El juzgado madrileño que investiga un presunto espionaje con el software Pegasus al abogado de Carles Puigdemont, Gonzalo Boye, ha acordado requerir a las empresas investigadas Q Cyber Technologies LTD, NSO Group Technologies LTD –propietaria de Pegasus– y Osy Technologies SARL todos los contratos que hayan suscritos con el Gobierno de España, el CNI o cualquier otro organismo para el uso de ese software en el territorio de España.

En una providencia, a la que ha tenido acceso Europa Press, la jueza del Juzgado de Instrucción número 29 de Madrid, Cristina Díaz Márquez, acuerda también la declaración en calidad de testigos de Jhon Scott-Railton, William Marczak, Bahr Abdul Razzak, Siena Anstis, Gozde Bocu, Salvatore Solimano y Rono Deibert, todos ellos relacionados con el laboratorio ‘Citizen Lab’ de la Universidad de Toronto que está enfocado en denunciar abusos de la alta tecnología contra los derechos humanos.

Estas nuevas diligencias llegan después de que la Audiencia Provincial de Madrid ordenara a la jueza reabrir el asunto en octubre de este año para continuar con la investigación después del archivo de junio de 2023.

Fue en 2022 cuando fue admitida la querella presentada por Gonzalo Boye por el presunto espionaje que aseguró haber sufrido con el programa Pegasus. Entonces, la magistrada instó al abogado a que entregara los teléfonos móviles que habrían sido «objeto de ataque».

En su querella, de 109 páginas, Boye denunciaba que, conforme al informe emitido por The Citizen Lab que reveló los casos de espionaje a políticos independentistas, entre enero y mayo de 2020 y el 30 de octubre de ese mismo año fue víctima de al menos 18 ataques con Pegasus, «a través de mensajes SMS que contenían un enlace ‘malicioso’ (‘malware’), disfrazado de notificaciones de Twitter».

Boye subrayó que «la fecha en la que se produjeron los ataques a través de este programa espía no resultan casuales». Así, detallaba que el 28 de mayo de 2020 tuvo lugar la audiencia de extradición del exjefe de ETA José Antonio Urrutikoetxea, alias ‘Josu Ternera’, al que defendía en los tribunales, y que tres días después participó como abogado en «dos reuniones importantes» con «el conjunto de la defensa de los líderes independentistas catalanes en el exilio».

El letrado contextualizaba este presunto espionaje con el programa israelí en «la innumerable cantidad de medidas adoptadas por diversos estamentos del Estado español, especialmente desde las altas instancias jurisdiccionales, así como por parte de radicales sectores dentro de las Fuerzas y Cuerpos de Seguridad del Estado, con el fin de reprimir el derecho a la participación política» tanto de Puigdemont como de otros líderes independentistas catalanes.

Con todo, Boye pedía que a través del punto neutro judicial se recabaran «todos los datos económicos y bancarios que existan en España» sobre los querellados, es decir, los fundadores Niv Karmi, Shalev Hulio, Omri Lavie, y de las mercantiles querelladas NSO Group Technologies LTD, Q Cyber Technologies LTD y Osy Technologies SARL».

Según su querella, estas tres empresas forman el conglomerado que ha operado Pegasus y «se han beneficiado de la comercialización de la aplicación». A través de sus cuentas bancarias habrían «pasado los pagos por los servicios prestados, incluidos los correspondientes a los hechos objeto de la presente querella».

SECRETO DE SUS COMUNICACIONES

Boye señalaba que «la utilización del ‘software’ malicioso de inteligencia cibernética Pegasus afecta de manera esencial al derecho fundamental al secreto de las comunicaciones». Al hilo, alertaba que la posible interceptación de llamadas, mensajes de textos y de mensajería instantánea podría haber vulnerado su derecho a la intimidad. Y añadía que –en su caso particular, como abogado– también puede implicar una vulneración del secreto profesional.

En la querella explicaba que el programa Pegasus «permite extraer, de forma remota y secreta, información ilimitada desde prácticamente cualquier dispositivo móvil, y a su vez, recopilar, clasificar y transmitir de un modo efectivo e integral los datos recogidos del dispositivo móvil para su ilegal análisis».

Con Pegasus, destacaba, no solo se puede «tener acceso ilimitado a toda la información de un sistema de información», sino «también vulnerar la integridad de esa información, modificándola o contaminándola a su antojo mediante la introducción, incluso, de archivos o datos que nunca estuvieron en dicho dispositivo». Y pedía reclamar información al Banco de España, a Israel y a Luxemburgo.