Los Mossos certifican que el m¨®vil de Aragon¨¨s fue espiado con Pegasus desde 2018 a 2020

El m¨®vil del expresidente catal¨¢n Pere Aragon¨¨s fue infectado con el programa esp¨ªa Pegasus en tres ocasiones --en julio de 2018, entre julio y octubre de 2019 y a partir de marzo de 2020--, seg¨²n un informe que el Laboratorio de Inform¨¢tica y Electr¨®nica Forense que la Direcci¨®n de Polic¨ªa Cient¨ªfica de los Mossos d¡¯Esquadra ha entregado al titular del Juzgado de Instrucci¨®n n¨²mero 29 de Barcelona, Santiago Garc¨ªa, al que ha tenido acceso EL PA?S.

A partir del an¨¢lisis del terminal que el propio Aragon¨¨s facilit¨® en septiembre pasado al juzgado, la polic¨ªa catalana concluye que su m¨®vil ¡°fue infectado por un programa malicioso que deja los mismos rastros que Pegasus en los periodos del 9 al 10 de julio de 2018, del 4 de julio al 24 de octubre de 2019 y a partir del 2 de marzo del 2020¡å. Las dos primeras infecciones corresponden a los registros de un iPhone X que fueron trasvasados a un ?Phone 11; mientras que la ¨²ltima corresponde a este segundo terminal, que se activ¨® el 21 de enero de 2020 y es el que el expresident entreg¨®.

La primera de estas infecciones no estar¨ªa cubierta por las autorizaciones del magistrado del Tribunal Supremo encargado de controlar las actividades del Centro Nacional de Inteligencia (CNI) que fueron exhibidas por la entonces directora del servicio de espionaje, Paz Esteban, ante la Comisi¨®n de Secretos Oficiales del Congreso en mayo de 2022. Sin embargo, el informe de los Mossos no aclara su autor¨ªa, pues reconoce que ¡°no se ha localizado ninguna informaci¨®n que permita establecer las conexiones de destino que emple¨® el programa malicioso Pegasus¡±.

El informe forense de la polic¨ªa catalana se?ala que en julio de 2018 se descarg¨® del m¨®vil de Aragon¨¨s un m¨ªnimo e 16,6 Megabytes de informaci¨®n que fue enviada ¡°a un destino desconocido¡±; mientras que entre julio y octubre de 2019 se descargaron a Internet y se enviaron tambi¨¦n ¡°a un destino desconocido¡± al menos 77,9 MB de informaci¨®n. En cambio, a?ade el informe, ¡°no se han localizado o recuperado registros que indiquen la cantidad de informaci¨®n exfiltrada o cu¨¢nto tiempo estuvo activo el ataque¡± que se realiz¨® el 2 de marzo de 2020.

Las conclusiones del an¨¢lisis del m¨®vil, seg¨²n fuentes jur¨ªdicas a Efe, coinciden con las de la pericial inform¨¢tica que Aragon¨¨s aport¨® al juzgado junto a la querella que present¨® por el ataque con Pegasus, que revela que el exdirigente de ERC tuvo el m¨®vil infectado entre julio de 2018 y marzo de 2020, lo que supuestamente ir¨ªa m¨¢s all¨¢ del per¨ªodo en el que el espionaje del CNI contaba con cobertura judicial. En esta causa permanece imputada Paz Esteban.

Tras comparecer ante la justicia el pasado mes de enero, la exdiretora del CNI pidi¨® que se archivara el caso, pero el juez lo descart¨® alegando que era necesario aclarar si todos los ataques al m¨®vil de Aragon¨¨s contaban con aval judicial. En su declaraci¨®n ante el juez, Esteban no aport¨® dato alguno sobre los ataques con Pegasus al m¨®vil del expresident, m¨¢s all¨¢ de los autos del Tribunal Supremo que avalaron el uso del software, escud¨¢ndose en que afectaba a informaci¨®n clasificada.

De acuerdo con esos autos, que el Gobierno remiti¨® al juez con fragmentos suprimidos alegando que conten¨ªan informaci¨®n reservada, el juez del Supremo encargado del control del CNI aval¨® el espionaje del m¨®vil de Aragon¨¨s de julio a octubre de 2019 -con dos pr¨®rrogas de tres meses de octubre de 2019 a enero de 2020 y de enero a marzo de 2020-, despu¨¦s de que los servicios secretos adujeran que coordinaba las acciones de los CDR.

Por lo tanto, las infecciones detectadas desde julio de 2018 con Pegasus, un software que la empresa israel¨ª NSO comercializa en principio solo a Estados, quedar¨ªan fuera de esa cobertura legal, han apuntado las mismas fuentes. En julio de 2018, el director del CNI era F¨¦lix Sanz Rold¨¢n -cuya imputaci¨®n ya ha puesto sobre la mesa Andreu Van Den Eynde, el abogado de Aragon¨¨s- y Esteban, que lo sucedi¨® en febrero de 2020, era la secretaria general de los servicios secretos.

Tampoco estar¨ªan amparados legalmente los ataques detectados los d¨ªas 4, 5, 6 y 7 de julio de 2019, cuando Paz Esteban ya era directora interina del CNI, dado que el primer auto del Supremo que avala el espionaje es del 24 de ese mes. Tras entregar el informe, el juez instructor ha preguntado a las acusaciones y a la defensa -a cargo de la Abogac¨ªa del Estado- si quieren plantear nuevas diligencias antes de finalizar la investigaci¨®n del caso, que est¨¢ prorrogada hasta el pr¨®ximo mes de abril, con el criterio favorable de la Fiscal¨ªa.

El expresidente de la Generalitat Pere Aragon¨¨s, desde la red social X, ha exigido que ¡°el CNI y todos los implicados¡± en el espionaje del que fue objeto su m¨®vil asuman la ¡°responsabilidad¡± por lo ocurrido: ¡°Iremos hasta el final¡±. ¡°2018. 2019. 2020... Toda mi vida personal y pol¨ªtica, espiada ilegalmente con Pegasus. Ahora lo certifica tambi¨¦n un an¨¢lisis pericial policial. Es la en¨¦sima demostraci¨®n. El CNI y todos los implicados deben asumir la responsabilidad. Iremos hasta el final. No vale todo. ?Seguimos!¡±, ha escrito Aragon¨¨s en X.

Por otra parte, el juez que investiga el espionaje con Pegasus a los m¨®viles de los exdiputados de la CUP Albert Botran, Carles Riera y David Fern¨¤ndez, ha pedido al CNI, la Guardia Civil y la Polic¨ªa Nacional que aporten toda la informaci¨®n de que dispongan sobre el caso, despu¨¦s de que un informe de Mossos haya corroborado que sus tel¨¦fonos fueron atacados con el software malicioso.

En una providencia, a la que ha tenido acceso EFE, el titular del Juzgado de Instrucci¨®n n¨²mero 32 de Barcelona, Jos¨¦ Antonio Cruz, ha acordado adem¨¢s librar una orden europea de investigaci¨®n a las autoridades de Luxemburgo, tal y como solicitaba la Fiscal¨ªa, para que identifiquen las cuentas bancarias a nombre de las empresas del grupo NSO.

El objetivo del juez es saber los movimientos de esas cuentas bancarias entre los a?os 2016 y 2022 para poder identificar a ¡°los posibles pagadores espa?oles del spyware Pegasus¡±. Tambi¨¦n ha acordado remitir una comisi¨®n rogatoria a Israel para que se requiera a las empresas agrupadas bajo el nombre de NSO las informaciones, datos o registros inform¨¢ticos que conserven sobre el uso de Pegasus en los m¨®viles de los diputados de la CUP.