El abogado Gonzalo Boye ha presentado una querella ante los juzgado de instrucción de Madrid contra las empresas responsables del programa espía Pegasus, es decir, NSO de Israel, además de la empresa de la cual depende Q Cyber Tecnologies, y la empresa subsidiaria a Luxemburgo (OSY), y contra sus responsables, Niv Karmi, Shalev Hulio y Omri Lavie y "cuantas personas más resulten responsables en todos los hechos objeto de la presente querella". En el escrito de 109 páginas, al cual ha tenido acceso ElNacional.cat, el letrado recuerda que el programa espía Pegasus es un software malicioso de inteligencia cibernética que permite extraer información ilimitada prácticamente desde cualquier dispositivo móvil, además de recopilarla, clasificada y transmitirla de manera integral. Advierte que no queda claro cómo se administra esta información y dónde queda alojada y subraya que diferentes informaciones publicadas en Israel han apuntado que estos datos podrían quedar "almacenados en los propios servidores de NSO y desde allí ser administrados o remitidos, total o parcialmente a sus clientes". Incluso, tampoco descarta que los querellados "puedan hacer uso de los datos o cederlos y/o venderlas a terceros". El texto recuerda que diferentes escándalos aparecidos a raíz del espionaje que se ha producido con esta tecnología en países como México, Panamá, Polonia, India, Hungría, Ruanda, El Salvador o Emiratos Árabes, que lo habría utilizado para el seguimiento del periodista Jamal Khashoggi, asesinado en el 2018 en el consulado de Arabia Saudí en Estambul, Turquía.

18 ataques

La querella recuerda que Boye es el abogado que defiende diferentes miembros del Govern en el exilio, entre los cuales el presidente Carles Puigdemont, en coordinación con un equipo de abogados en Escocia, Bélgica, Francia, Alemania e Italia, que han conseguido impedir que prosperaran las euroórdenes contra ellos y que mantiene abiertas diferentes estrategias de defensa en el Tribunal de Justicia de la UE. Denuncia que durante este tiempo ha sido víctima del espionaje, y que se ha convertido en el objetivo de campañas de desprestigio y acusaciones infundadas, incluso penales. Recuerda que, según Citizen Lab, entre enero y mayo del 2020 fue víctima, como mínimo de 18 ataques mediante Pegasus a través de mensajes SMS con enlaces maliciosos, malware, disfrazados de notificaciones de Twitter, de The Guardian, Politico, Columbia Journalism Review o Human Right Watch. Y que, posteriormente, fue atacado también en octubre del 2020, coincidiendo con la detención de Josep Lluís Alay por el Caso Volhov. Recuerda que durante aquellos días mantuvo reuniones virtuales o presenciales por este y otros casos en Francia, Alemania o Bélgica.

 

Funcionarios públicos

El abogado recuerda que la limitación del secreto de las comunicaciones no solo requiere autorización judicial previa, sino que además tiene que estar lo bastante motivada, con una finalidad específica, en el marco de un procedimiento judicial de investigación de determinados delitos, y que lo tendrán que ejecutar funcionarios públicos españoles, sometido a un estricto control judicial.

El escrito denuncia que el sistema Pegasus "no resulta compatible con los principios rectores y presupuestos esenciales establecidos por la ley" para limitar el derecho fundamental al secreto de las comunicaciones, dado que una vez instalado en el móvil de su objetivo concede acceso ilimitado a todas la información, incluso los datos más sensibles e íntimos. En este punto, recuerda que también vulnera el secreto profesional, dado que se espían las comunicaciones con los clientes a los cuales defiende. Igualmente, el secreto profesional de los periodistas, vista la proyección pública de la mayor parte de los afectados, que les mantiene en constante contacto con la prensa. Añade, asimismo, que el software permite "contamina o plantar" pruebas en los teléfonos atacados, la cual cosa atenta contra el valor probatorio de las investigaciones. Eso quiere decir, según añade, que "la utilización de Pegasus invalida cualquier investigación judicial" contra una persona que ha sido infectada dado que no se podrá asegurar con certeza la integridad de la evidencia de que se extraiga del dispositivo.

Delitos

La conclusión es que este sistema es manifiestamente ilegal, cualquiera que sea el motivo por el que se utiliza. El escrito denuncia que Boye ha sido víctima del delito de descubrimiento de secretos previsto en el Código Penal, denuncia que se ha vulnerado gravemente su intimidad y, especialmente, su secreto profesional como abogado. Para hacerlo posible se ha producido también un delito de acceso ilegal a sistemas de información o de instrusismo informático, también previsto en el Código Penal. Además, la extensión y complejidad del espionaje para supervisar ilegalmente los procesos políticos catalanes comportaría una estructura organizada y concertada que indicaría el agravante previsto en el Código Penal de organización o grupo criminal, el cual atribuye a las empresas y personas a quienes denuncia.

Por todo ello, entre las diligencias que pide que se practique, apunta la declaración, en calidad de peritos, de los expertos de Citizen Lab que elaboraron el informe pericial, que también se incorpora a la querella; que se recopile todos los datos económicos y bancarios de los responsables de la empresa que comercializan el programa Pegasus, Niv Karmi, Shalev Hulio y Omri Lavie, así como de las propias empresas, NSO, Q Cyber, OSY, y que se solicite al Banco de España información sobre cualquier transferencia de dinero que se haya hecho desde el sistema bancario español a favor de estos o de las empresas querelladas.

Israel y Luxemburgo

Pide asimismo que, a través de una comisión rogatoria internacional o, preferentemente, con desplazamiento de una comisión judicial a Israel se notifique la querella en calidad de investigados a Karmi, Hulio y Lavie así como en aquellos que ostenten la representación legal de las empresas contra las cuales se ha presentado querella, y se les requiera representación legal para que aporten la documentación acreditativa de todos los contratos, convenios o acuerdos suscritos con el gobierno de España, el CNI o cualquier otro organismo o empresa pública española o empresa privada que trabaja con entidades públicas para el uso de Pegasus en territorio español.

Reclama que se solicite a las autoridades de Israel acceso a toda la información bancaria de las empresas NSO, Q Cyber, y Technologies LTD para determinar "pagos y dinero relacionado, exclusivamente, con empresas, personas o entidades públicas españolas" o con aquellas que hayan tenido como origen España; también se reclama a Israel toda la información de que dispongan sobre viajes a España de los querellados o de trabajadores de las empresas, así como sobre "movimientos migratorios" hacia Israel por parte de ciudadanos españoles que hayan mantenido relaciones comerciales o de cualquier otro tipo con las empresas querelladas. También en Israel quiere que se reclame información sobre las autorizaciones de prestación de servicios o venta de material de estas empresas a agencias estatales o personas de nacionalidad española.

Como hizo ayer Òmnium y la CUP, también Boye pide, según lo previsto a la directiva sobre la orden europea de investigación en materia penal que se solicite a las autoridades judiciales de Luxemburgo que notifiquen y tomen declaración en calidad de investigados a aquellos que ostenten la representación de la empresa OSY Technologies y se les reclame la documentación acreditativa de los contratos, convenios o cualquier tipo de acuerdo que se haya suscrito con el gobierno de España, el CNI o empresa u organismo público o bien privado que trabaje con entidades españolas para el uso de Pegasus.

También, que se requiera a las entidades bancarias que operan a Luxemburgo o a la autoridad supervisora bancaria belga para que informe sobre la existencia de cuentas bancarias, depósitos, cajas de seguridad o cualquiera otros tipos de activos financieros que aparezcan bajo titularidad de estas empresas, y que aporten los resúmenes de cuenta correspondientes a 2014 a 2021. Además, se reclama a las autoridades de Luxemburgo que investiguen cualquier transferencia que, procedente de España, se haya hecho en las cuentas bancarias de estas empresas.