocurrido: “Iremos hasta el final”. “2018. 2019. 2020... Toda mi vida personal y política, espiada ilegalmente con Pegasus. Ahora lo certifica también un análisis pericial policial. Es la enésima demostración. El CNI y todos los implicados deben asumir la responsabilidad. Iremos hasta el final. No vale todo. ¡Seguimos!”, ha escrito Aragonès en X.

Por otra parte, el juez que investiga el espionaje con Pegasus a los móviles de los exdiputados de la CUP Albert Botran, Carles Riera y David Fernàndez, ha pedido al CNI, la Guardia Civil y la Policía Nacional que aporten toda la información de que dispongan sobre el caso, después de que un informe de Mossos haya corroborado que sus teléfonos fueron atacados con el software malicioso.

En una providencia, a la que ha tenido acceso EFE, el titular del Juzgado de Instrucción número 32 de Barcelona, José Antonio Cruz, ha acordado además librar una orden europea de investigación a las autoridades de Luxemburgo, tal y como solicitaba la Fiscalía, para que identifiquen las cuentas bancarias a nombre de las empresas del grupo NSO.

El objetivo del juez es saber los movimientos de esas cuentas bancarias entre los años 2016 y 2022 para poder identificar a “los posibles pagadores españoles del spyware Pegasus”. También ha acordado remitir una comisión rogatoria a Israel para que se requiera a las empresas agrupadas bajo el nombre de NSO las informaciones, datos o registros informáticos que conserven sobre el uso de Pegasus en los móviles de los diputados de la CUP.