El Gobierno ha informado a la jueza de Barcelona que investiga el espionaje contra el exeurodiputado de ERC Jordi Solé y el abogado Andreu Van den Eynde que el Centro Nacional de Inteligencia (CNI) no infectó su teléfono móvil con el programa malicioso Pegasus. Es la segunda vez que el Ejecutivo contesta que no espió a independentistas cuya infección sí fue detectada bien por los Mossos d'Esquadra o por el laboratorio canadiense Citizen Lab.
Según han informado fuentes jurídicas, el Gobierno ha contestado a la jueza que el CNI “no ha utilizado ningún software” contra Van den Eynde ni Solé, si bien el servidor y el método de infección del móvil del exeurodiputado (un SMS malicioso que sirvió para Pegasus entrara en el dispositivo) coincide con el empleado con el de Pere Aragonès, cuyo espionaje sí admitió el CNI.
De esta forma, el Ejecutivo mantiene la barrera que fijó cuando estalló el escándalo hace más de dos años. Los únicos espiados oficialmente reconocidos por el CNI son 18 dirigentes independentistas, entre ellos Aragonès, en contraste con los 60 infectados por Pegasus que detectó Citizen Lab. Por este motivo, la única imputada es la exdirectora del CNI Paz Esteban solamente por la infección al expresident, que la exjefa de los espías admitió en el Congreso.
Según el informe del laboratorio forense privado Citizen Lab, que corroboró la infección con Pegasus en el móvil de 65 independentistas de todos los partidos y entidades sociales, las infecciones en el móvil de Solé se produjeron el 11 y 27 de junio de 2020, poco antes de asumir el escaño de Oriol Junqueras, y por lo tanto, formalmente, sin el blindaje legal de la inmunidad que tienen todos los eurodiputados.
Pese a la falta de información proporcionada por el Ejecutivo y por la empresa israelí NSO Group, que vende el programa Pegasus solo a gobiernos y agencias oficiales, las investigaciones sobre el espionaje a dirigentes independentistas han permitido recabar algunos datos técnicos de las infecciones.
El informe pericial de un laboratorio privado detectó cinco dominios de Internet desde los que se espió a Aragonès. Se trata de dominios maliciosos, según los peritos informáticos, que no se han utilizado en otro lugar del mundo, por lo que se trataría de una herramienta exclusivamente empleada por el CNI en el espionaje a independentistas. En suma, de las periciales informáticas se desprende que el ‘Catalangate’ se realizó mediante una misma infraestructura informática.
Los Mossos d’Esquadra hallaron los mismos enlaces maliciosos que en el caso de Aragonès en otro espiado con Pegasus, el dirigente de ERC Josep Maria Jové. Pero a diferencia del president, el Gobierno negó que Jové fuera uno de los espiados por parte del CNI, lo que sirvió al Ejecutivo para negar a la jueza que investiga su caso la desclasificación de información reclamada. Lo mismo ha ocurrido ahora con Solé: el servidor espía coincide, pero el Gobierno ha desmentido que el CNI lo espiara.
Tras recibir la respuesta del Gobierno, Van den Eynde, que ejerce la defensa de Solé, ha registrado un escrito ante la jueza en el que pide “no descartar la responsabilidad criminal del CNI”. El abogado ha reclamado a la magistrada que envíe una orden europea de investigación a la filial luxemburguesa de NSO para que el grupo responda si vendió Pegasus al Gobierno.
Para Van Den Eynde, la orden tiene “más importancia y prioridad”, puesto que la respuesta del CNI negando que espiara a los querellantes es un “contraindicio enfrentado a otros indicios de criminalidad” que apuntan a los servicios secretos españoles, como el hecho de que NSO solo venda Pegasus a Gobiernos y los 18 dirigentes independetistas que el CNI sí ha admitido haber espiado.