Un juzgado de Barcelona ha dado un giro significativo al escándalo del espionaje con software de alto impacto al implicar por primera vez a altos mandos del principal cuerpo policial español y a la antigua directora del servicio de inteligencia. Tal y como adelanta ‘El País’, el Juzgado de Instrucción número 2 ha citado como investigados a los exdirectores de la Guardia Civil Félix Vicente Azón y María Gámez, junto con Paz Esteban, exdirectora del Centro Nacional de Inteligencia (CNI), en una causa que investiga el uso de programas espía como Pegasus y Candiru.
La decisión, adoptada recientemente por la magistrada Julia Tortosa García-Vaso, representa un salto cualitativo en las pesquisas judiciales sobre este caso, que hasta ahora se habían centrado en denuncias de espionaje sin alcanzar a figuras de la alta dirección de las instituciones del Estado. La imputación de Azón y Gámez marca la primera vez que el Cuerpo de la Guardia Civil —la principal fuerza policial de España— resulta directamente alcanzado por la investigación, que afecta también a ejecutivos de las empresas que desarrollaron los programas de vigilancia.
La causa se abrió tras una querella presentada en abril por Sentinel Alliance, un colectivo formado por cinco expertos en tecnología digital y desarrolladores de software de código abierto que aseguran haber sido vigilados de forma masiva e injustificada durante varios años. Los miembros del grupo denunciaron un total de 78 ataques documentados por el laboratorio canadiense Citizen Lab, que habrían permitido la intrusión en sus dispositivos, la extracción de información confidencial y la activación remota de cámaras y micrófonos.
Según la denuncia, los hechos se habrían producido entre 2019 y 2021 y no sólo incluyen el uso de Pegasus —el programa espía desarrollado por la firma israelí NSO Group—, sino también de Candiru, otro software de vigilancia de características similares producido por la empresa Saito Tech. La querella sostiene que esta doble utilización de herramientas de grado militar podría haber servido para acceder de manera clandestina a teléfonos móviles y ordenadores de las víctimas sin justificación legal conocida.
Además de la imputación de los exdirectores policiales y de Esteban, la providencia judicial amplía el foco al incluir a altos cargos de las compañías desarrolladoras de estos programas —en concreto, directivos de NSO Group y Saito Tech— como investigados en la causa. Este movimiento judicial responde a la hipótesis de que la adquisición y el uso de estas herramientas en España podrían estar vinculados a los servicios de inteligencia y seguridad, un extremo que hasta ahora nunca había sido confirmado oficialmente por las autoridades.
La figura de Paz Esteban, en particular, ha sido recurrente en las tramas judiciales relacionadas con Pegasus. Esteban, que dirigió el CNI entre 2020 y 2022, ha sido citada en múltiples ocasiones como investigada en distintos juzgados de Barcelona por supuestos casos de espionaje con Pegasus, aunque hasta ahora esas comparecencias han tenido escasa repercusión pública debido a la aplicación de la Ley de Secretos Oficiales que ampara al centro de inteligencia.
La querella de Sentinel Alliance no se limita a la imputación de responsables, sino que plantea una serie de peticiones con alcance político y diplomático. Entre ellas figura la desclasificación de documentos relacionados con la adquisición y uso de Pegasus y Candiru por parte del Estado español, la emisión de órdenes de investigación europeas y comisiones rogatorias a países como Luxemburgo e Israel, y la realización de informes periciales independientes sobre los dispositivos de los querellantes. Sin embargo, estas solicitudes internacionales aún no han registrado movimientos significativos en los tribunales, y la cooperación de las autoridades israelíes sigue siendo un punto de fricción.
El precedente del CatalanGate
El trasfondo de este caso se remonta al denominado CatalanGate, un escándalo de espionaje digital que salió a la luz en 2022 tras la publicación de diversas investigaciones académicas y periodísticas que apuntaban al uso sistemático de programas espía contra políticos, activistas, abogados y expertos tecnológicos vinculados al movimiento independentista catalán. Aquellas revelaciones situaron por primera vez en el centro del debate público el alcance real de las herramientas de vigilancia digital empleadas en España y abrieron una crisis política de gran magnitud, con peticiones de explicaciones al Gobierno, comisiones parlamentarias y una revisión del control judicial sobre los servicios de inteligencia.
Un informe del laboratorio canadiense Citizen Lab identificó a decenas de personas afectadas por infecciones con Pegasus y Candiru, dos softwares capaces de acceder de forma remota a teléfonos móviles sin conocimiento del usuario y de extraer mensajes, archivos, contactos o activar micrófonos y cámaras. El análisis técnico apuntaba a un patrón de vigilancia concentrado en perfiles relacionados con el independentismo y situaba el origen de las intrusiones en un contexto en el que, presuntamente, las autoridades españolas disponían de acceso a estas tecnologías a través de contratos oficiales reservados a Estados. Aquellas conclusiones impulsaron investigaciones judiciales aún abiertas y consolidaron un debate de fondo sobre los límites entre seguridad nacional, secreto oficial y derechos fundamentales en la era digital.
