El Consell General del Poder Judicial (CGPJ) va detectar durant la segona quinzena del passat mes d’octubre un ciberatac a les xarxes de les administracions públiques de l’estat espanyol. A conseqüència d’aquesta intrusió, va resultar afectat el Punt Neutre Judicial (PNJ), la xarxa de telecomunicacions que connecta els òrgans judicials amb altres institucions de l’Estat i que es gestiona des de la cúpula de la judicatura espanyola. Segons explica el Poder Judicial espanyol a través d’un comunicat enviat aquest dimarts, fins ara s’ha pogut esclarir que el PNJ ha estat utilitzat pels ciberatacants “per accedir a altres institucions públiques”. De totes maneres, reiteren que durant aquesta intromissió “no s’han vist compromeses dades relatives a procediments judicials o altra informació en poder dels jutjats i els tribunals”.

Tal com explica aquest comunicat, el Punt Neutre Judicial és un sistema de comunicació que permet centralitzar i traslladar peticions d’informació entre els òrgans judicials i organismes o institucions com, entre altres coses, l’Agència Estatal d’Administració Tributària, la Direcció General de la Policia espanyola, el Servei Públic d’Ocupació o l’Institut de la Seguretat Social, que només tenen accés al PNJ des de les seves pròpies xarxes. “Des del primer moment es van adoptar les mesures de ciberseguretat per la contenció i neutralització d’atacs informàtics d’aquest tipus”, informa el Poder Judicial.

Així mateix, detallen que un cop el Consell General del Poder Judicial va saber que algunes institucions de l’estat havien patit aquest atac, el CGPJ va posar els fets en coneixement del Centre d’Operacions de Ciberseguretat de l’Administració General de l’Estat i els seus Organismes Públics (COCS), així com del Centre Criptològic Nacional, en coordinació amb el qual s’han adoptat “mesures d’investigació i mitigadores corresponents”. De totes maneres, el comunicat també reitera que el CGPJ va notificar a l’Agència Espanyola de Protecció de Dades i la Direcció de Supervisió i Control de Protecció de Dades del mateix òrgan de govern dels jutges espanyols.

Aquesta notícia s’ha fet pública escasses hores després que la comissió sobre Pegasus de l’Eurocambra assenyalés l’estat espanyol com a principal culpable dels espionatges que han patit desenes de líders independentistes en forma de ciberatac. Després de criticar que el govern espanyol ha proporcionat molt poca informació sobre el seu ús de Pegasus, justificant-ho en motius de seguretat nacional que no els han convençut, l'informe conclou que "tanmateix, basant-se en una sèrie d'indicadors, s'assumeix que la vigilància dels objectius catalans es va dur a terme per part d'autoritats espanyoles, principalment en relació amb l'1 d'octubre del 2017, dia del referèndum d'independència de Catalunya, i esdeveniments posteriors". Anant més enllà, també planteja que el govern espanyol podria haver estat el primer client de la Unió Europea del grup NSO, propietari de Pegasus.