En un auto, recogido por Europa Press, el titular del Juzgado Central de Instrucción Número 4 prorroga la causa medio año más, un plazo que comenzará este miércoles 14 de agosto. Fue el pasado mes de abril cuando el magistrado acordó reabrir la investigación después de recabar nueva información de las autoridades francesas.
Con objeto precisamente "de dar cumplimiento a la petición de las autoridades francesas, el 26 de junio acordó que el CNI "elaborase informe pericial a fin de poder comparar los indicadores de compromiso que figuran en las investigaciones francesas y españolas". Ese documento, apunta el juez, se encuentra todavía pendiente de entrega.
En el documento enviado por Francia se explica que los indicadores de compromiso (IOCs) son "una serie de datos que pueden indicar que un sistema ha sido comprometido por un atacante". "Estos indicadores pueden incluir direcciones IP, nombres de dominio, archivos maliciosos, patrones de tráfico de red y comportamiento anómalo de usuarios, entre otros", explicó el juez en una de sus resoluciones, que añadía que los IOCs se utilizan en la detección y respuesta a incidentes de seguridad informática.
"Por tanto, teniendo en cuenta, tanto el carácter complejo de los hechos investigados, como la propia naturaleza de las diligencias de investigación, que han sido acordadas y aún no practicadas, es absolutamente lógico y razonable estimar que, a la vista de su resultado pueda ser necesario acordar otras nuevas diligencias de investigación derivadas o a resultas de las ya acordadas", justifica el magistrado.
Y es que, añade, "de no llevarse a cabo" esas diligencias, se podría "comprometer la averiguación de las circunstancias de los hechos y de los partícipes del delito objeto de la presente causa".
El archivo de julio de 2023
Cabe recordar que Calama acordó en julio de 2023 el archivo provisional de esta causa por la "absoluta" falta de cooperación jurídica de Israel, que no contestó a la comisión rogatoria enviada por la Audiencia Nacional.
Tras subrayar que este espionaje "puso en jaque la propia seguridad del Estado", el juez lamentaba que "transcurrido más de un año desde la emisión de la citada comisión rogatoria no se ha recibido respuesta alguna, pese a haber sido objeto de ampliación por una vez, y reiterado el cumplimiento en otro par de ocasiones".
"Este silencio evidencia claramente una absoluta falta de cooperación jurídica por parte del Gobierno de Israel. Lo que permite presumir que la comisión rogatoria en cuestión, cuatro veces remitida, no va a ser cumplimentada nunca", criticaba el magistrado.
En ese mismo auto de archivo, el juez explicaba que, de acuerdo con los indicios recabados a lo largo de la investigación --que se inició en abril de 2022--, la infección del móvil del presidente del Gobierno se produjo en cinco ocasiones, entre octubre de 2020 y diciembre de 2021.
Infectados por Pegasus
El primero de los procesos que se han detectado como dañinos se produjo entre el 19 y el 21 de mayo de 2021 y la cantidad de información "exfiltrada" entre ambas fechas fue de, al menos, 2,57 GB. El mismo se habría producido en el contexto de la entrada masiva de unos 10.000 inmigrantes en Ceuta entre el 17 y 18 de mayo que precisamente llevó a Sánchez a visitar este segundo día la ciudad autónoma, así como Melilla con el ministro del Interior, Fernando Grande-Marlaska.
La segunda se detectó el 31 de mayo y la información "exfiltrada" fue de 130 MB. Ésta habría tenido lugar cuando el presidente del Gobierno se encontraba con el primer ministro de Polonia, Mateusz Morawiecki, en Alcalá de Henares con motivo de la XIII Cumbre Hispano-Polaca. Ese día, Marruecos publicó un comunicado en el que indicó que la crisis diplomática estaba motivada por la postura del Gobierno respecto al Sahara, por la acogida del líder del Frente Polisario, Brahim Ghali.
En cuanto al móvil de la ministra de Defensa, Margarita Robles, el instructor señalaba que presentaba indicios de haber sido infectado por Pegasus en cuatro ocasiones, entre mayo y octubre de 2021, mientras que el del ministro del Interior lo fue en dos ocasiones, el 2 y el 7 de junio del mismo año.
Por su parte, el móvil del ministro de Agricultura, Luis Planas, habría sido objeto de una infección el 25 de junio de 2021, si bien la cantidad de información "exfiltrada" (inferior a 1 kb) sugiere un intento de infección no exitoso por la existencia de una de las aplicaciones "vacuna".