Teixeira Cândido, periodista y jurista conocido por sus firmes posiciones en defensa de la libertad de prensa y por denunciar ataques contra colegas de profesión, fue identificado por el Laboratorio de Seguridad de Amnistía Internacional como la primera víctima conocida de Predator en Angola. La infección con este software espía (spyware) se produjo en mayo de 2024, cuando Cândido estaba finalizando nueve años de mandato al frente del Sindicato de Periodistas Angoleños. El sindicato fue fundado en 1992 y en 2024 contaba con 3.000 miembros.

“Después de enterarme de la infección de mi teléfono, me siento literalmente como si me estuviera duchando con la puerta abierta”, confiesa Teixeira Cândido a Expresso, medio portugués. “No sé cuál es la consecuencia de esa infección ni qué habrán extraído del móvil. Pero tampoco puedo decir que me sienta seguro”.

Una vez instalado en el teléfono, Predator tiene acceso al contenido de todas las aplicaciones de mensajería encriptada, incluyendo WhatsApp y Signal, a los correos electrónicos, a las grabaciones de audio, a los vídeos y fotografías, a las contraseñas almacenadas, al registro de llamadas, a todos los contactos y a la geolocalización del dispositivo. Además, puede activar la cámara y el micrófono sin ser advertido, transformando el teléfono en un aparato de escucha y videovigilancia para el cliente que lo adquirió a Intellexa, el consorcio europeo que desarrolla y produce este software.

En octubre de 2023, Expresso reveló, en la investigación Predator Files, del consorcio EIC (European Investigative Collaborations —del que tanto Expresso como infoLibre forman parte— con Amnistía Internacional (AI), la creación de medio centenar de URL entre marzo y agosto de ese año para atraer a ciudadanos angoleños y llevarlos a hacer clic en páginas infectadas con Predator. En la lista de 49 direcciones electrónicas compartidas entonces por el Laboratorio de Seguridad de AI figuraban variaciones de los sitios web de SIC Noticias, de CNN Portugal y de la página de reservas de vuelos de TAP (Flytap).

Durante la investigación, Expresso encontró referencias al Gobierno angoleño como potencial cliente de Nexa, empresa francesa que forma parte del consorcio Intellexa y vende este software, incluida la mención a una reunión en junio de 2018.

Aunque no está confirmado que el spyware haya sido adquirido por el Gobierno de Angola, este consorcio solo tiene gobiernos como clientes. Confrontado en su momento por Expresso, el gabinete del presidente João Lourenço optó por no responder.

Tras el descubrimiento, se inició una colaboración entre el Laboratorio de Seguridad de Amnistía Internacional y las organizaciones sin ánimo de lucro Friends of Angola y Front Line Defenders, que desarrollaron una investigación a lo largo de 2025 sobre amenazas de vigilancia en Angola. Teixeira Cândido fue identificado como víctima del spyware en el contexto de esa colaboración.

En paralelo a esa colaboración, Amnistía Internacional se unió a los medios Inside Story, Haaretz y al WAV Research Collective para publicar en diciembre de 2025 los Intellexa Leaks, que revelaron cómo, entre otras cosas, la empresa puede acceder a los clientes de Predator de forma remota, pudiendo así saber qué operaciones de espionaje están siendo realizadas.

El análisis forense de Amnistía Internacional permitió reconstruir cómo se produjo la infección con Predator. Teixeira Cândido fue contactado en WhatsApp por una persona el 29 de abril de 2024, con mensajes aparentemente normales. Días después, el 3 de mayo, ese atacante envió el primer enlace malicioso. Otros enlaces seguirían en un periodo que se prolongó durante varias semanas. Todos estaban infectados; bastaba con hacer clic en ellos para que el teléfono quedara comprometido.

Según el registro histórico del teléfono, un iPhone, el periodista acabó haciendo clic en la primera de las trampas el 4 de mayo. Era una URL asociada a un extracto en el que se leía el título “Ver Portadas de los Periódicos y Revistas - Deportes” y que supuestamente conduciría a un sitio de noticias. Y antes de eso, había un mensaje: “Permítame mostrarle un ejemplar del prototipo”.

El laboratorio detectó rastros de comunicaciones realizadas por Predator desde el teléfono de Cândido a lo largo de ese día 4 de mayo. La infección terminó siendo eliminada cuando él reinició el dispositivo esa noche. Por ello, para restablecer el contacto, el mismo atacante envió otros diez enlaces maliciosos entre el 5 de mayo y el 16 de junio. Todos sin éxito, sin embargo, porque el periodista no abrió ninguno de esos enlaces.

Una investigación realizada ese mismo año por el Insikt Group de Recorded Future, una empresa estadounidense de ciberseguridad que forma parte del grupo Mastercard, dio cuenta de señales de actividad de Predator en Angola en ese periodo. En ese informe se lee que “algunos servidores de este clúster alojaron dominios previamente vinculados a la actividad de Predator en Angola y fueron observados en cadenas de comunicación que finalmente se conectaron a una dirección IP estática de un ISP en Angola, identificada como infraestructura del cliente. Además, observamos víctimas angoleñas sospechosas de comunicarse con servidores de este clúster”.

Amnistía Internacional descubrió, entretanto, que el dominio utilizado para contener el enlace malicioso que infectó el iPhone del periodista —'exclusivo24h.com'— fue registrado en marzo de 2024, al mismo tiempo que otro de características similares —'informacao24.com'—.

Antes del espionaje del teléfono de Teixeira Cândido, ya había señales de que él y otros periodistas estaban siendo objeto de ataques que implicaban el acceso ilegítimo a su información.

En 2022, el sindicato participó como observador en las elecciones presidenciales que renovaron el mandato de João Lourenço, elaborando un informe crítico. “Entendimos que las elecciones en Angola no habían sido libres ni justas”, recuerda Cândido. “No habían sido libres porque no supimos, por ejemplo, cómo fueron contabilizados los resultados. Y no habían sido justas en la medida en que el partido en el poder disponía de todos los medios de comunicación públicos y del tiempo que quisiera. Escribimos a la Comisión Nacional Electoral denunciando esa práctica”.

En esa época, la oficina del sindicato terminó siendo asaltada tres veces en tres meses. “No hubo señales de forzamiento de puertas y se llevaron únicamente los ordenadores del sindicato”, cuenta el antiguo líder sindical. “Esta situación coincidió con el hecho de que hubo asaltos a viviendas de periodistas, incluyendo a João Armando, director del periódico económico Expansão, y a Raquel Rio, corresponsal y delegada de la Agencia Lusa en Angola. También a ellos se les llevaron ordenadores”.

Cândido revela que llegó a recibir un mensaje anónimo, que interpretó como una amenaza. “Preguntaban si yo había visto lo que estaban haciendo”. Como reacción, a finales de 2022, el sindicato organizó una marcha de protesta. “Nosotros, los periodistas angoleños, salimos a la calle por primera vez para manifestarnos contra esa amenaza a la libertad de prensa”.

En una entrevista al medio O País en junio de 2024, cuando estaba dejando el sindicato, Teixeira Cândido lamentaba que hubiera habido “más libertad de prensa a finales de la década de los 90 que en la actualidad”, refiriéndose a la desaparición de una serie de medios privados en la última década. “El Estado tiene más de 45 emisoras de radio y sigue siendo la única entidad con un periódico diario. La desaparición de los órganos privados dirigidos por periodistas demuestra un retroceso visible de la libertad de prensa en Angola”, explicó entonces. “Sin desmerecer a los profesionales de estos medios, la verdad es que gran parte de ellos están controlados por el poder político; son medios cuyos propietarios son personas del Gobierno o con fuertes vínculos con el aparato del Estado y, queramos o no, este acaba interviniendo en el tipo de periodismo que estos medios realizan”.

Ahora mantiene la misma opinión crítica. “El mayor problema que se plantea es que todos esos medios dicen lo mismo. La línea editorial es coincidente. Y, desde ese punto de vista, el país ha asistido a un enorme retroceso en el pluralismo de la información”.

Con la noticia sobre la infección con Predator, Cândido admite que ha pasado a pensárselo dos veces antes de compartir cualquier cosa por teléfono móvil. Y le preocupa no solo su seguridad, sino también la de sus colegas de profesión. “No sé qué pretendían con esa infección; ¿qué contenido podría interesarles? Pero quiero vivir cada día con la expectativa de que no nos va a ocurrir nada”.

Fue The Citizen Lab, un grupo de ciberseguridad de la Universidad de Toronto creado hace más de dos décadas, el encargado de encender todas las alarmas. Lo hizo, por primera vez, en el verano de 2020, tras detectarse que un fallo de seguridad en la aplicación de mensajería WhatsApp había permitido utilizar Pegasus, el software espía desarrollado por la compañía israelí NSO, contra más de un millar de dispositivos móviles. En aquella ocasión, dos fueron los nombres que salieron a la palestra: el del entonces president del Parlament, Roger Torrent, y el del diputado autonómico Ernest Maragall. Pero un segundo informe, hecho público casi dos años después, elevó a 63 el número de dirigentes catalanes afectados, situando bajo la lupa la intensa guerra que durante años libró el Gobierno central contra el movimiento independentista en Cataluña.

La ofensiva con el software espía, que según su fabricante solo puede ser adquirido por organismos gubernamentales –desde ejércitos o fuerzas de seguridad del Estado a servicios de inteligencia– y que tiene capacidad para infectar teléfonos móviles, extraer todos sus datos y activar sus micrófonos y cámaras, acabó poniéndose en manos de los tribunales. Se interpusieron numerosas querellas. Y se abrieron numerosas causas, que cuatro años después avanzan con enormes dificultades. La ley del silencio que impera en torno a las actividades de los espías, la negativa de Israel a colaborar y la lentitud de la ayuda internacional solicitada a través de las comisiones rogatorias eternizan unas investigaciones repartidas por un puñado de juzgados, ubicados en su mayoría en Barcelona.

Los primeros en dar el paso fueron Torrent y Maragall, quienes denunciaron el espionaje a los pocos días de hacerse público. Pero su caso no tuvo demasiado recorrido. El instructor y la Fiscalía se opusieron en todo momento a que la lupa se situara sobre el Centro Nacional de Inteligencia (CNI). Y en cuanto la investigación se atascó, se decretó el archivo de la misma. El hecho de que los dos afectados no dispusieran ya de los dispositivos infectados –eran los corporativos del Parlament y los habían devuelto– y de que Israel no pareciera dispuesta a responder a la petición de auxilio cursada para obtener información que NSO pudiera tener de los terminales llevaron al juez a dar carpetazo.

Ambos abrieron, sin embargo, un camino judicial que, tras la publicación del extenso informe sobre el Catalangate, comenzaron a transitar otros tantos dirigentes independentistas. El Juzgado de Instrucción nº13 de Barcelona tiene abierta una causa por el espionaje a Oriol Sagrera, quien fuera jefe de gabinete de Torrent. El 20, otra con el diputado Josep María Jové y a la eurodiputada Diana Riba como espiados. El 21 y el 23, otras dos, centradas en los supuestos ciberataques contra responsables de las entidades Òmnium Cultural y Asamblea Nacional Catalana. El número 24, un par más, centradas en el exeuroparlamentario Jordi Solé y el abogado Andreu van den Eynde. En el 29, por su parte, está la del espionaje al expresident Pere Aragonès. Y en el 32, la de los exdiputados de la CUP Carles Riera, Albert Botran y David Fernández.

A esta larga lista se suma otro procedimiento en un juzgado de la Ciudad Condal por la infección con Pegasus del móvil de Josep Lluís Alay, jefe de la oficina del expresident Carles Puigdemont. Y esta misma semana se ha dado impulso a uno más por el supuesto espionaje a cinco empresarios tanto con el spyware de NSO como con Candiru, otro software de este tipo desarrollado por la firma israelí Saito Tech Ltd. Cuando comenzó el goteo de querellas, algunos afectados solicitaron la creación de una macrocausa. Sin embargo, la justicia lo rechazó: "No se puede afirmar que nos encontremos ante hechos atribuibles a un mismo sujeto o a sujetos concertados".

La batalla judicial no está siendo sencilla. De hecho, el entorno de alguno de los afectados recuerda con amargura que desde el primer momento han tenido que jugar con jueces y fiscales en contra. "Se han opuesto a todo lo pedido. Lo que se ha conseguido ha sido en apelación", deslizan esas fuentes. La Audiencia de Barcelona, por ejemplo, tuvo que ordenar a los instructores de las causas por los espionajes a Riba, Jové y Solé que citaran como investigada a la exdirectora del CNI Paz Esteban. "[Hay] elementos para pensar fundadamente que pueda ser el CNI el único cliente en España del grupo empresarial NSO (distribuidor del programa-software Pegasus) y por tanto el autor probable de la infección de los diversos terminales telefónicos afectados", resaltaron los magistrados.

La jefa de los espías figura como imputada en cinco procedimientos. El último, el impulsado a raíz de la querella de los empresarios, que amplía el círculo también a los exdirectores de la Guardia Civil Félix Vicente Azón –ahora magistrado del Tribunal Supremo– y María Gámez. Sin embargo, en sus declaraciones en sede judicial apenas ha aclarado nada. Tanto en el caso de Aragonès como en el de Jové o Riba se escudó en la Ley de Secretos Oficiales. Y solo rompió su silencio para referirse a la información desclasificada por el Consejo de Ministros. Así, por ejemplo, se limitó a negar que el diputado o la eurodiputada hubieran sido investigados en secreto por el CNI.

La misma línea seguida por su sucesora en el cargo. Esperanza Casteleiro, actual jefa de los espías, declaró, por ejemplo, como testigo en la causa por el espionaje sufrido por los dirigentes de la ANC. Lo hizo con el visto bueno del Ejecutivo, que unos meses antes había desclasificado los autos del magistrado del Tribunal Supremo que vigila al CNI autorizando a los servicios secretos la intercepción de las comunicaciones de los exlíderes de la entidad Jordi Sànchez y Elisenda Paluzie. Y al contenido de esas resoluciones, con fragmentos suprimidos, se refirió exclusivamente Casteleiro, esquivando cualquier otra pregunta relativa a Pegasus o a las infecciones sufridas por Sànchez en los años previos a la autorización judicial. De nuevo, el muro de la información reservada.

Antes de Sànchez y Paluzie, el Ejecutivo ya desclasificó y remitió al juzgado los autos del Supremo que avalaban el espionaje al expresident Aragonès entre 2019 y 2020 por su supuesta "labor de dirección y coordinación" de las actividades de los llamados Comités de Defensa de la República (CDR). Un levantamiento del secreto que también buscan en otras causas. Así, en las que afectan tanto a los políticos de la CUP como al entorno de Òmnium Cultural, según las fuentes jurídicas consultadas, se está a la espera de que el juez decida si pide al Gobierno la desclasificación de determinada información. En mayo de 2022, en la Comisión de Secretos Oficiales del Congreso, Esteban reconoció que al menos 18 líderes independentistas habían sido espiados, entre ellos el exvicepresidente de Òmnium Marcel Mauri o Carles Riera, de la formación anticapitalista.

Las investigaciones del caso Pegasus también están pendientes de comisiones rogatorias cursadas a Luxemburgo, una vía que han encontrado los querellantes para llegar al grupo tecnológico sin tener que depender de Israel, que directamente no responde. Al fin y al cabo, NSO, cuyos directivos –Shalev Hulio, Omri Lavie i Yuval Somekh– constan como imputados en algunos de los procedimientos, cuenta con un par de filiales –Q Cyber Technologies y OSY Technologies– afincadas en el Gran Ducado. La idea es, entre otras, poder identificar a los posibles compradores del software espía, que en teoría solo pueden ser Gobiernos. Mientras tanto, los equipos jurídicos se encuentran a la espera, cooperando entre sí para intentar encajar todas las piezas de un enorme puzzle rodeado de secretismo.

La Audiencia Nacional ha rechazado investigar la querella que presentó el expresidente catalán Artur Mas por la Operación Cataluña y el espionaje con Pegasus, al concluir que se basa en una "mera sospecha" derivada de informaciones periodísticas y que, en cualquier caso, los hechos estarían prescritos, informa EFE.

En un auto, al que ha tenido acceso EFE, el juez Antonio Piña acuerda inadmitir a trámite la querella de Mas, que se dirige contra Jorge Fernández Díaz, ministro de Interior en la etapa de Gobierno de Mariano Rajoy, la exsecretaria general del PP María Dolores de Cospedal, el exsecretario de Estado Fernando Martínez, además de miembros de la llamada policía patriótica y exdirectores del CNI, entre otros.

El magistrado argumenta que los hechos que describe la querella o están prescritos o investigados en otros procesos judiciales -como es el caso del espionaje con Pegasus- y que no hay suficientes indicios para abrir una causa penal, dado que se trata de "una mera sospecha" basada en gran parte en informaciones periodísticas. 

Los abogados de Mas presentaron inicialmente la querella ante los juzgados de Barcelona, que descartaron investigarla al entender que la competente para hacerlo era la Audiencia Nacional, dado que los delitos incluidos afectarían a Artur Mas en su cargo de presidente de la Generalitat, que constituye una alta institución del Estado.

No obstante, de acuerdo con el criterio de la Fiscalía Anticorrupción, la Audiencia concluye que no es competente para investigar los hechos relatados de la querella porque, si bien irían dirigidos contra el presidente de la Generalitat, "no afectaron a la forma de gobierno", de forma que no pueden constituir delitos contra altos organismos el Estado.

El magistrado remarca además que los hechos que narra la querella sucedieron entre los años 2012 y 2015, ya fueron objeto de anteriores denuncias o procedimientos judiciales y, por otra parte, estarían prescritos al haber transcurrido el plazo máximo previsto para los delitos denunciados, que es de diez años.

Para la Audiencia Nacional, solo podría impedir la prescripción que los hechos constituyeran un delito continuado por la utilización de Pegasus para espiar a Artur Mas, que según informes periciales sufrió una interceptación de comunicaciones con ese software desde 2015.

Sin embargo, mantiene el auto, "ningún elemento, salvo la mera suposición, permite afirmar que dicho software fuese utilizado e implementado por quienes hoy figuran como querellados", entre quienes forman parte los exdirectores del CNI Félix Sanz Roldán y Paz Esteban.

Para el juez, suponer que el espionaje con Pegasus "es una parte más de la llamada Operación Cataluña no deja de ser una mera suposición, que no alcanza el carácter de indicio, si no de mera sospecha".

"Conocido es la reiterada jurisprudencia del Tribunal Supremo al indicar que carecen por sí solas de valor las informaciones periodísticas para abrir un procedimiento penal", recuerda el magistrado, que apunta que, en todo caso, el espionaje con Pegasus sería un delito de revelación de secretos que no entra en las competencias de la Audiencia Nacional.

En su escrito al juez para oponerse a la admisión de la querella, la Fiscalía Anticorrupción defendió la "legitimidad del Estado para impedir cualquier delito contra el orden constitucional, entre ellas las acciones llevadas a cabo por el movimiento independentista en cuanto que no se encaucen en la legalidad vigente".

Ello justificaría, para el ministerio público, "la intervención de los Cuerpos y Fuerzas de Seguridad del Estado, Fiscalía y órganos judiciales siempre, y como hemos dicho, que esa actuación se lleve a cabo dentro de la legalidad", según su escrito, al que ha tenido acceso EFE.

Jordi Pina, abogado del expresidente de la Generalitat, presentará recurso de apelación en la Audiencia Nacional contra la inadmisión de la querella. Inicialmente, defendió la competencia de los juzgados de Barcelona para investigar el caso.

Un magistrado del Tribunal Supremo imputado por los supuestos delitos de descubrimiento y revelación de secretos informáticos y de acceso ilegal a sistemas informáticos. La titular de la plaza 2 de Instrucción del Tribunal de Instancia de Barcelona, la que instruye uno de los casos por el espionaje con Pegasus, ha señalado como investigados a dos exdirectores de la Guardia Civil –Félix Azón y María Gámez– y la exdirectora del Centro Nacional de Inteligencia (CNI) Paz Esteban. La resolución ha causado sorpresa en el Alto Tribunal porque Azón es miembro de su Sala de lo Social y todos los magistrados del máximo órgano judicial español, en cualquiera de sus órdenes –Civil, Penal, Contencioso-Administrativo, Social y Militar– están aforados a su Sala de lo Penal. Este último tribunal, el que condenó el pasado noviembre al ex fiscal general del Estado, es el único competente para investigar (y por tanto imputar) a Azón.

Félix Azón fue vocal del Consejo General del Poder Judicial a propuesta del PSOE entre 2008 y 2013. Con la llegada al Gobierno de Pedro Sánchez en 2018, este juez que ha pasado la mayor parte de su carrera en Cataluña, se convirtió en el primer director general de la Guardia Civil nombrado por el ministro del Interior (y también juez) Fernando Grande-Marlaska. Es a esa etapa, que se prolongó hasta enero de 2020, a la que pertenecen los hechos que la jueza de Barcelona investiga y que se recogen en una denuncia de la asociación Sentinel Alliance por el supuesto espionaje con las herramientas Pegasus y Candiru de cinco desarrolladores informáticos. Además de los tres altos cargos de la Guardia Civil y el servicio de espionaje, la instructora también ha imputado a seis dirigentes de las empresas que comercializan ambos programas de espionaje (NSO Group y Saito Tech).

El exdirector de la benemérita denunciado, se convirtió en magistrado de la Sala de lo Social del Supremo (la que tiene la última palabra en los asuntos laborales o de seguridad social) el 20 de febrero de 2025. Fuentes del Alto Tribunal indican que, por esa razón, el escrito contra Azón debió presentarse ante la Sala de lo Penal el Alto Tribunal y no en el Tribunal de Instancia de la capital catalana. La otra vía para que la causa contra el ex máximo responsable del cuerpo policial llegue al Supremo es que la jueza de Barcelona presente una exposición razonada con los indicios encontrados contra él. En el Supremo indican, sin embargo, que según la doctrina de la Sala de lo Penal, esos indicios deben ser sólidos, lo que implica que no basta solo con trasladar los hechos que recoge la denuncia. La jueza de Barcelona tendría que avanzar en su investigación al resto de imputados para comprobar si, efectivamente, se pueden achacar racionalmente al magistrado aforado.

En caso de que esa hipotética exposición razonada prosperara en el Supremo, sería la primera vez en democracia que un magistrado del Alto Tribunal podría ser imputado. El único precedente es el del ex máximo responsable del Ministerio Público, que al pertenecer a la máxima categoría, fiscal de Sala, tiene el mismo rango que un miembro del máximo órgano judicial. La Sala de lo Penal ha investigado y condenado a magistrados –como Baltasar Garzón en el caso de las escuchas en prisión del caso Gürtel– pero nunca a un miembro del máximo tribunal español.

Fuentes de los querellantes han informado a EFE que entienden que la investigación de su causa avanzará en el citado juzgado de Barcelona, y si a partir de ahí hay suficientes indicios contra Azón, se enviará esa exposición razonada para saber si lo citan a declarar en Madrid o en la capital catalana. Se trata de la primera vez que la justicia actúa contra dos exdirectores de la benemérita por este caso de espionaje a dirigentes independentistas y su entorno. En el caso de Paz Álvarez, la exresponsable del CNI está imputada en otras causas abiertas.

El caso que ahora arranca es el primero que se dirige contra una segunda aplicación espía, Candiru, comercializada por Saito Tech, y que solo Gobiernos y servicios de inteligencia pueden adquirir. La intervención supuestamente ilegal de los dispositivos de los denunciantes fue descubierta por el grupo de investigadores de la Universidad de Toronto Citizen Lab, la entidad que detectó el caso de espionaje masivo durante el proceso independentista. El laboratorio canadiense fechó los hechos durante dos años desde 2019. Las aplicaciones supuestamente empleadas permiten extraer todo el contenido de los móviles: chats, correos, contraseñas, archivos. También pueden activar a distancia el micrófono y la cámara.

El juez de la Audiencia Nacional José Luis Calama ha archivado por segunda vez la investigación sobre el espionaje, entre 2020 y 2021, por la infección con el programa informático Pegasus de los móviles del presidente del Gobierno, Pedro Sánchez, y de los ministros de Defensa, Interior y Agricultura, Margarita Robles, Fernando Grande-Marlaska y Luis Planas, respectivamente. El magistrado asegura que se debe a “la frustración de la ejecución” de las comisiones rogatorias por parte de Israel. En un auto, notificado este jueves, el magistrado expone que la falta de colaboración de Israel “impide investigar sobre la atribución de la autoría de los hechos investigados a persona concreta alguna”, lo que le lleva a acordar el sobreseimiento provisional de esta causa, según recoge EFE.

Calama archivó inicialmente la investigación en julio de 2023 y la reabrió en abril de 2024 tras recibir nuevos datos de Francia acerca de una causa de 2021 sobre múltiples infecciones con Pegasus de teléfonos de periodistas, abogados, personalidades públicas y asociaciones gubernamentales y no gubernamentales, así como de miembros del Gobierno francés, ministros y diputados.

A través de la solicitud de cooperación jurídica internacional, reiteradamente emitida e ignorada por Israel, el juez pedía información a la empresa NSO Group, propietaria del software Pegasus, además de tomar declaración como testigo al CEO de esta compañía. Así que, al no poder continuar las investigaciones, el juez asegura que “conlleva que el proceso permanezca aletargado o en situación de latencia hasta que la información obtenida a través de un eventual y poco probable cumplimiento de la comisión rogatoria que el Estado de Israel tiene obstruida, o bien nuevas fuentes de prueba permitan, en su caso, la continuación de la investigación”.

La "absoluta" falta de cooperación jurídica de Israel ya motivó el primer cierre de esta causa que se abrió tras denunciar el Gobierno la infección en cinco ocasiones del móvil de Pedro Sánchez, y de los ministros de Defensa, Margarita Robles; Interior, Fernando Grande-Marlaska; y Agricultura, Luis Planas, que se produjeron en unas fechas en las que España vivía uno de sus momentos de mayor tensión con Marruecos.

El presidente ruso, Vladímir Putin, ha sido "imprudente" y tiene una "responsabilidad moral" por la muerte en 2018 de la británica Dawn Sturgess en la localidad de Salisbury, centro de Inglaterra, a causa del agente nervioso Novichok, concluyó este jueves una investigación independiente sobre el caso.

Sturgess, de 44 años, falleció tras ser expuesta a la sustancia nerviosa Novichok, contenida en un frasco de perfume desechado en Amesbury, cerca de Salisbury, y que ella encontró.

La atención que recibió del personal de la ambulancia y del hospital de Salisbury fue "totalmente adecuada" y "estoy seguro de que ningún tratamiento médico podría haberle salvado la vida", señaló el presidente de la investigación, Lord Hughes de Ombersley, al dar a conocer en Londres el resultado de su trabajo.

La muerte de la ciudadana británica se produjo tras el intento de asesinato en marzo de 2018 del exespía ruso Sergei Skripal y su hija Yulia, envenenados con Novichock en Salisbury, si bien consiguieron recuperarse tras ser hospitalizados.

Los Skripal cayeron enfermos después de que miembros de un escuadrón de inteligencia militar del GRU ruso rociaron el agente nervioso en el pomo de la puerta de la casa del antiguo agente de inteligencia ruso en Salisbury, donde residía tras refugiarse en su día en el Reino Unido.

En el informe final de la investigación sobre Dawn Sturgess, su presidente concluyó que el intento de asesinato de Skripal "debió haber sido autorizado al más alto nivel por el presidente Putin".

Afirmó que los agentes del GRU Alexander Petrov y Ruslan Boshirov "actuaron siguiendo instrucciones" cuando perpetraron el ataque.

"La conducta de Petrov y Boshirov, sus superiores en el GRU y quienes autorizaron la misión, incluyendo, según he comprobado, al presidente Putin, fue asombrosamente imprudente. Ellos y solo ellos tienen la responsabilidad moral de la muerte de Dawn", dijo.

Desplegar un agente nervioso altamente tóxico en una ciudad como Salisbury fue un acto imprudente, insistió.

El riesgo de que otras personas, además del objetivo previsto, murieran o resultaran heridas era totalmente previsible, indicó.

Ese riesgo se amplificó drásticamente al dejar en la ciudad un frasco de Novichok camuflado en perfume, según la pesquisa.

El presidente de la investigación subrayó, además, que existía una clara relación entre el uso y el descarte del Novichok por parte de Petrov y Boshirov y la muerte de Dawn Sturgess.

Tras su regreso a Rusia, ambos concedieron una entrevista a medios estatales rusos en la que afirmaron que solo estuvieron en el Reino Unido brevemente para visitar la catedral de Salisbury.

"Es evidente que este ataque demostró una determinación considerable y se esperaba que fuera una demostración pública del poder ruso", indicó Lord Hughes de Ombersley.

"El ataque contra Sergei Skripal por parte de Rusia no fue, parece claro, concebido simplemente como una venganza contra él, sino que representó una declaración pública, tanto para el público internacional como nacional, de que Rusia actuará con decisión en lo que considera sus propios intereses", agregó el presidente.

Recuerda a las muñecas rusas: un caso de espionaje esconde un caso de injerencia. Cuatro personas, tres de ellas pertenecientes a la misma asociación, han sido imputadas y encarceladas los días 20 y 21 de noviembre en el marco de un doble caso de espionaje económico en beneficio de Moscú y de injerencia tras el descubrimiento de carteles prorrusos pegados en el Arco del Triunfo, según ha informado la Fiscalía de París, confirmando así una información revelada por Intelligence Online y Le Parisien.

El caso comenzó el 3 de enero de 2025, cuando la DGSI, la inteligencia interior francesa, envió a la fiscalía un informe sobre Anna Novikova, de 40 años, fundadora de la asociación SOS Donbass.

La asociación, bautizada como SOS Donbass por Sud-Ouest Solidarité Donbass (Solidaridad del Suroeste con Donbás), se registró en septiembre de 2022 en la prefectura de Pirineos Atlánticos, la víspera del referéndum de anexión de la República Popular de Donetsk por parte de Rusia. Se presenta como una organización de ayuda humanitaria que gestiona la recaudación de fondos para convoyes de ayuda a la población civil de esta región del este de Ucrania devastada por la guerra.

La cuenta de Facebook de la estructura fundada en Pau, con más de 8.000 seguidores, muestra fotos de cargamentos de “convoyes humanitarios” destinados al “pueblo del Donbás”. Aunque la acción humanitaria debe responder a principios de neutralidad e imparcialidad, la asociación es prolífica en mensajes políticos y teorías conspirativas. “Nuestro apoyo va directamente a los pueblos y no a sus gobiernos corruptos y a las milicias nazis de la OTAN”, se lee en sus redes sociales, junto con la “prueba en imágenes” de la existencia de “nazis en Ucrania”.

La web de SOS Donbass ofrece carteles listos para imprimir con el eslogan “Rusia no es mi enemigo” y recomendaciones para colocarlos sin infringir la ley.

Asimismo, en el marco de “su misión de vigilancia y recopilación de información”, la DGSI detecta allí “actos susceptibles de atentar contra los intereses fundamentales de la nación”. Según la fiscalía, Anna Novikova es sospechosa de haberse acercado a directivos de diferentes empresas francesas para obtener información relativa a los intereses económicos del país.

Originaria del este de Siberia, esta mujer de cuarenta años se muestra evasiva en las redes sociales sobre sus actividades y su trayectoria. “Trabajaba como modelo, pero se sabe muy poco sobre ella y su vida anterior”, señala Volodímir Kogutiak, vicepresidente de la Unión de Ucranianos de Francia, contactado la primavera pasada. Aunque apareció junto a Florian Philippot en febrero de 2023, el político niega conocerla: “Esa señora debió de estar en uno de mis mítines... La foto fue utilizada por los proucranianos”, responde el presidente del grupo de extrema derecha Los Patriotas, entrevistado en marzo.

A principios de 2024, Novikova fue citada por la comisaría de Pau, tras la apertura de una investigación sobre las actividades de SOS Donbass. Curiosamente, el primer medio de comunicación que se hizo eco de esas investigaciones fue Tass, la agencia de noticias financiada por el Kremlin. “Nos acusan de utilizar la asociación como organización humanitaria para encubrir la ayuda al ejército ruso”, les explicó.

Según Intelligence Online, los investigadores de la DGSI sospechan que ella y Vincent Perfetti, que le sucedió al frente de SOS Donbass, fueron “reclutados” por un servicio de inteligencia ruso durante un viaje al extranjero.

Las múltiples publicaciones en la red social rusa VK de Vincent Perfetti, que pasó un tiempo en las filas del Frente Nacional, revelan también su afinidad ideológica con el nacionalismo ruso. Este hombre de 63 años, que suele hacer llamamientos a “luchar contra el régimen criminal de Kiev [sic]”, defiende “la fraternidad de armas franco-rusa”. Perfetti hizo público su encuentro, el 28 de septiembre de 2024, con Xavier Moreau, ciudadano franco-ruso, figura del movimiento conspirativo y afiliado a la extrema derecha francesa.

Tras la denuncia de la DGSI y la investigación preliminar abierta por la fiscalía de París, en marzo de 2025 se designa a un juez de instrucción. Se desconoce lo que el magistrado y la DGSI han descubierto durante sus investigaciones, pero Anna Novikova y Vincent Perfetti han sido detenidos el 17 de noviembre. Bajo custodia policial, ambos negaron haber reclutado a nadie y juraron no estar en posesión de ninguna información sensible.

Al cabo de noventa y seis horas, son llevados ante un juez de instrucción que los imputa por “colaboración con una potencia extranjera”, “ejercicio de actividades para obtener información sobre los intereses de la nación para una potencia extranjera” y “asociación ilícita para delinquir”, delitos punibles con diez años de prisión y 150.000 euros de multa. Ella ha ingresado en la prisión de Fleury-Mérogis (Essonne) y él en la de Fresnes (Val-de-Marne).

Contactado el abogado de Vincent Perfetti, David Bocobza, no respondió a nuestro correo electrónico. Anteriormente había indicado a Intelligence Online que no deseaba hacer declaraciones.

No ha sido posible contactar con la defensa de Anna Novikova. Sin embargo, y de forma excepcional en estos casos de espionaje e injerencia en los que se cierne la sombra del Kremlin, la embajada de Rusia en París publicó un comunicado el miércoles 26 de noviembre. En él confirma la detención de su ciudadana, precisando que Anna Novikova tiene doble nacionalidad rusa y francesa, “lo que limita en cierta medida sus posibilidades en este asunto”. La embajada concluye que “dada la delicadeza del asunto, […] no es oportuno, en este momento, hacer más comentarios”.

En la oficina del juez de instrucción, Novikova fue acusada de un cuarto delito: “complicidad en la degradación de bienes clasificados o registrados en reunión para servir a los intereses de una potencia extranjera”. Un delito por el que se enfrenta a quince años de prisión y una multa de 150.000 euros. Es la segunda parte del caso SOS Donbass. Un caso de injerencia, en la línea de casos como las estrellas de David, las manos rojas frente al Memorial del Holocausto y cabezas de cerdo frente a mezquitas, que han llevado a los diputados a inventar nuevos delitos que engloban esos actos de vandalismo que, desde hace dos años, se llevan a cabo principalmente en París y están dirigidos desde el Kremlin.

El penúltimo caso tuvo lugar el 3 de septiembre de 2025 y tuvo como escenario el Arco del Triunfo. Se pegaron tres carteles en el monumento. Se trataba de un soldado ruso con la siguiente mención: “Da las gracias al soldado soviético vencedor”.

Las imágenes de las cámaras de videovigilancia permitieron identificar a Viacheslav Prudchenko, un ruso de 40 años, también miembro de SOS Donbass, como el autor de la pegada de los carteles en el Arco del Triunfo. Las investigaciones telefónicas establecieron, según la fiscalía de París, que había informado de ello a Anna Novikova. Prudchenko, imputado por “degradación de bienes clasificados o inscritos en reunión para servir a los intereses de una potencia extranjera” y “participación en una asociación de malhechores para delinquir”, también ha sido puesto en prisión preventiva y se enfrenta, al igual que Anna Novikova, a quince años de reclusión.

Esto ha provocado la reacción de su abogado, Julien Roelens: “Mi cliente es un veterano. Ha luchado en la guerra y hoy es abanderado en las conmemoraciones del 8 de mayo. Desde la guerra en Ucrania, ya no lo invitan. Este año lo ha pasado muy mal, especialmente con motivo del octogésimo aniversario de la victoria sobre los nazis. Considera que querer borrar al soldado ruso de la historia es una aberración. Solo quiso reaccionar, nada más”.

El abogado se rebela contra lo que, en su opinión, es una elusión de las normas que reprimen los abusos en materia de libertad de expresión. “En Francia no se encarcela a nadie por un delito de opinión, de expresión o de prensa. Pegar carteles no es un acto de vandalismo. La elección de esos calificativos es una falta de respeto al espíritu de la norma. Las tensiones con Rusia no pueden perturbar el funcionamiento normal de nuestra justicia. Francia debe seguir siendo grande y no encarcelar nunca por un abuso de expresión”.

Según Intelligence Online, hay otra organización que se encuentra en problemas: la asociación de cosacos de Francia. En un vídeo publicado en YouTube por la asociación a finales de 2024, titulado “Foro de compatriotas rusos 2024 en la embajada de Rusia en París”, se puede ver a Anna Novikova, Vincent Perfetti y Viacheslav Prudchenko.

También está implicado otro miembro de los Cosacos de Francia: Bernard F., imputado el 20 de noviembre por los delitos de “colaboración con una potencia extranjera” y “participación en una asociación ilícita para delinquir”, castigados con diez años de prisión.

A diferencia de los otros tres, este hombre de 58 años ha evitado la prisión preventiva, pero debe someterse a un control judicial muy estricto que le obliga a presentarse una vez a la semana en la comisaría y entregar sus documentos de identidad, y se le prohíbe cualquier actividad asociativa relacionada con “la política internacional de Francia, la política de Rusia o la ayuda a las personas afectadas por el conflicto armado entre Rusia y Ucrania”, según ha precisado la fiscalía de París.

En Facebook, otro miembro de SOS Donbass denuncia “una especie de redada de baja intensidad en curso en sus círculos”. “Ni Vincent, ni Anna, ni los demás, ni yo mismo somos espías o agentes rusos […]. Pienso sinceramente en estos amigos víctimas de la arbitrariedad y de los esfuerzos conjuntos de los agentes ucranianos y franceses para intimidarnos.”

En tono de broma, dice que espera sustituir su maleta para Donbass por otra para la prisión de Fresnes.

Traducción de Miguel López

Este miércoles dos informáticos de la Cámara Alta han sido expedientados y despedidos por el Senado por acceder a los ordenadores personales de hasta 29 senadores. La Mesa del Senado se ha reunido de forma extraordinaria tras haber percibido "problemas informáticos" en los ordenadores de senadores de diferentes signos políticos, aseguran fuentes del Senado.

El PSOE ha denunciado ante la Fiscalía una infiltración masiva de datos que afecta a distintos partidos en el Senado, entre ellos a los socialistas, al suponer un "posible caso de espionaje parlamentario" y han destacado que ha ocurrido en un momento en el que están en funcionamiento diversas comisiones de investigación.

Ante ello, la Mesa del Senado se ha reunido con urgencia de manera extraordinaria al finalizar el pleno de este miércoles para tratar dicho asunto.

Fuentes del PSOE han explicado que los senadores socialistas han impulsado que se lleve a la Fiscalía "una infiltración masiva en la identidad digital de senadores" que se ha producido, según el partido, "desde dentro de los servicios de la Cámara" tras detectarse un acceso no autorizado. El Senado ha puesto en conocimiento de la Fiscalía un posible caso de espionaje parlamentario a miembros de la Mesa de la Cámara, senadores y cargos e integrantes de la institución.

En un comunicado, la Mesa del Senado informa de que los dos trabajadores realizaron "accesos indebidos" y "ajenos a sus cometidos profesionales" a los portafirmas de miembros de la Mesa, senadores y diversos y personal de la Cámara, que incluyen la "descarga de documentos", inclusive "de carácter personal".

Explica en la nota que la Mesa ha decidido la sanción de despido a los trabajadores, en base a lo estipulado en el Convenio Colectivo del Personal Laboral del Senado, por una "falta disciplinaria muy grave" consistente en “el fraude, la deslealtad y el abuso de confianza en las gestiones encomendadas”.

La infiltración masiva al material informático confidencial de los senadores, supone un hecho muy grave que podría suponer una injerencia en los derechos no solamente personales de los parlamentarios, sino también en las garantías democráticas de su trabajo de representación de la ciudadanía.

Por ello, señalan las mismas fuentes, el grupo socialista en el Senado quiere que se investiguen "todos los extremos de este caso de posible espionaje parlamentario" y se determine a cuántos senadores ha afectado, así como el contenido del trabajo que ha sido objeto de espionaje.

El teléfono móvil del expresidente de la Generalitat Artur Mas fue espiado una treintena de ocasiones entre los años 2015 y 2020 con el software Pegasus, según revela un informe forense del laboratorio Citizen Lab, vinculado a la Universidad de Toronto (Canadá). El informe, adelantado por RAC 1 y al que ha tenido acceso EFE, detalla que fue infectado por primera vez con Pegasus, un software que la empresa israelí NSO Group comercializa en principio solo a los Estados, el 7 de julio de 2015, coincidiendo con las negociaciones para forjar la candidatura de Junts pel Sí a las elecciones autonómicas de ese año.

Precisamente el 13 de julio de 2015, un día antes del primer ataque con Pegasus a Mas detectado por Citizen Lab, el entonces presidente de la Generalitat encabezó una cumbre independentista para acordar una lista unitaria para las elecciones catalanas previstas para septiembre de aquel año.

La cumbre culminó con un acuerdo histórico entre Convergència y ERC para confeccionar una candidatura conjunta, en la que Mas acabó ocupando el número cuatro, aunque era el candidato a la presidencia de la Generalitat.

Posteriormente, sostiene Citizen Lab, el móvil del expresident sufrió otras 31 infecciones, la mayoría de ellas entre febrero y mayo de 2020, coincidiendo con la pandemia de coronavirus, cuando gran parte de las comunicaciones y reuniones se tenían que llevar a cabo de forma telemática.

Mas, junto a sus sucesores en la presidencia de la Generalitat Quim Torra y Pere Aragonès -además del entorno de Carles Puigdemont, figura entre las decena de políticos independentistas que el laboratorio canadiense Citizen Lab constató que habían sido espiados con Pegasus.

El informe de Citizen Lab ha dado pie a múltiples investigaciones judiciales para investigar los ataques con Pegasus a raíz de las querellas presentadas por los afectados, a las que por el momento Artur Mas no se ha sumado, y motivó la destitución de la exdirectora del CNI Paz Esteban, imputada en tres de las causas abiertas por el espionaje.

Tras conocerse este informe, Artur Mas ha explicado este lunes que está sopesando presentar una querella contra el Ministerio del Interior y contra la exsecretaria general del PP María Dolores de Cospedal. En declaraciones a RAC1, ha apuntado que decidirá si presenta o no esta querella, en función de cómo vaya la comparecencia de la exvicepresidenta del Gobierno Soraya Sáenz de Santamaría en el Congreso de los Diputados en la Comisión de Investigación sobre la denominada operación Cataluña, en la que también comparecerá él.

Mas ha sostenido que su intimidad se ha visto "absolutamente violentada y trinchada" con este espionaje: "Se lo llevaban todo, podían activar la grabadora, escuchar conversaciones. (...) La violación es total", ha dicho.

En concreto, Mas ha indicado que esta eventual querella se dirigiría contra el Ministerio del Interior de aquella época, contra Cospedal y también contra la exlíder del PP catalán Alicia Sánchez Camacho, "toda la gente que estaba en la cocina para fabricar informaciones falsas y desprestigiar" a líderes políticos.

"No puedo afirmar que fuese el CNI, pero sí sabemos que el programa de espionaje sólo se vende a Estados, y en el Estado probablemente lo tuvo el propio CNI, la Policía y la Guardia Civil", ha agregado.

La exvicepresidenta del Gobierno con el PP, Soraya Sáenz de Santamaría, ha asegurado este lunes que no tiene "ningún conocimiento" ni de la creación de la llamada policía política ni de la existencia de ninguna operación Cataluña, que, en su opinión "no existió", según recoge EFE. La que fue número dos del Ejecutivo de Mariano Rajoy entre 2011 y 2018 protagoniza este lunes junto con el expresidente de la Generalitat una nueva sesión de la comisión parlamentaria de investigación sobre la supuesta existencia de una trama parapolicial creada presuntamente bajo su Gobierno para dañar a políticos independentistas catalanes.

Al igual que hiciera el expresidente Mariano Rajoy o la exministra Dolores de Cospedal, Sáenz de Santamaría también ha negado tener conocimiento de la operación Cataluña ni dar "ninguna instrucción de crear ninguna policía patriótica ni de investigar a nadie de ningún partido. Tenía otras ocupaciones".

"A todas luces para mí no existió la policía patriótica", ha sentenciado a preguntas de la líder de Podemos, Ione Belarra, quien ha afeado a la compareciente por "sacar la carta de hacerse la tonta cuando era la segunda persona con más poder dentro del Gobierno". Porque para Belarra, la policía patriótica existió y "usted era la número dos del gobierno que la creó", ha reiterado la diputada.

Sáenz de Santamaría ha dejado claro que jamás despachó ni tuvo relación alguna con el excomisario José Manuel Villarejo y ha insistido en que la única guía que siguió durante su mandato fue intentar "dejar el país algo mejor" de lo que lo encontró, "con pleno respeto al resto de los poderes del Estado y de los partidos".

Respecto al llamado informe PISA (Pablo Iglesias Sociedad Anónima) en 2016 la presunta financiación iraní de Podemos, la exvicepresidenta ha indicado que el único informe PISA que manejó en su etapa de gobierno fue el que lleva el mismo nombre pero relacionado con la educación. "En mi vida he dado ninguna instrucción de investigar a ningún partido. Mi única guía era defender la Constitución y las leyes", ha enfatizado en respuesta a Belarra, a la que le ha dejado claro que para ella el único referente político que ha tenido ha sido Mariano Rajoy, un hombre "recto y cabal".

Ya en el turno del portavoz de EH Bildu, Jon Iñarritu, la exdirigente del PP ha asegurado que no conocía el informe de Citizen Lab desvelado por RAC 1 y que señala que el expresidente catalán Artur Mas fue el primer político espiado con Pegasus en España y que su móvil estuvo infectado con ese programa espía al menos desde julio de 2015. Sobre ello, Sáenz de Santamaría le ha preguntado a Iñarritu si no le extrañaba que ese informe haya sido publicado justo el mismo día que en la comisión comparecían ella y, esta tarde, Artur Mas. "Es curioso, cuanto menos", ha apostillado.

La compareciente, que ha tomado nota de las preguntas que le han formulado los diputados, también se ha referido al que fuera director del Centro Nacional de Inteligencia (CNI), Félix Sanz Roldán, al que su gobierno decidió mantener, y al que "jamás" dio ninguna instrucción "que no fuera cumplir con la directiva nacional de inteligencia". "Jamás algo que pudiera contravenir la Constitución y el ordenamiento jurídico en general", ha dicho la exvicepresidenta, a cuyo departamento estaba adscrito el CNI.

Iñarritu ha preguntado a Sáenz de Santamaría si le sorprendía que el CNI no le informara de las actuaciones que se llevaban a cabo contra el proceso independentista catalán. A esta pregunta, la exvicepresidenta ha respondido: "Es difícil que a uno le informen de lo que no ha tenido lugar". Y ha precisado que durante su mandato compareció en la comisión correspondiente de gastos reservados e informó de lo que le preguntaron. "De lo que no ha ocurrido es muy difícil que se informe", ha repetido.

Al diputado de EH Bildu no le ha satisfecho la respuesta y ha vuelto a mostrarse sorprendido de que Sáenz de Santamaría fuera informada de lo que hacía el pequeño Nicolás y "no de lo que hacían algunos comisarios para investigar a políticos catalanes". De lo que estaba haciendo el pequeño Nicolás le informó su equipo en Asturias, "no el CNI. Comprenderá que no era un asunto de seguridad nacional", ha respondido la compareciente.

Mollitiam Industries, una pequeña firma de Toledo especializada en software espía que saltó a las páginas de los periódicos en 2020 cuando fue señalada por Reporteros sin Fronteras como uno de los 20 mayores “depredadores digitales” del mundo, está abocada a la liquidación. Con una deuda de 3,95 millones de euros, la viabilidad de Mollitiam, que recibió 2,2 millones en subvenciones públicas desde su creación en 2018, es “nula”, según explican fuentes de la administración concursal.

De hecho, en breve ésta comunicará al juez la “insuficiencia de masa activa” de la empresa; es decir, informará de que sus activos no cubren siquiera los gastos que genera el propio concurso. Mollitiam lleva sin funcionar desde el pasado mes de octubre, por lo que se ha quedado “fuera del mercado”, explican las mismas fuentes. “Con sólo seis meses sin actividad, una empresa de este tipo cae en la obsolescencia”, lamentan. Mollitiam sólo ha conseguido vender “a precio razonable, pero no elevado” una pequeña herramienta de ciberseguridad, llamada dotlake, que extrae “datos de la deep web, foros cibercriminales más restringidos, mercados de fraude de difícil acceso, canales y grupos de telegram y ransomsites”, según puede leerse en su página web. Sin embargo, sus programas estrella de espionaje, Invisible Man y Night Crawler, entre otros, se han quedado en un cajón. “No tienen ningún valor”, considera la administración concursal.

Tampoco ha sido posible vender la empresa a un tercero. “No ha habido interés” en el sector, añade, en adquirir al creador de unos desarrollos informáticos cuyos únicos clientes son los gobiernos y sus organismos de inteligencia y seguridad.

Precisamente la principal razón de la insolvencia de Mollitiam, antes y de su camino a la liquidación, después. son los contratos con las fuerzas de seguridad de Ecuador y Colombia que no ha podido cobrar. El primero de ellos, por importe de 2,34 millones de dólares ha sido impagado por un “intermediario”. Otras administraciones públicas en el extranjero le dejaron a deber un total de 1,54 millones de euros más, tal y como consta en las últimas cuentas que la empresa envió al Registro Mercantil, correspondientes a 2023.

Según la administración concursal, esos contratos son imposibles de cobrar. Intentarlo, contratando abogados en esos países, supondría un coste que Mollitiam no puede asumir en sus actuales circunstancias.

El principal acreedor de la empresa son sus trabajadores, 39 personas en 2023, que se han quedado en la calle y cuyas indemnizaciones por despido y salarios adeudados tendrá que pagar el Fondo de Garantía Salarial (Fogasa). También la Seguridad Social y Hacienda figuran en la lista de créditos. Pero el segundo mayor acreedor es el CDTI (Centro para el Desarrollo Tecnológico y la Innovación), que depende del Ministerio de Ciencia y cuyo fin es potenciar la inversión de capital riesgo en el sector tecnológico. Mollitiam le debe 1,1 millones de euros por la parte reembolsable de las subvenciones que el CDTI le concedió y no ha podido devolver. También adeuda a la sociedad de garantía recíproca Aval Castilla-La Mancha. Según consta en el registro de subvenciones de esa comunidad autónoma, Mollitiam consiguió una ayuda de 15.941 euros a través del programa Adelante Inversión y otra de 23.854 euros de Innova-Adelante. El tercero en la lista es el Banco Santander, que tiene una pignoración a su favor y es, por tanto, un acreedor con privilegio especial.

En todo caso, de los 3,95 millones que suma la deuda de Mollitiam, poco más de un millón es “contingente”, no se ha concretado aún jurídicamente que el acreedor tenga derecho a ese dinero, por su cifra o por su concepto.

El impago de contratos tan cuantiosos y la muerte de uno de sus fundadores, Samuel Álvarez González, en julio de 2023, llevaron a Molittiam a solicitar el preconcurso de acreedores en marzo de 2024 y el concurso voluntario de acreedores el 31 de octubre. Del procedimiento se encarga el Juzgado de lo Mercantil número 1 de Toledo. En mayo del año pasado ya tuvo que dejar de pagar algunas nóminas, así como solicitar el aplazamiento de los pagos de cotizaciones a la Seguridad Social e incluso trasladar su sede de Toledo a Madrid. Pasó de facturar 2,5 millones de euros en 2022 a perder 1,024 millones en 2023, que se sumaron a los 1,061 millones de números rojos acumulados de ejercicios anteriores.

Buena parte de su éxito inicial se lo debe a sus programas espía, Invisible Man se lo vendió a la dictadura de Vietnam y al Ejército de Colombia. Con ese software, los militares colombianos espiaron a 130 periodistas, políticos, funcionarios y sindicalistas, pero también a corresponsales estadounidenses, a una magistrada del Tribunal Supremo, a un senador e incluso a exmilitares.

Mollitiam Industries también apareció en la galaxia de empresas creada por la compañía francesa Nexa y la israelí Intellexa para desarrollar sistemas de cibervigilancia punteros y venderlos después a gobiernos de todo el mundo, incluidas dictaduras y otros regímenes poco democráticos. Así lo desvelaron los Predator Files, obtenidos por Mediapart y Der Spiegel y compartidos con la red de medios European Investigative Collaborations (EIC), a la que pertenece infoLibre.

Según la información de los Predator Files, Mollitiam Industries firmó un acuerdo de confidencialidad con Nexa en diciembre de 2019, válido por un periodo de dos años y renovable por otros cinco. También le proporcionó un folleto de presentación de sus productos; en concreto, uno que describía sus sistemas de infección y control remoto invisible de objetivos conectados a internet. Es decir, ofrecía las mismas herramientas de cibervigilancia en las que se había especializado la galaxia Nexa-Intellexa. El mismo spyware desarrollado, por ejemplo, por el israelí NSO Group, ahora en el disparadero internacional por culpa de Pegasus, y la italiana Hacking Team, cuyos sistemas fueron utilizados para espiar al presidente de Amazon, Jeff Bezos.

Pero no sólo coincidía la firma española con el grupo franco-israelí en el producto, sino también en sus escasos escrúpulos respecto a los clientes a quienes se los vendían. Los Predator Files revelaron que Nexa vendió su spyware estrella, Predator, a Vietnam, una dictadura comunista que persigue a los disidentes y muestra escaso respeto por los derechos humanos. Según la información a la que tuvo acceso infoLibre, Mollitiam Industries también suministró al régimen vietnamita el programa Invisible Man.

Es el mismo que antes había vendido al Ejército de Colombia, una herramienta informática con la que en 2019 fueron espiados hasta 130 periodistas, políticos, funcionarios y sindicalistas. El escándalo, conocido como Carpetas secretas, fue destapado por la revista colombiana Semana en enero de 2020. La empresa española vendió su software al Ejército colombiano por 3.000 millones de pesos –unos 710.000 euros–, tras firmar un contrato a dedo, sin licitación previa.

Pero su vinculación con Colombia es más amplia. En septiembre de 2022 creó en el país sudamericano una filial, de la que posee el 100% de las acciones, Mollitiam Industries Colombia SAS. En mayo de 2021 ya había constituido una Unión Temporal de Empresas (UTE), con una participación del 40%, con la firma colombiana Newsat, que ha bautizado como Unión Temporal Phoenix 027-2021 y suministró el software y la licencia de su programa Phoenix a la Dirección Nacional de Inteligencia de la Policía Nacional de Colombia.

Phoenix es “un sistema modular de monitorización masiva para producir inteligencia a partir de la descarga anónima de datos no estructurados procedentes de redes sociales, darknet y deepwebs”. En una ponencia enviada a un congreso sobre computación e ingeniería aplicada, que se celebró en el verano de 2022 en Las Vegas (Estados Unidos), Mollitiam explicó un detalle más sobre los usos de Phoenix: se trata de “un prototipo para la detección de posibles radicales en las redes sociales”. Es el programa que Mollitiam desarrolló gracias a unas ayudas de 641.827 euros abonadas por la Unión Europea –a través del Fondo Europeo de Desarrollo Regional (Feder) – y el CDTI. Este organismo público también le concedió 540.000 euros en 2022 a través de Invierte Economía Sostenible, una sociedad anónima del que es el único accionista. Y 450.000 euros más en mayo de 2021 en una operación en la que también participó el fondo del Gobierno vasco Easo Ventures. Finalmente, subvencionó a Mollitiam con 390.394 euros más mediante los proyectos Cien y Eureka.

La empresa de Toledo era propiedad en un 26,14% de los hermanos Alvárez, Samuel y Esther, a través de la sociedad Time to Change SL. Un tercer accionista, Antonio Ramos Varón, disponía del 33,59% del capital por medio de Stack Overflow SL. Esther Álvarez ha sido la presidenta de Mollitiam hasta el pasado noviembre, cuando dimitió de todos sus cargos. Un año antes, y en sustitución de Samuel Álvarez, fue nombrado consejero Santiago Molins Riera, que procedía de la Fundación In-Nova, la semilla que los hermanos plantaron en 2007 y de la que nació Mollitiam en 2018.

Además, entre los accionistas de Mollitiam figuran Sabadell Venture Capital, filial para start-ups del banco dirigido por Josep Oliu; Easo Ventures, sociedad de capital riesgo con sede en San Sebastián y que capta fondos entre otros del Gobierno vasco, y Torsa Capital, un fondo creado por empresarios asturianos, entre ellos la familia Cosmen, los fundadores de la empresa de autobuses Alsa, y que dio entrada en su capital en julio de 2023 al banco de inversiones Renta 4, con un 30%.

El expresidente del Gobierno Mariano Rajoy se ha reivindicado este miércoles en el Congreso como el artífice que evitó un golpe de Estado en Cataluña en 2017 y ha negado que existiera una operación para dañar al independentismo porque, a su juicio, la única y "de verdad" operación Cataluña fue la que intentó "liquidar" España. Durante tres horas y media, según recoge EFE, el que fue presidente del Ejecutivo entre 2011 y 2018 ha comparecido en la comisión parlamentaria que indaga sobre una supuesta trama parapolicial orquestada bajo su mandato para atacar con informes policiales falsos y publicaciones periodísticas a dirigentes catalanes.

"Encantado" de acudir a esta comisión e, incluso, a otras que se crearan y algunas que echa de menos, Rajoy, sin embargo, ha considerado que este tipo de comisiones "no es que sean ilegales, sino que son una vulneración de las reglas democráticas no escritas, porque el Parlamento está para controlar al Gobierno de turno". De hecho, ha calificado esta comisión como la de "los siete votos", en alusión al número de diputados de Junts, cuyos votos son necesarios para que el Ejecutivo de coalición de Pedro Sánchez saque adelante sus políticas.

De todos modos, ha opinado que los parlamentarios de la comisión se habían equivocado de interlocutor al citarle. "Yo no pinto nada aquí", ha enfatizado en una sala Prim con más diputados que en sus nueve sesiones anteriores, sobre todo de la bancada del PP, en la que se ha sentado su portavoz Miguel Tellado.

Rajoy no ha eludido ninguna pregunta, ha tomados algunas notas, ha acudido con papeles y también con uno de sus libros, ha hecho gala de su memoria y ha salpicado sus intervenciones con su habitual ironía y retranca, en un ambiente plagado de "run run y raca raca", como lo ha definido el parlamentario del PSOE Manuel Arribas.

Su intervención inicial, a la que todo citado tiene derecho, ha servido para dejar claro que desconocía la existencia de una operación contra los independentistas y de una trama policial para perseguirles. De lo único que tenía conocimiento es de las actuaciones y condenas de determinados dirigentes catalanes que "vulneraron" la ley y la Constitución.

El resto, ha apostillado, se asienta, según ha dicho de forma sarcástica, en "comidas, cenas y meriendas" que no conoce o en grabaciones, que no protagoniza, del excomisario José Villarejo, con el que "están obsesionados" los socialistas, ha aseverado.

Como la primera diputada en intervenir ha sido la líder de Podemos, Ione Belarra, el expresidente ha tenido que responder a otro asunto que no es objeto de la comisión, el supuesto espionaje a ese partido, que ha negado, así como también que lo hubiera ordenado. "Soy una persona de derechas y de provincias, pero ante todo soy demócrata. Y como soy un demócrata, yo nunca espiaría a miembros de las Cortes Generales. No tendría, ni tengo, ni tendré ningún interés en hacer una inspección sobre ustedes porque no me parecen tan importantes para mi vida", le ha respondido Rajoy.

Gran parte de sus manifestaciones han estado dedicadas a defender su actuación contra el procés. Se ha mostrado "absolutamente orgulloso" de haber "parado" el "golpe de Estado" de los independentistas catalanes del procés en 2017 y ha aseverado que esto le "valió la pena".

Rajoy ha dejado claro que está especialmente orgulloso de haber parado esta vulneración, con la Constitución y la ley en la mano, que la decisión de activar el articulo 155 de forma consensuada con el PSOE fue avalada por el Tribunal Constitucional y recientemente por el Tribunal Europeo de Derechos Humanos.

"La pena -ha añadido- es que hayamos tenido que llegar a la situación actual", en alusión a que los pactos entre los dos grandes partidos nacionales "son los que traen el bien común", frente a los que se hacen con otras formaciones que "traen situaciones como que las estamos viviendo ahora".

Sobre la materia de la comisión, Rajoy ha pedido insistentemente a los diputados que le preguntaran por Andorra y las presuntas presiones que ejercieron para que los responsables de la Banca Privada Andorrana facilitaran sin ninguna orden judicial las cuentas de dirigentes catalanes.

Rajoy se ha desvinculado de estas maniobras, ha asegurado que el presidente de Andorra las negó y que la Audiencia de Madrid archivó la comisión rogatoria porque la querella "absurda" presentada por una supuesta asociación de derechos humanos ligada el independentismo no describía los hechos de forma concreta.

Mollitiam Industries, una pequeña firma de Toledo especializada en software espía que saltó a las páginas de los periódicos en 2020 cuando fue señalada por Reporteros sin Fronteras como uno de los 20 mayores “depredadores digitales” del mundo, se ha declarado en concurso de acreedores. Llegó a facturar 2,5 millones de euros en 2022, tras vender uno de sus programas estrella, Invisible Man, a la dictadura de Vietnam y al Ejército de Colombia. Con ese software, los militares colombianos espiaron a 130 periodistas, políticos, funcionarios y sindicalistas, pero también a corresponsales estadounidenses, a una magistrada del Tribunal Supremo, a un senador e incluso a exmilitares.

Sin embargo, el negocio de Mollitiam ha atravesado graves dificultades en los últimos dos años, que llevaron a sus gestores a solicitar el preconcurso de acreedores en marzo de 2024 y el concurso voluntario de acreedores el 31 de octubre. Del procedimiento se encarga el Juzgado de lo Mercantil número 1 de Toledo, que ya ha nombrado un administrador.

La noticia la ha adelantado Intelligence Online, una web especializada en el mundo de las empresas y los servicios de inteligencia. Atribuye la caída de Molllitiam a las “crecientes presiones financieras” que ha sufrido la empresa toledana y a la cada vez mayor competencia de los especialistas extranjeros en ciberinfiltración que se están instalando en España, sobre todo, en Barcelona, y que le han hecho perder contratos con el Gobierno.

También señala la muerte de su fundador, Samuel Álvarez González, en julio de 2023, como uno de los motivos del declive de Mollitiam. Samuel y su hermana Esther eran los socios mayoritarios de la empresa, junto con un tercer accionista, Antonio Ramos Varón.

Intelligence Online asegura incluso que los mejores ingenieros de Mollitiam han abandonado la empresa en las últimas semanas, ante la incertidumbre sobre el futuro.

Sin embargo, el motivo de la caída de Mollitiam lo detallan sus gestores en las cuentas de 2023 que facilitaron al Registro Mercantil. Ese año la empresa perdió 1,024 millones de euros, que se suman a los 1,061 millones de números rojos acumulados de ejercicios anteriores. Como los fondos propios no cubren esas cifras, Mollitiam solicitó en marzo del año pasado el preconcurso de acreedores al encontrarse en situación de insolvencia inminente. Al iniciarse 2024, la tesorería de la empresa sufría un “deterioro significativo”, del que sus gestores culpan principalmente a que no han podido cobrar un contrato por importe de 2,34 millones de dólares con un cliente –“intermediario”, precisa– en Ecuador. Además, entonces también tenían sin cobrar otros contratos con diferentes administraciones públicas en el extranjero, que no mencionan, por valor de 1,54 millones de euros. Finalmente, aseguran, Mollitiam estaba pendiente de formalizar una serie de contratos menores con administraciones locales extranjeras cuya firma se demoraba por culpa de “diversos trámites burocráticos”.

El “rigor normativo” y la “confidencialidad” que exigen los contratos de software para la ciberdefensa, argumenta también la empresa, explican los retrasos tanto en la firma como en el cobro de los encargos para gobiernos, el núcleo de su negocio.

Debido a esas demoras, Mollitiam no pagó a “algunos” de sus trabajadores –de una plantilla de 39 personas– al menos la nómina de mayo del año pasado, después de que éstos “pusieran a disposición de la empresa sus salarios de forma voluntaria”, apunta. Lo mismo habían hecho los socios directores ya en marzo. Mollitiam también tuvo que solicitar un aplazamiento de los pagos a la Seguridad Social. Y trasladar su sede social de Toledo a Madrid, a una oficina de la Glorieta de Cuatro Caminos, además de poner a teletrabajar a los empleados del centro manchego.

Según las cuentas enviadas al Registro Mercantil, a 31 de diciembre de 2023 Mollitiam sumaba 1,43 millones de euros en deudas, de los cuales 438.709 euros eran deudas con entidades de crédito. El resto lo integraban la parte reembolsable de las subvenciones públicas recibidas, así como 41.666 euros que debían a Sabadell Venture Capital –uno de los fondos de capital riesgo a los que pertenece la empresa– y otros préstamos concedidos en 2022 por Neocapital (400.000 euros) y Ultramar Capital Partners (200.000 euros) –fondos creados por Torsa Capital, otro de los dueños de Mollitiam– e Invierte Economía Sostenible (540.000 euros), sociedad anónima cuyo único accionista es el CDTI (Centro para el Desarrollo Tecnológico y la Innovación), que depende del Ministerio de Ciencia y cuyo fin es potenciar la inversión de capital riesgo en el sector tecnológico.

De hecho, la ayuda pública ha sido un importante apoyo financiero para Mollitiam. Desde su creación hasta 2021, consiguió más de 1,6 millones de dinero de los contribuyentes. Para desarrollar uno de sus programas, Phoenix, la empresa de Toledo contó con una subvención de 641.827 euros, abonados a partes iguales por la Unión Europea –a través del Fondo Europeo de Desarrollo Regional (Feder)– y por el Gobierno español, a través del CDTI. La subvención le fue concedida en 2019, la duración del proyecto era de dos años y el objetivo, crear una plataforma para el análisis de la información y el tratamiento de grandes volúmenes de datos (big data) obtenidos a partir de fuentes abiertas.

En mayo de 2021, el CDTI le concedió 450.000 euros en una operación para promover la innovación empresarial en la que también invirtió el fondo del Gobierno vasco Easo Ventures, a su vez propietario de una participación en Mollitiam. Y le subvencionó con otros 390.394 euros a través de los proyectos Cien y Eureka, según figura en las cuentas de 2023 de Mollitiam.

Además, una subvención de 59.636 euros sirvió a Mollitiam Industries para desarrollar el proyecto Electro I+D, que mide el nivel de “resiliencia en redes OT (civiles y defensa) frente a ciberataques”. El 80% del dinero vino de Europa, vía Feder, y el resto lo puso la Junta de Castilla-La Mancha. Esas mismas instituciones le otorgaron 50.751 euros para el proyecto Cibermarkint, “una plataforma Osint de inteligencia artificial”. Finalmente, recibió del Gobierno de Emiliano García-Page (PSOE) dos ayudas: una de 15.941 euros a través del programa Adelante Inversión y otra de 23.854 euros de Innova-Adelante, según consta en el registro de subvenciones de Castilla-La Mancha.

A finales de 2023, los hermanos Álvarez controlaban el 26,14% de la compañía a través de la sociedad Time to Change SL, mientras que Antonio Ramos Varón disponía en la misma fecha del 33,59% del capital por medio de Stack Overflow SL. Esther Álvarez ha sido la presidenta de Mollitiam hasta el pasado noviembre, cuando dimitió de todos sus cargos. Un año antes, y en sustitución de Samuel Álvarez, fue nombrado consejero Santiago Molins Riera, que procedía de la Fundación In-Nova, la semilla que los hermanos plantaron en 2007 y de la que nació Mollitiam en 2018.

Además, entre los accionistas de Mollitiam figuran Sabadell Venture Capital, filial para start-ups del banco dirigido por Josep Oliu; Easo Ventures, sociedad de capital riesgo con sede en San Sebastián y que capta fondos entre otros del Gobierno vasco, y Torsa Capital, un fondo creado por empresarios asturianos, entre ellos la familia Cosmen, los fundadores de la empresa de autobuses Alsa, y que dio entrada en su capital en julio de 2023 al banco de inversiones Renta 4, con un 30%.

InfoLibre se ha puesto en contacto, tanto con el administrador concursal de Mollitiam como con los tres fondos de inversión citados, para preguntarles por la situación concursal de Mollitiam, pero sólo ha respondido Sabadell Venture Capital, que mantiene el 6,8% del capital. “Nunca hemos desinvertido”, asegura.

Mollitiam Industries no sólo formaba parte de la lista de los mayores depredadores digitales de 2020, sino que también apareció en la galaxia de empresas creada por la compañía francesa Nexa y la israelí Intellexa para desarrollar sistemas de cibervigilancia punteros y venderlos después a gobiernos de todo el mundo, incluidas dictaduras y otros regímenes poco democráticos. Así lo desvelaron los Predator Files, obtenidos por Mediapart y Der Spiegel y compartidos con la red de medios European Investigative Collaborations (EIC), a la que pertenece infoLibre.

Según la información de los Predator Files, Mollitiam Industries firmó un acuerdo de confidencialidad con Nexa en diciembre de 2019, válido por un periodo de dos años y renovable por otros cinco. También le proporcionó un folleto de presentación de sus productos; en concreto, uno que describía sus sistemas de infección y control remoto invisible de objetivos conectados a internet. Es decir, ofrecía las mismas herramientas de cibervigilancia en las que se había especializado la galaxia Nexa-Intellexa. El mismo spyware desarrollado, por ejemplo, por el israelí NSO Group, ahora en el disparadero internacional por culpa de Pegasus, y la italiana Hacking Team, cuyos sistemas fueron utilizados para espiar al presidente de Amazon, Jeff Bezos.

Pero no sólo coincidía la firma española con el grupo franco-israelí en el producto, sino también en sus escasos escrúpulos respecto a los clientes a quienes se los vendían. Los Predator Files revelaron que Nexa vendió su spyware estrella, Predator, a Vietnam, una dictadura comunista que persigue a los disidentes y muestra escaso respeto por los derechos humanos. Según la información a la que tuvo acceso infoLibre, Mollitiam Industries también suministró al régimen vietnamita uno de sus programas más publicitados, que lleva el nombre de Invisible Man.

El mismo que antes había vendido al Ejército de Colombia, una herramienta informática con la que en 2019 fueron espiados hasta 130 periodistas, políticos, funcionarios y sindicalistas. El escándalo, conocido como Carpetas secretas, fue destapado por la revista colombiana Semana en enero de 2020. La empresa española vendió su software al Ejército colombiano por 3.000 millones de pesos –unos 710.000 euros–, tras firmar un contrato a dedo, sin licitación previa.

Pero su vinculación con Colombia es más amplia. En septiembre de 2022 creó en el país sudamericano una filial, de la que posee el 100% de las acciones, Mollitiam Industries Colombia SAS. En mayo de 2021 ya había constituido una Unión Temporal de Empresas (UTE), con una participación del 40%, con la firma colombiana Newsat, que ha bautizado como Unión Temporal Phoenix 027-2021 y suministra el software y la licencia de su programa Phoenix a la Dirección Nacional de Inteligencia de la Policía Nacional de Colombia.

Phoenix es “un sistema modular de monitorización masiva para producir inteligencia a partir de la descarga anónima de datos no estructurados procedentes de redes sociales, darknet y deepwebs”. En una ponencia enviada a un congreso sobre computación e ingeniería aplicada, que se celebró en el verano de 2022 en Las Vegas (Estados Unidos), Mollitiam explicó un detalle más sobre los usos de Phoenix: se trata de “un prototipo para la detección de posibles radicales en las redes sociales”. Es el programa que Mollitiam desarrolló gracias a los 641.827 euros abonados por la Unión Europea y el CDTI.

La caída de Bashar Al Asad el pasado 8 de diciembre dejó al descubierto un país en ruinas. Ciudades enteras arrasadas, una población sumida en la pobreza y más de seis millones de refugiados en todo el mundo. Las imágenes de decenas de edificios oficiales despojados de sus burócratas y sus secretos también ilustran a la perfección el fulgurante desplome del régimen que gobernó Siria con mano de hierro durante 53 años. En uno de esos recintos, el de la Dirección General de Inteligencia, situado en el barrio de Kafr Sousa, en Damasco, periodistas de Siraj (Syrian Investigative Reporting for Accountability Journalism), que al igual que infoLibre es miembro del consorcio de medios de investigación OCCRP, encontraron el pasado 27 de diciembre una lista negra de periodistas extranjeros. Ése es exactamente el título del documento, que incluye los nombres de 150 reporteros de todo el mundo. Trece son periodistas españoles.

Javier Espinosa, Mónica García Prieto y Rosa Meneses (El Mundo); Álvaro de Cózar y Mayte Carrasco (El País); Daniel Iriarte (Abc) y Ethel Bonet (La Razón) se unen en el documento al premio Pulitzer Manu Brabo y a Ricardo García Vilanova y Antonio Pampliega, ambos secuestrados por los yihadistas en 2013 y 2015, respectivamente. También aparece Roberto Fraile, que fue asesinado en Burkina Fasso en abril de 2021 por terroristas de Al Qaeda. Los fotógrafos Daniel Leal-Olivas y Sergi Cabezas completan la lista española.

Todos ellos comparten el honor de haber sido señalados por la inteligencia de Al Asad, junto con el estadounidense Austin Tice, periodista de The Washington Post que desapareció en agosto de 2012 mientras cubría la guerra civil en Siria y del que aún no se sabe si está vivo o muerto. También aparecen en la lista negra la norteamericana Marie Colvin, reportera de The Sunday Times, y el fotógrafo francés Rémi Ochlik, de Paris Match, asesinados en un ataque del ejército sirio en la ciudad de Homs en febrero de 2012. Además, el informe menciona a James Foley, secuestrado en noviembre de 2012 por el Estado Islámico y decapitado en agosto de 2014, en una ejecución filmada por los yihadistas.

La lista, que tiene fecha del 4 de marzo de 2013, fue elaborada por el Ministerio de Información sirio, en concreto por el Departamento de Medios Extranjeros, e iba dirigida al comandante director de la Dirección General de Inteligencia. Está redactada en árabe y formaba parte de una carpeta etiquetada como Periodistas en Siria. Era la portada del expediente donde se halló un documento sobre Austin Tice.

El documento no es más que una prueba más del control que el régimen de Bashar Al Asad pretendía ejercer sobre los periodistas. Como publicó OCCRP, el Gobierno sirio abrió también una operación para investigar a Siraj, que en 2019 empezó a publicar reportajes sobre la corrupción y los abusos de los derechos humanos de Al Asad, y a cuyos reporteros acusaba de espionaje.

La lista negra hallada en diciembre apenas incluye una corta anotación por periodista, con las fechas y lugares por los que cada uno de ellos entró “ilegalmente” en Siria en 2012 y 2013. En algún caso, ni siquiera eso. O sólo se añaden las fechas en que los reporteros publicaron sus crónicas sobre la guerra en sus respectivos medios.

Es más, en el caso de los españoles, se incluye el nombre de una enfermera danesa de Médicos sin Fronteras, Adriana Ferracin Kleivan, que publicó en un blog del gratuito 20 Minutos una breve reseña de su experiencia en el hospital donde trabajaba, tras el bombardeo de un mercado.

Ninguno de los periodistas, todos ellos curtidos en zonas de conflicto y conocedores de Oriente Próximo, se ha sorprendido cuando infoLibre les ha comunicado su inclusión en la lista negra de Al Asad. Algunos de ellos no sólo conocían la existencia de semejante documento, sino que incluso sabían que formaban parte de uno similar. Ricardo García Vilanova fue, junto con Javier Espinosa y Antonio Pampliega, de los primeros que entraron en Siria en diciembre de 2011, cuando apenas había periodistas extranjeros cubriendo la guerra. En el documento no aparece ninguna referencia a ese año. “Entonces ya nos hablaron de una lista en la que estábamos los tres, colgada en la pared de una comisaría de policía y que estábamos buscados”, recuerda el fotoperiodista, freelance al que el Ministerio de Información sitúa al servicio de la agencia France Presse. “También trabajé entonces para The New York Times, CNN o Der Spiegel”, explica, “porque esos primeros meses casi éramos los únicos periodistas en Siria, y hasta julio y agosto, cuando se abrió la frontera turca, no empezaron a llegar reporteros de otros medios”.

“El régimen te hacía saber que estabas bajo vigilancia, te lo decían en el consulado cuando ibas a pedir el visado”, asegura Mónica García Prieto, entonces reportera de El Mundo. Cuando, semanas después del segundo asedio a la ciudad de Homs, la televisión siria emitió un documental en el que un activista confesaba unos supuestos crímenes tras haber sido torturado, aparecieron también unas capturas de pantalla de Mónica García Prieto y Javier Espinosa, asegura la periodista.

A García Prieto no le extraña en absoluto que el Ministerio de Información fuera el autor de la lista. Cuando ésta se elaboró hacía pocos meses que ya no figuraba al frente de ese departamento Mohsen Bilal, su titular desde 2006. Bilal había sido embajador en España durante cinco años y habla un perfecto castellano. “Tenía muy buena relación con él”, destaca Mónica García Prieto. “Cuando visitaba Siria, con visado, pero no le avisaba, me enviaba un ramo de flores al hotel con una nota del estilo ‘no vuelvas a hacerlo sin avisarme’, para que no hubiera duda de que él sabía dónde estaba yo”, cuenta la reportera. “El control del régimen era extremo”, subraya, “y se tomaban como una ofensa personal que nos lo saltáramos”.

Javier Espinosa acaba de volver de Siria, adonde llegó hace tres semanas. Pese a que el régimen de Al Asad ya no existe, en la misma frontera le recomendaron que fuera al Ministerio de Información para que le sacaran de la lista negra y evitarse problemas en el futuro. “Tienes prohibida la entrada en el país”, le dijeron. Estuvo en el ministerio pero, de momento, los funcionarios “no están en condiciones de ocuparse de esos trámites”, concede el periodista. Espinosa apunta que su relación con el régimen hasta el estallido de la guerra era “más o menos normal”. En 2010, con ocasión del décimo aniversario de la llegada al poder de Bashar Al Asad, formó parte de la comitiva oficial. Así que en 2011 solicitó visado desde Líbano, donde residía, para entrar legalmente en el país. Y se lo concedieron, pero sólo cuando él ya había cruzado la frontera con los rebeldes por Idlib, en el norte del país.

Todos los reporteros permanecieron en zonas controladas por los rebeldes, el Ejército Libre Sirio (ELS), durante el tiempo en que cubrieron el conflicto –“No se podía cruzar la línea del frente”–, por lo que no fueron controlados por agentes del régimen o sufrieron ningún tipo de acoso. “Estuve en Siria cerca de 100 días, siempre en territorio liberado”, detalla el fotógrafo Daniel Leal-Olivas, “así que el Gobierno sirio no podia hacernos nada en esa zona”.

Mayte Carrasco, sin embargo, cree que los periodistas eran vigilados. Se remite al ataque que sufrió el centro desde el que trabajaban los reporteros en Homs, y donde fueron asesinados Marie Colvin y Rémi Olchik, que luego se demostró intencionado. “No usábamos los teléfonos móviles porque eran localizables”, recalca.

El problema, añaden todos, se presentaba si intentaban entrar en el país solicitando un visado. A Rosa Meneses se lo denegaron a final de 2012 cuando quiso regresar tras haber pasado dos semanas en el país. Ethel Bonet, que ahora trabaja para el canal de televisión France 24 y para el diario catalán Ara, sólo retornó a Damasco tras el 8 de diciembre. “Era casi una cuestión personal”, subraya, “poder decir ‘por fin he vuelto”. Mayte Carrasco, que informaba para El País, Canal Plus Francia, Telecinco y el periódico argentino La Nación, menciona que estar en la lista negra siria impidió a muchos periodistas utilizar el aeropuerto de Beirut, por el control que Hizbulá, aliado del régimen sirio, ejercía en Líbano. Antonio Pampliega ni se plantea viajar a Irán, también aliado del régimen caído, ahora que sabe que aparecía en los informes de inteligencia de Al Asad.

Adriana Ferracin, la enfermera que el Ministerio de Información catalogó por error como periodista, también tuvo problemas para conseguir un visado en 2022, que le fue denegado sin ninguna explicación. “Les pasó lo mismo a muchos otros compañeros de Médicos Sin Fronteras”, precisa. Diez años antes había trabajado en Alepo y Al Salamah. “Fueron tiempos intensos, montamos hospitales que recibieron muchos heridos por bombardeos sobre infraestructuras civiles, escuelas y mercados. También perdimos a colegas sirios e incluso vimos el resultado de las bombas de fósforo blanco en niños”, describe la enfermera, que entró en Siria “cuatro veces” por periodos de tres o cuatro meses cada una.

El entonces corresponsal de Abc en Estambul, Daniel Iriarte, sólo estuvo 72 horas en Siria, tiempo suficiente para que le colocaran en la lista negra. Estando aún en la capital turca, ya le hablaron de la existencia de semejante documento. “Fue el primer periodista en mencionar la presencia de elementos extranjeros en las filas de los grupos armados”, anotó sobre Iriarte el autor del documento. “Sí, el régimen sirio explotó para su propaganda la historia que escribí sobre la presencia de milicianos libios en las tropas rebeldes”, lamenta. Pero eso no fue óbice para incluirlo en la lista negra. Al mismo tiempo, los rebeldes le acusaron de ser un espía de Al Asad. “Ninguno de los dos bandos me quería ver”, se ríe ahora, así que tuvo que escribir sus crónicas desde el otro lado del frontera, en Turquía.

Los reporteros aseguran que lo normal en aquellos día era “entrar y salir” de Siria cada cierto tiempo. “La frontera con Turquía era un coladero, podías entrar andando”, resalta Manu Brabo, premio Pulitzer en 2013 precisamente por las fotos que había hecho en Alepo –junto con otros cuatro reporteros de AP– un año antes. En la lista figura dos veces, como Manu Brabo y como Manuel Varela Brabo, como si fueran dos personas distintas que hubieran entrado ilegalmente en el país en fechas y lugares diferentes: por Aleppo en septiembre de 2012 y por Idlib en noviembre. Además, figura como reportero de France Presse. Las informaciones del Ministerio de Información no parecen haber sido recopiladas con demasiada precisión.

Según fue transcurriendo 2012 y elementos de Al Qaeda y el Estado Islámico empezaron a infiltrarse en los grupos rebeldes, el trabajo de los periodistas extranjeros fue haciéndose más difícil. Álvaro de Cózar llegó a Alepo en julio de 2012 y allí permaneció un mes. “Al poco tiempo, los periodistas nos convertimos en objetivos”, relata, “empezamos a no ser bien vistos”. De hecho, recuerda que James Foley le advirtió a él y a otros reporteros españoles de que no fueran a Idlib, de donde acababa de salir, porque allí abundaban los radicales. Fue en esa zona donde el estadounidense fue secuestrado. La misma sensación de inseguridad y miedo tuvo Rosa Meneses. Ella llegó cuando acababa de desaparecer Austin Tice. En un pueblo que había caído en manos de los salafistas, vio cómo empezaban a instaurarse los tribunales islámicos y cómo trataban a los soldados del régimen que habían hecho prisioneros.

“Les robaron la revolución”, sentencia Ethel Bonet tras detallar que pasó de poder “dormir casi en casa de cualquiera” a tener que llevar pañuelo para pasar inadvertida. Los activistas en el bando rebelde tuvieron que marcharse y fueron sustituidos poco a poco por salafistas.

La hostilidad a la prensa extranjera fue sólo el anticipo de lo que vendría después. El fotógrafo Sergi Cabeza abandonó Siria en marzo de 2013, cuando “empezaron los secuestros”. El 4 de septiembre el Estado Islámico capturó en Raqa a Marc Marginedas, reportero de El Periódico de Catalunya. Doce días después fueron secuestrados en la misma provincia y por el mismo grupo Javier Espinosa y Ricardo García Vilanova. Marginedas estuvo cinco meses y 26 días en poder de los yihadistas; Espinosa y García Vilanova, seis meses y 14 días. El secuestro de Antonio Pampliega, José Manuel López y Ángel Sastre a manos de Al Nusra, la filial de Al Qaeda en Siria, ocurrió en Alepo casi dos años más tarde, en julio de 2015, y fue mucho más largo. “299 días”, cuenta Pampliega.

Posiblemente fueron Pampliega y García Vilanova, rememora éste, los últimos que vieron a Austin Tice en Homs antes de desaparecer: “Nos dijo que se iba a Damasco, que tenía contactos allí”.

Además de Javier Espinosa, Ricardo García Vilanova y Manu Brabo han vuelto a Siria tras la huida de Bashar Al Asad a Moscú. García Vilanova, de hecho, no ha dejado de viajar al país árabe en todos estos años, pese a su secuestro en 2013. El pasado diciembre entró por el norte, donde se sigue librando otra guerra: la de los kurdos. Y regresará en un par de semanas, asegura. Ni él ni Espinosa ni Ethel Bonet son optimistas respecto al futuro de Siria. “El país está arrasado, como Gaza, y tiene por delante unos desafíos brutales: carece de recursos económicos, todo el mundo tiene armas, hay muchísimas facciones…”, enumera Javier Espinosa. Pese a que los gestos del nuevo gobierno parecen “positivos, de momento, la lógica dice que saldrá mal”, advierte el periodista de El Mundo. El nuevo líder sirio, Ahmed Al Shara, ha sido “bastante pragmático, hasta ahora, lo que no significa que sea fiable, ”, apunta con cautela. “Que, con las muertes causadas por el régimen, no estén pasando a cuchillo a los alauíes y no se haya desatado una guerra civil ya es un milagro”, destaca.

Ése es precisamente el temor de García Vilanova, que la población no acepte las leyes religiosas que pretenda imponer el nuevo gobierno y estalle un nuevo enfrentamiento. Sin olvidar las injerencias de otros países, como Turquía o Irán. “Es una locura que [Al Shara] haya retrasado las elecciones hasta dentro de cuatro años”, protesta el fotógrafo. Manu Brabo ya ha visto “tensiones” entre radicales y minorías, pero de momento cree que la situación es “estable” y, como Espinosa, alaba que los sirios “no se estén matando entre ellos” pese a la “mucha sangre que algunos tienen en las manos”.

Por el contrario, Siria fue el último conflicto que cubrieron Álvaro de Cózar y Sergi Cabeza. Desde 2007, el periodista de El País venía informando de los conflictos más relevantes desatados en África y Oriente Próximo. En 2011 llegó a Siria procedente de Túnez y Libia, siguiendo el rastro de la primavera árabe. También Mayte Carrasco, qu ahora trabaja para Canal Sur y filma documentales en zonas de conflicto, venía de Libia, Túnez y Egipto, cuando entró ilegalmente en Siria en enero de 2012. Sergi Cabeza, que formó equipo con Antonio Pampliega y José Manuel López para AP, después de informar para La Vanguardia y Berria, llegó a El Cairo apenas un mes después de que cayera Mubarak, y tuvo allí su base hasta 2015. Después de Siria, dejó el periodismo. Pero no por lo que vio allí, sino “por la precariedad”, aclara. Esa otra guerra.

Menos de dos meses antes del repentino derrumbe del régimen de Bashar al Asad en Siria, la Dirección General de Inteligencia (DGI) seguía con su trabajo de rutina, que incluye el espionaje a periodistas. En concreto, el departamento tenía en el punto de mira a Syrian Investigative Reporting for Accountability Journalism (Siraj), según documentos descubiertos en la sede de la DGI después de que los grupos rebeldes tomaran el poder el pasado día 8.

Siraj reúne a un grupo de periodistas que en 2019 empezó a publicar reportajes sobre la corrupción y los abusos de los derechos humanos bajo el régimen de Al Asad. Los documentos de la DGI revelan que la agencia había confeccionado una siniestra teoría sobre ellos.

“La plataforma mencionada es simplemente una fachada para actividades de espionaje, que recopila información y conecta [con] fuentes para obtener inteligencia sobre las instituciones militares y de seguridad de Siria en varios niveles”, se lee en uno de los documentos encontrados. La acusación es falsa, pero refleja la visión paranoica del régimen de Bashar Al Asad sobre los medios de comunicación independientes, una actitud que a menudo se volvió violenta.

Las fuerzas de seguridad de Al Asad secuestraron a cientos de periodistas a lo largo de la guerra y Reporteros Sin Fronteras (RSF) asegura que 23 seguían en prisión el día de la caída del régimen. Otros siete periodistas “fueron víctimas de desapariciones forzadas, secuestrados en lugares desconocidos”, explica la organización en un comunicado.

El régimen de Bashar al Asad y sus aliados han asesinado al menos a 181 profesionales de los medios de comunicación desde 2011, según RSF. Ese fue el año en que estallaron las protestas de la Primavera Árabe, cuando los ciudadanos salieron a la calle para exigir reformas democráticas en una región dominada por gobiernos autocráticos. En Siria, las fuerzas de Al Asad emprendieron una sangrienta represión, desencadenando una guerra civil que se ha cobrado la vida de más de 500.000 personas.

Pero las matanzas habían comenzado mucho antes, y es posible que nunca se conozca el número real de activistas, periodistas y personas percibidas como opositores al régimen que han sido asesinados. “A lo largo de más de cinco décadas, la dictadura de Al Asad [se convirtió] en una máquina de hacer desaparecer los cuerpos de sus víctimas en fosas comunes”, destaca a OCCRP Thibaut Bruttin, director general de RSF.

Pero desde que Bashar al Asad voló a Moscú la noche antes de que las fuerzas rebeldes arrasaran la capital, Damasco, han salido a la luz aún más detalles de los crímenes del régimen. Sin Al Asad, sus colaboradores en muchos sectores del gobierno huyeron de sus oficinas, incluida la Dirección General de Inteligencia.

La coalición rebelde liderada por el grupo Hayat Tahrir al Sham (HTS) ha permitido a periodistas e investigadores rebuscar entre montañas de papeles del gobierno, algunos de los cuales dejan constancia de los crímenes del régimen. “Nos permitían hacer fotos, pero estaba prohibido sacar los documentos de la oficina”, apunta Feras Dalatey, un periodista sirio que visitó la sede de la DGI el pasado día 20 y descubrió el expediente sobre el Siraj.

El expediente descubierto por Dalatey revela que la DGI interpretaba las prácticas periodísticas normales llevadas a cabo por los reporteros de Siraj –entrevistas, examen de documentos– como un trabajo de inteligencia encubierto. “Esta información se comparte después con una red de organizaciones internacionales occidentales vinculadas a agencias de inteligencia estadounidenses y europeas”, según consta en un memorando dirigido al director general de la DGI.

La afirmación es sorprendente, ya que Siraj publica sus hallazgos en su propio sitio web y con medios de comunicación asociados, por lo que la información que obtienen los reporteros está al alcance de cualquiera.

El memorando de la DGI menciona a “importantes organizaciones internacionales que colaboran con la dudosa plataforma denominada Siraj e intercambian información con el pretexto de compartir conocimientos”. Entre ellas, se cita no sólo a OCCRP, sino también a medios europeos como El País, The Guardian o Der Spiegel. Por ejemplo, en esa lista figura también la Global Investigative Journalism Network (GIJN), que agrupa a organizaciones sin ánimo de lucro. “El documento tergiversa el trabajo de GIJN y el de los periodistas de investigación”, responde Emilia Díaz-Struck, directora ejecutiva de la organización.

El memorando de la DGI se centra en un artículo publicado por Siraj y OCCRP el pasado mes de septiembre donde se revelaban las lagunas en el sistema de sanciones que permitían al ejército sirio obtener camiones de fabricación sueca. “Tras la publicación de estos hallazgos, varios políticos y parlamentarios suecos han exigido que el Consejo de la Unión Europea en Bruselas revise su política de sanciones contra Siria”, se queja la nota de la DGI.

El 17 de octubre, el director general de la DGI autorizó una operación para espiar a Siraj. El memorando en el que se solicitaba esa operación muestra cómo la red de inteligencia del departamento se extendía fuera de Siria. “Instruya a nuestras estaciones en el extranjero para que sigan el asunto y nos proporcionen la información disponible, incluyendo las identidades detalladas de los operativos que dirigen la plataforma sospechosa bajo la tapadera de ser periodistas”, solicitaba el autor del memorando.

En aquel momento, el director general de la DGI era Husam Luqa, sancionado por la Unión Europea y apodado La Araña. Se encuentra en paradero desconocido y no respondió a las preguntas que OCCR le ha enviado por WhatsApp. Aunque Luqa aprobó la operación, en los documentos no queda claro qué activos se desplegaron ni qué actividades concretas se llevaron a cabo. El régimen se derrumbó poco después.

Sin embargo, al poco de redactarse esa nota, dos agentes armados de la DIG se presentaron en el lugar de trabajo en Damasco del padre de un periodista de Siraj que vive en el extranjero. Le interrogaron durante tres horas sobre su hijo y registraron su teléfono. Por miedo a ser detenidos, la familia del periodista abandonó su domicilio unos días después del interrogatorio.

Por aterrador que fuera aquel interrogatorio, muchos sirios sufrieron cosas mucho peores bajo el régimen de Al Asad. Los servicios de seguridad eran conocidos por torturar a ciudadanos para sonsacarles información. Las cárceles se llenaban de sospechosos de trabajar contra el régimen, mientras que miles de personas simplemente desaparecían.

Tras la marcha de Bashar al Asad y la instauración de un gobierno provisional, las víctimas y sus familias exigen responsabilidades. Pero la pregunta sigue siendo: ¿Cómo se llevará a cabo ese proceso?

“La justicia internacional ofrece varias vías para procesar a Al Asad por los asesinatos de periodistas durante los años de represión que siguieron al levantamiento popular de 2011”, indica Bruttin, de RSF. “Sin embargo, cabe esperar que la propia justicia siria pueda hacer ese trabajo en un futuro próximo”.

Sea cual sea la vía legal elegida, Bruttin advierte de que la justicia no llegará pronto, ya que los investigadores necesitan identificar a las víctimas y reunir pruebas contra los responsables. “Un largo camino espera a todos aquellos que quieran hacer rendir cuentas a los responsables de estos crímenes atroces»”, subraya.

El Comité para la Protección de los Periodistas (CPJ), una organización independiente que publica un censo anual de periodistas asesinados y encarcelados, también ha instado al nuevo gobierno sirio a exigir responsabilidades por los trabajadores de los medios de comunicación asesinados y encarcelados durante la guerra civil. “El Comité para la Protección de los Periodistas pide a las autoridades que tomen medidas decisivas para garantizar la seguridad de todos los periodistas», añade el CPJ.

Si bien el régimen de Bashar al Asad es responsable de la muerte de al menos 181 periodistas, según RSF, otros 102 fueron asesinados por el resto de las partes del conflicto. Entre ellos figuran seis periodistas muertos a manos del grupo Hayat Tahrir al Sham, que ahora dirige el país y que no ha respondido a la solicitud de comentarios que le envió OCCRP.

Restablecer la confianza en el sistema judicial es una prioridad para el nuevo gobierno, ha declarado a la cadena catarí Al Jazeera un portavoz de HTS. Lo que incluye crear tribunales especiales para juzgar a los miembros y partidarios del régimen de Al Asad que “cometieron crímenes contra los sirios”, anunció.

--------------------------------------------------------

Con información adicional de David Kenner (ICIJ) y Feras Delatey

Un tribunal de Rusia ha condenado este viernes a 16 años de cárcel al periodista estadounidense Evan Gershokovich, detenido el año pasado en la ciudad de Ekaterimburgo y acusado de espionaje, cargos por los que se exponía a una sentencia de hasta 20 años de prisión. El juez Andrei Miniv ha indicado que el reportero tendrá que cumplir su sentencia en una colonia de máxima seguridad, en el marco de la tercera jornada de vistas contra Gershkovich, contra el que la Fiscalía pidió una pena de 18 años de prisión, según ha informado la agencia rusa de noticias Interfax y recoge Europa Press.

Estados Unidos ha denunciado la "detención ilegal" del periodista, que trabaja para el diario estadounidense The Wall Street Journal, si bien la Fiscalía aprobó recientemente el pliego de acusaciones sosteniendo que recopiló información sobre un contratista de defensa ruso a favor de los servicios de Inteligencia estadounidenses.

El presidente de Rusia, Vladimir Putin, aseguró en febrero que existía la posibilidad de liberar a Gershkovich, siempre y cuando observara "pasos recíprocos" por parte de las autoridades del país norteamericano. Tras ello, el Kremlin confirmó "contactos" con Estados Unidos en torno a un posible intercambio de prisioneros que incluya al periodista.

El juez de la Audiencia Nacional, José Luis Calama, ha acordado la reapertura de la causa en la que investigaba la infección llevada a cabo con el programa informático Pegasus de los dispositivos móviles del presidente del Gobierno, Pedro Sánchez, y de los ministros Margarita Robles (Defensa), Fernando Grande-Marlaska (Interior) y Luis Planas (Agricultura), tras recabar nueva información de las autoridades francesas, recogido por Europa Press.

En el auto de reapertura, firmado este martes 23 de abril, el magistrado acuerda la reapertura tras haber recibido una Orden Europea de Investigación (OEI) emitida por las autoridades judiciales de Francia que incorpora una investigación llevada a cabo en el país vecino en 2021 por múltiples infecciones de teléfonos de periodistas, abogados, personalidades públicas y asociaciones gubernamentales y no gubernamentales, así como miembros de gobierno francés, ministros y diputados, con ese mismo software.

En la documentación aportada por Francia, las autoridades de ese país explican que se han dirigido a la mercantil Grupo NSO, sociedad de capital riesgo cuyo domicilio social se encuentra en Israel, y que ha desarrollado y comercializado el software Pegasus, en principio de venta exclusiva a organizaciones estatales con el fin de vigilar a personas sospechosas de terrorismo u otros delitos graves.

Del mismo modo, las autoridades francesas exponen que sus investigaciones pretenden averiguar quién se encuentra detrás de estas infestaciones masivas y que su investigación les ha llevado a solicitar auxilio judicial a Estados Unidos e Israel, toda vez que la empresa NSO negó ser responsable de la infección de los teléfonos y afirmó que cualquier información adicional debía solicitarse a través de las herramientas de cooperación judicial.

En el documento enviado por Francia se recogen los "indicadores de compromiso" (IOCs), que son una serie de datos que pueden indicar que un sistema ha sido comprometido por un atacante. Estos indicadores pueden incluir direcciones IP, nombres de dominio, archivos maliciosos, patrones de tráfico de red y comportamiento anómalo de usuarios, entre otros. Los IOCs se utilizan en la detección y respuesta a incidentes de seguridad informática.

En su auto, el juez Calama explica que el sobreseimiento provisional permite reabrir una causa cuando aparecen nuevos datos. En este sentido, considera que la comparación de los elementos técnicos recogidos en la investigación francesa con los obtenidos por el Centro Criptológico Nacional en los análisis periciales de los dispositivos infectados del presidente del Gobierno y de los tres ministros puede permitir avanzar en las investigaciones llevadas en uno y otro país en orden a determinar la autoría de estas infestaciones.

El magistrado explica que las investigaciones en Francia determinaron que cada servicio que utilizaba el software Pegasus creaba una infraestructura que podía utilizarse para atrapar varios números. "Por tanto, es posible establecer comparaciones entre las pistas encontradas en los distintos teléfonos infestados para identificar una única fuente de infestación", concluye.

Como principal diligencia, el juez de la Audiencia Nacional acuerda la práctica de un informe pericial que elaborará el Centro Criptológico Nacional con objeto de comparar los elementos técnicos recogidos en las investigaciones francesa y española y que lleve a determinar la autoría de los ataques informáticos.

Calama explica que cuando obtenga el resultado de este nuevo examen pericial se podrá llevar a cabo un intercambio más amplio de información con las autoridades franceses y así conocer el contenido de la información que la mercantil NSO Group les facilitó sobre el proceso del control interno del software Pegasus y un detalle más completo sobre las investigaciones técnicas llevadas a cabo por la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI).

"Todo ello permitirá una actuación conjunta y coordinada de las autoridades judiciales francesas y españolas en orden a determinar la autoría de la infestación llevada a cabo a través del programa espía Pegasus tanto en Francia como en España", concluye el juez.

La Justicia rodea a los espías de Emiratos Árabes Unidos. Según informaciones de la agencia AFP, Mediapart y la radio televisión suiza RTS, fiscales franceses y suizos han abierto tres investigaciones judiciales contra la agencia de inteligencia privada Alp Services, con sede en Ginebra, sospechosa de llevar a cabo operaciones clandestinas en Europa por cuenta de los servicios secretos de los Emiratos.

Estos procedimientos judiciales, que se refieren en particular a una supuesta elaboración de perfiles ilegal, espionaje por cuenta de una potencia extranjera, difamación y blanqueo de dinero, se basan en las revelaciones de los Abu Dhabi Secrets, publicadas entre marzo y julio de 2023 por la red de medios European Investigative Collaborations (EIC), a la que pertenece infoLibre, gracias a miles de documentos filtrados de Alp Services y obtenidos por Mediapart, socio de EIC al igual que RTS.

A las denuncias en Francia y Suiza se añaden otras dos en Estados Unidos, una contra Alp Services y el profesor de la Universidad George Washington Lorenzo Vidino y otra contra el mismísimo Gobierno de Emiratos Árabes Unidos.

A cambio de al menos 5,7 millones de euros, la empresa suiza desplegó durante años todos sus recursos para perjudicar a los enemigos de los Emiratos, en concreto Qatar y los Hermanos Musulmanes: investigaciones dirigidas contra el Elíseo y la Unión Europea, operaciones de influencia y campañas de desprestigio mediante artículos falsos y la manipulación de ciertos medios de comunicación, donde Alp disponía de una red de periodistas a sueldo. En España, fue Okdiario el medio que publicó hasta seis reportajes escritos por la agencia de detectives suiza.

Las investigaciones judiciales apuntan personalmente al emblemático y controvertido jefe de Alp Services, Mario Brero, de 77 años, condenado en Francia por haber intervenido en el escándalo del grupo nuclear francés Areva, y colaborador de Alexandre Benalla, antiguo consejero y guardaespaldas de Emmanuel Macron.

Según las informaciones de Mediapart, que confirman las de AFP, en el otoño de 2023 la Fiscalía de París abrió una investigación preliminar contra Alp, confiada a la Brigada de Represión de la Delincuencia contra las Personas (BRDP) de la Policía Judicial de París, a raíz de una denuncia presentada por la periodista, escritora y cineasta francesa Rokhaya Diallo, por recogida, tratamiento y comunicación ilícitos de datos personales.

Diallo, conocida por su activismo antirracista y feminista, es una de las víctimas de la operación ilegal de recogida de datos a gran escala revelada por los Abu Dhabi Secrets. Alp facilitó a las autoridades emiratíes los nombres de más de 1.000 europeos presuntamente vinculados a los Hermanos Musulmanes, entre ellos 160 españoles y más de 200 residentes en Francia, acusados de formar “una red de tipo mafioso continental”.

Sin embargo, muchas de las personas que figuraban en la lista no tienen ninguna relación con la Hermandad: el excandidato presidencial socialista Benoît Hamon, la teniente de alcalde de Marsella y exsenadora Samia Ghali, el periodista y activista Taha Bouhafs y un periodista de Mediapart son algunos de ellos. En España fueron falsamente señalados sin pruebas como islamistas radicales políticos, feministas, representantes de organizaciones islámicas y activistas contra la islamofobia. Pero en los numerosos mapas de relaciones enviados por Alp Services a la autocracia del Golfo llegaban a aparecer hasta el narcotraficante Marcial Dorado, el expresidente madrileño Ignacio González o el exconseller valenciano Rafael Blasco, ambos del PP.

Un señalamiento que se convierte en problemático por cuanto que los Hermanos Musulmanes están clasificados como organización terrorista por los Emiratos Árabes Unidos.

De forma que, al asociar falsamente a Rokhaya Diallo con los Hermanos Musulmanes, Alp le ha causado “un daño considerable a su reputación y está fomentando su acoso”, explica su abogado, Vincent Brengarth.

El pasado 15 de enero, Mediapart y su periodista presentaron una denuncia ante la Fiscalía de París por los mismos delitos. “Uno de nuestros periodistas ha sido identificado erróneamente como informador de los Hermanos Musulmanes por la agencia Alp Services y, al hacerlo, ha sido entregado a los servicios secretos emiratíes. Este expediente atenta indebidamente contra su seguridad y su reputación, así como contra las del periódico”, declara Carine Fouteau, presidenta de Mediapart.

En apoyo de su denuncia, el digital francés ha proporcionado a los tribunales un documento interno de Alp Services en el que se enumeran los ciudadanos franceses cuyos nombres fueron enviados a los Emiratos Árabes Unidos, así como una foto que prueba que Alp presentó infografías similares a su agente emiratí, el jeque Matar.

Los investigadores de la Brigada de Represión de la Delincuencia se pusieron en contacto con Mediapart, pero aún no han sido citados a declarar. “En principio, estamos dispuestos a cooperar con las autoridades judiciales para ayudar a descubrir la verdad y evitar que se repitan este tipo de actos, sea cual sea el país”, asegura Carine Fouteau.

La investigación judicial es muy delicada, dada la luna de miel política y económica entre París y Abu Dabi, cimentada por la venta de armas y la determinación compartida de luchar contra el islamismo. El presidente francés, Emmanuel Macron, mantiene una estrecha relación personal con su homólogo emiratí, Mohammed Ben Zayed Al Nahyane, conocido como MBZ.

Casualmente, otra presunta víctima de Alp Services, Sihem Souid, portavoz catarí en Francia y Bélgica, ha tenido grandes dificultades para llevar su caso ante los tribunales. Mediapart y The New Yorker revelaron que Alp la había estado vigilando, tomando fotos de su domicilio y luego la había puesto en el punto de mira como parte de una operación bautizada como Constelación y diseñada para desprestigiar a los contactos de Qatar en Bruselas.

Sihem Souhid presentó una denuncia ante la Fiscalía de París el 30 de marzo de 2023, pero fue desestimada sólo 13 días después por “falta de pruebas suficientes para constituir una infracción”. Contactada al respecto la Fiscalía, no ha proporcionado una respuesta.

El 25 de abril, Sihem presentó una segunda denuncia, esta vez ante la Fiscalía de Créteil, una ciudad del departamento de Val-de-Marne, próxima a París. Pese a cursar dos requerimientos, no tuvo éxito. El 2 de octubre, presentó una tercera denuncia, de carácter civil, para que se abriera una investigación judicial, confiada a un juez de instrucción independiente. Gracias a esta acción, el fiscal abrió finalmente una investigación preliminar el 30 de octubre de 2023 por allanamiento de morada, robo y violación del secreto o supresión de correspondencia, según la Fiscalía de Créteil.

Además, Mario Brero está siendo investigado en su propio país. El 5 de diciembre de 2023, la Fiscalía Federal suiza (MPC) reunió en una sola investigación varios procedimientos abiertos basados en los Abu Dhabi Secrets. Alp Services, Mario Brero y su socia, Muriel Cavin, son sospechosos de haber cometido seis delitos, según un documento judicial obtenido por RTS.

Una primera tanda de procedimientos, por espionaje, actividades ilegales a favor de un Estado extranjero, calumnias e injurias, se inició a raíz de tres denuncias. Una de ellas fue presentada por la ministra belga de Medio Ambiente, Zakia Khattabi, miembro del partido Écolo, que fue erróneamente incluida en la lista de personas próximas a los Hermanos Musulmanes en el marco de la operación que también se investiga en París.

El segundo denunciante, el islamólogo Tariq Ramadan –que también está procesado por violación en Francia, pero fue absuelto del mismo delito en Suiza–, declinó explicar a EIC de qué acusa a Alp Services. Se desconoce quién presentó la tercera denuncia.

El Ministerio Federal de Asuntos Exteriores suizo también ha denunciado a Alp ante la MPC por incumplimiento de la obligación de declarar una actividad: la legislación suiza exige que las agencias de inteligencia privadas declaren que trabajan para un Estado extranjero, cosa que Alp no hizo.

Por último, la MPC también ha procesado a la agencia de Mario Brero por blanqueo de capitales, como consecuencia de un chivatazo de la Oficina de Información sobre Blanqueo de Capitales (MROS) suiza. La Policía Federal, de la que depende la MROS, declinó hacer comentarios. Pero la investigación de EIC reveló que Alp Services fue pagada por un centro de investigación emiratí llamado Al Ariaf, que servía de tapadera a los servicios secretos. Resulta que Mario Brero y Muriel Cavin también tenían un contrato de trabajo ficticio con Al Ariaf: los directores de Alp, con sede en Ginebra, estaban empleados oficialmente como “documentalistas” en Abu Dabi.

Cuando se contactó con ellos a través de sus abogados, Mario Brero y Muriel Cavin no respondieron.

Farid Hafez, politólogo austriaco de la Universidad de Salzburgo, fue una de las víctimas de la Operación Luxor, una gigantesca investigación policial llevada a cabo en noviembre de 2020 por el Gobierno austriaco. Hafez se encontró entre las treinta personas detenidas bajo sospecha de tener vínculos con el terrorismo y el islamismo radical. Al final, sin embargo, no se presentaron cargos contra ninguna de ellas, y la operación se consideró ilegal en 2021. Traumatizado, Farid Hafez abandonó Austria para instalarse en Estados Unidos.

La Operación Luxor se basó en parte en un informe del académico Lorenzo Vidino, especialista en islamismo radical y profesor en la Universidad George Washington que, según reveló investigación de los Abu Dhabi Secrets, fue pagado por Alp Services como parte del trabajo que hizo para los Emiratos. Un detalle inquietante: los correos electrónicos enviados por Mario Brero a su controlador emiratí, revelados por la revista austriaca Profil, sugieren que el jefe de Alp conocía la Operación Luxor dos meses antes de que se pusiera en marcha.

En su denuncia, Farid Hafez acusa a Alp y a Vidino de ser responsables de la campaña de difamación contra él que condujo a su detención, al presentarle falsamente como un islamista próximo a los Hermanos Musulmanes. Lorenzo Vidino reconoció a EIC que había facilitado información a Alp Services, pero afirmó que desconocía la identidad del cliente de la agencia. El académico es miembro del consejo científico del Real Instituto Elcano desde 2020.

A finales de marzo, Hafez, presentó una denuncia en Washington contra Alp y contra Lorenzo Vidino.

Finalmente, en enero de 2024, Hazim Nada, un estadounidense de origen egipcio que ha creado una comercializadora de petróleo en Suiza, presentó también una denuncia en Estados Unidos por las actividades de Alp Servicios al servicio de Emiratos. Basándose en que su padre era un destacado miembro de los Hermanos Musulmanes, la agencia suiza llevó a cabo una campaña para desacreditarlo, presentándolo como un islamista radical. La operación fue tan eficaz que los bancos cerraron las cuentas de su empresa y ésta quebró. Alp y Emiratos le “arruinaron la vida”, declaró a The New Yorker.

La batalla legal de Hazim Nada promete ser muy difícil. Ha optado por demandar a todos los que participaron en la campaña pero también al Gobierno de Emiratos Árabes Unidos, pese a que una ley estadounidense concede inmunidad legal a los Estados extranjeros. El empresario egipcio reclama 2.800 millones de dólares –2.624 millones de euros– a Alp Services, a sus directivos, a uno de sus empleados y a un periodista suizo cercano a la empresa.

El Departamento del Tesoro de EEUU ha sancionado al creador y dueño de Intellexa, Tal Dilian, a su esposa, Sara Aleksandra Fayssal Hamou, y a cinco de las empresas de su grupo por haber desarrollado un software espía, Predator, con el que se ha “atacado” a “funcionarios del Gobierno estadounidense, periodistas y responsables políticos”. Los abusos cometidos con Predator y los turbios negocios de la galaxia de empresas creada en torno a la israelí Intellexa y su socia francesa Nexa fueron desvelados por los Predator Files, publicados por el consorcio de medios European Investigative Collaborations (EIC), al que pertenece infoLibre. La investigación se basó en los documentos confidenciales obtenidos por el diario francés Mediapart y la revista alemana Der Spiegel, y contó con la asistencia técnica del Laboratorio de Seguridad de Amnistía Internacional.

En concreto, el proyecto desveló que el grupo franco-israelí ha vendido software espía a un puñado de dictaduras con la complicidad de varios países europeos. Entre ellas, a Vietnam, Madagascar, Emiratos Árabes Unidos, Qatar y Arabia Saudí. También que con Predator fue atacada la presidenta del Parlamento Europeo, Roberta Metsaola, la presidenta de Taiwán, Tsai Ing-wen, así como al subdirector de la FAO, Manuel Barange, y la directora de la Agencia Europea del Clima, Paloma Aba Garrote, ambos españoles. También un académico de la Universidad de Santiago de Compostela fue objeto de un intento de espionaje con ese programa al servicio de una dictadura, en este caso, la de Vietnam. La exembajadora de Alemania en Estados Unidos, Emily Haber, y cuatro congresistas estadounidenses, así como un ministro y a un diputado albaneses integran igualmente la lista de víctimas. Además, fueron objeto de ataques la cuenta de Twitter de la redacción anglófona del canal de noticias France24 y tres periodistas de la cadena estadounidense CNN.

Ahora, la Oficina de Control de Activos Extranjeros (OFAC por sus siglas en inglés) del Departamento del Tesoro confirma esos ataques y sanciona a las dos cabezas visibles de Intellexa y a sus principales empresas. Lo que significa que desde este momento los bienes e intereses en EEUU de Dilian y su mujer, así como de sus empresas, están bloqueados, también de las sociedades en las que los anteriores posean al menos un 50%. Es decir, EEUU prohíbe realizar operaciones financieras con estas personas y empresas, y advierte también a los bancos que serán sancionados si las permiten.

Las empresas del grupo de Dilian sancionadas son Intellexa SA, con domicilio social en Atenas (Grecia), que exporta software espía a regímenes autoritarios, asegura el Departamento del Tesoro de EEUU. También Intellexa Limited, con sede en Dublín (Irlanda) y que actúa como “revendedor de la tecnología” de Tal Dilian. Además, se sanciona a Cytrox AD, con sede en Macedonia del Norte, que, como recuerda el Tesoro, fue el desarrollador de Predator, y a Cytrox Holdings ZRT, domiciliada en Budapest (Hungría), el desarrollador original del programa. Y a Thalestris Limited, con sede en Irlanda y que “posee los derechos de distribución del Predator y actúa como una sociedad de cartera financiera para todo el grupo”, dice el Tesoro de EEUU.

Tal Dilian, Sara Aleksandra Fayssal Hamou y estas cinco sociedades son “responsables o cómplices” de haber participado en actividades realizadas fuera de EEUU pero que constituyen una “amenaza significativa a la seguridad nacional, la política exterior o la salud económica o la estabilidad financiera” de ese país. Es así, explica el Departamento del Tesoro, porque desde su fundación, en 2019, el grupo Intellexa, gracias a Predator, ha permitido desarrollar a “regímenes autoritarios”, a los que no cita, “campañas de vigilancia masivas”.

En particular, explica que con ese software espía de “clic cero”  –no hace falta ninguna acción por parte del usuario– se hace posible la “extracción no autorizada de datos, el seguimiento de la geolocalización” y el acceso de información confidencial de los infectados, desde sus contactos hasta el registro de sus llamadas, mensajes, y grabaciones de micrófonos y cámaras. Una tecnología que están utilizando los gobiernos para “facilitar la represión y vulnerar los derechos humanos”, intimidar a opositores políticos, frenar la disidencia, limitar la libertad de expresión y vigilar y atacar a periodistas y activistas.

Además, estas campañas las han llevado a cabo no sólo las dictaduras, sino también las democracias, apunta el Departamento del Tesoro, haciendo “un uso indebido del software espía para atacar a sus ciudadanos sin la debida autorización legal”. Precisamente lo que han desvelado los Predator Files y ha quedado patente con el uso de otro software, Pegasus, en Europa y España.

Se da la circunstancia de que Intellexa desconectó los servidores que le permiten llevar a cabo los ataques con Predator sólo unos días después de que dos empresas de seguridad, Sekoia y Recorded Future, revelaran detalles sobre cómo y desde dónde los clientes de Intellexa lanzan sus operaciones. Según publicó este mismo lunes Risky Biz, ambas firmas desvelaron los dominios sospechosos que utiliza para hacer phishing e ingeniería social, así como los servidores que alojaban y enviaban Predator a los dispositivos que quería infectar.

Esta es la segunda vez en menos de seis meses que en Intellexa desconecta sus servidores. La primera fue el pasado mes de octubre, precisamente cuando los medios de EIC publicaron los Predator Files.

En cualquier caso, la sombra sobre Intellexa y Predator es antigua. La investigación de EIC demostró que, si Nexa y su aliado Intellexa han podido prosperar, es gracias a la pasividad, incluso la complicidad, de varios países europeos, a pesar de los numerosos escándalos. En 2022, Intellexa fue condenada en Chipre por recopilación ilegal de datos. Unos meses más tarde, estallaba en Grecia el escándalo Predatorgate, tras revelar la prensa que los servicios secretos habían infectado los teléfonos de decenas de personalidades, entre ellas políticos de la oposición y periodistas.

En Francia, gracias a los esfuerzos de dos ONG, se abrieron dos investigaciones judiciales desde 2013, que desembocaron en la inculpación por “complicidad en torturas”, en junio de 2021, de Nexa y sus principales directivos. Muchos de los documentos en los que se basaron los Predator Files procedían de esas investigaciones.

La galaxia Intellexa atrajo a numerosas empresas. Una de ellas fue la española Mollitiam Industries, que firmó un acuerdo de confidencialidad con la francesa Nexa en diciembre de 2019. También le proporcionó un folleto de presentación de sus productos, en concreto, uno que describía sus sistemas de infección y control remoto invisible de objetivos conectados a internet. Es decir, ofrecía las mismas herramientas de cibervigilancia en las que se ha especializado el grupo franco-israelí y que ahora ha señalado EEUU como una amenaza global.

Pero no sólo coincidía la firma española con el grupo franco-israelí en el producto, sino también en sus escasos escrúpulos respecto a los clientes a quienes se los vendían. La investigación realizada sobre los Predator Files reveló que Nexa vendió su spyware estrella, Predator, a Vietnam, una dictadura comunista que persigue a los disidentes y muestra escaso respeto por los derechos humanos. Según la información a la que tuvo acceso infoLibre, Mollitiam Industries también suministró al régimen vietnamita uno de sus programas más publicitados, que lleva el nombre de Invisible Man.

Y hace sólo unos días, el pasado 27 de febrero, Meta anunció que había eliminado las cuentas falsas en Facebook e Instagram que había creado Mollitiam para poner a prueba sus programas de software espía, con los que intenta infectar y extraer información de posibles objetivos. Según desveló Meta, la empresa española, como su hermana mayor Intellexa, se ha dedicado a atacar a “opositores políticos, periodistas, activistas anticorrupción y contra los abusos policiales en España, Colombia y Perú”.

Meta eliminó en 2023 dos redes de cuentas falsas en Facebook e Instagram creadas por otras tantas empresas españolas de software espía, Mollitiam Industries y Variston IT. La compañía de Mark Zuckerberg lo revela en su más reciente informe sobre amenazas, publicado este mismo mes y donde da cuenta de la supresión de seis redes distintas de cuentas falsas pertenecientes a ocho empresas con domicilio social en España, Italia y Emiratos Árabes Unidos. Las cuentas suprimidas las empleaban estas compañías para poner a prueba sus propias capacidades para infectar y extraer información de posibles objetivos.

Tanto Mollitiam Industries como Variston IT ya han sido señaladas por Reporteros sin Fronteras y por Google por sus actividades de espionaje al servicio de gobiernos extranjeros. Según publicó el año pasado infoLibre, Mollitiam ha vendido programas espía tanto al Ejército de Colombia, que los utilizó para espiar a periodistas, activistas y políticos, como a la dictadura de Vietnam. Reporteros sin Fronteras la incluyó en 2020 entre los 20 depredadores digitales de la libertad de prensa. La revista colombiana Semana desveló ese mismo año las operaciones ilegales que los militares habían llevado a cabo en lo que se conoció como el escándalo carpetas secretas. Pero tres años después, el Ejército seguía utilizando el software espía de Mollitiam, según desveló una investigación del consorcio Forbidden Stories, basada en una filtración de correos internos del Comando General de las Fuerzas Militares de Colombia y en la que participó este periódico.

Otra investigación, llevada a cabo por la red de medios European Investigative Collaborations (EIC), a la que pertenece también infoLibre, destapó que Mollitiam había suministrado al régimen vietnamita, una dictadura comunista que persigue a los disidentes y muestra escaso respeto por los derechos humanos, uno de sus programas más publicitados, que lleva el nombre de Invisible Man.

Además, la empresa española firmó en 2019 un acuerdo de confidencialidad con la compañía francesa Nexa, que también había vendido su software estrella, Predator, al Gobierno de Vietnam. Al mismo tiempo, Mollitiam proporcionó a Nexa un folleto de presentación de sus sistemas de infección y control remoto invisible de objetivos conectados a internet. Es decir, le ofrecía las mismas herramientas de cibervigilancia en los que se había especializado la francesa y su socio israelí Intellexa. Esa fue una de las revelaciones de los PredatorFiles, la investigación de EIC que desveló la venta a dictaduras, con la complicidad europea, de material de vigilancia de estas empresas.

Mollitiam es una pequeña empresa con sede en Toledo, nacida en 2018 y con una facturación media de 1,12 millones de euros anuales entre 2019 y 2021. Sus promotores tienen una larga experiencia en el sector de la cibervigilancia. Los socios mayoritarios, Esther y Samuel Álvarez González, ya crearon en 2007 el Grupo In-Nova, que en 2016 trabajó para el Ejército de Brasil en la formación de un grupo de élite especializado en luchar contra el cibercrimen. Ya antes, en 2012, es la empresaria española en Perú, cuando la Fundación In-Nova, que ella preside, firmó un convenio de colaboración con el Consejo Nacional de Ciencia, Tecnología e Innovación Tecnológica (Concytec) peruano. En 2014 Esther Álvarez viajó a Ecuador, donde expuso sus conocimientos sobre ciberdefensa. Cuatro años después, In-Nova figuraba como habilitada en el Registro de Proveedores de Bienes Estratégicos del Gobierno ecuatoriano.

En Colombia, los hermanos Álvarez crearon la empresa In-Nova Colombia SAS, que dirige un proyecto de consultoría con el Comando de Apoyo Tecnológico del Ejército (COATE). Como publicó infoLibre, en 2016 In-Nova participó en un proyecto de cooperación tecnológica entre España y Colombia para la transferencia de conocimiento en relación con sistemas autónomos de navegación y plataformas aéreas, con aplicación en vehículos aéreos no tripulados (UAV o drones), dirigido a oficiales de las Fuerzas Armadas colombianas.

Mientras, en España, Mollitiam vendió a la Guardia Civil en 2019 y por 302.500 euros un sistema de monitorización remota de comunicaciones desde móviles. También una herramienta para monitorizar redes sociales por 18.059, según publicó en su día El Salto. A In-Nova, el Ministerio de Defensa le adjudicó en 2015 el suministro de un prototipo de red de comunicaciones tácticas y, entre 2018 y 2022, cuatro contratos más por un importe total de 134.950 euros. Una de esas licitaciones fue para un sistema de interceptación.

Pues bien, según Meta, Mollitiam creó el año pasado una serie de cuentas falsas en Facebook e Instagram con las que ponía a prueba la capacidad de sus propias herramientas para infectar y extraer información de posibles objetivos. El informe detalla que la empresa toledana utiliza enlaces para loguear IP que le permiten rastrear las direcciones IP, la serie numérica que identifica a un ordenador u otro dispositivo en internet. También se dedica al phishing y a otras técnicas de ingeniería social –con las que se manipula a los usuarios para que revelen información confidencial, transfieran dinero o se descarguen programas maliciosos, por ejemplo– contra “opositores políticos, periodistas, activistas anticorrupción y contra los abusos policiales en España, Colombia y Perú”, asegura la compañía de Zuckerberg.

infoLibre ha preguntado a Meta por los periodistas, opositores y activistas que han sido objeto del espionaje de Mollitiam Industries tanto en España como en los otros dos países citados, pero la compañía estadounidense se ha negado a ampliar los datos incluidos en su informe. También le ha preguntado si ha presentado alguna denuncia en los tribunales de esos tres países, porque la ingeniería social es un delito. Facebook empezó a enviar en 2015 alertas de seguridad a los usuarios víctimas de ataques de este tipo de empresas o directamente de algún gobierno. También lo hace ahora con los usuarios de Instagram. Las actividades ilegales de Mollitiam Industrias en Colombia y Perú ya habían quedado al descubierto, pero no las llevadas a cabo en España, que Meta no ha querido concretar.

Tampoco Mollitiam y Variston han contestado a las preguntas que sobre el informe de Meta les ha enviado infoLibre.

La operativa de Variston IT es similar a la de Mollitiam Industries. “Usa cuentas falsas para desarrollar y probar exploits [programas que aprovechan las vulnerabilidades de una aplicación o sistema informático], compartiendo enlaces maliciosos y haciendo llamadas entre ellas en lo que parece un intento de validar su capacidad de ataque a iOS y Android”.

Variston IT es una empresa con sede en Barcelona cuyos propietarios y administradores son el alemán Ralf Dieter Wegener y el indio Ramanan Jayaraman. Según el ranking de empresas exportadoras de la empresa semipública Cesce –Compañía Española de Seguros de Crédito a la Exportación, que asegura las operaciones internacionales de las empresas españolas–, Variston exportó por valor de 14,36 millones de euros en 2021, casi un 10% más que el año anterior. Todas sus ventas fueron al extranjero. Fundada en 2018, tiene un capital social de 100.000 euros y una plantilla de 87 trabajadores. Según Meta, posee una filial en Italia, TrueLIT, también implicada en la creación de las cuentas falsas de Facebook e Instagram.

Sus actividades quedaron al descubierto cuando el Grupo de Amenazas de Google publicó en noviembre de 2022 que uno de los productos de Variston IT, Heliconia, explotaba vulnerabilidades de Chrome, Firefox y Microsoft Defender. En marzo de 2023 reveló que Variston o uno de sus clientes o socios había utilizado enlaces maliciosos enviados por SMS a usuarios ubicados en Emiratos Árabes Unidos. La página de destino a la que eran dirigidos los usuarios atacados era idéntica a la de Heliconia que había denunciado Google cuatro meses antes. En el descubrimiento de este ataque intervino también el Security Lab de Amnistía Internacional.

Meta y Google coinciden a la hora de advertir ante el enorme y rápido crecimiento de la industria del software espía. Estas empresas “han desarrollado capacidades que antes sólo estaban disponibles para gobiernos con mucho dinero y experiencia técnica”, destacaba Google en su informe de noviembre de 2022. La cibervigilancia puede ser legal dependiendo de las leyes nacionales de cada país, pero, añade, “a menudo se utiliza de manera perjudicial para llevar a cabo espionaje informático contra determinados grupos” de personas: periodistas, activistas de derechos humanos, opositores políticos o disidentes.

Incluso puede tener el apoyo financiero de los Estados. Es el caso de Mollitiam Industries. Para desarrollar una de sus herramientas, llamada Phoenix y que la propia empresa define como “un prototipo para la detección de posibles radicales en las redes sociales”, la empresa de Toledo contó con una subvención de 641.827 euros, abonados a partes iguales por la Unión Europea –a través del Fondo Europeo de Desarrollo Regional (Feder)– y por el Gobierno español, a través del CDTI (Centro para el Desarrollo Tecnológico y la Innovación, dependiente del Ministerio de Ciencia e Innovación). La subvención le fue concedida en 2019 y el resultado fue “un sistema modular de monitorización masiva para producir inteligencia a partir de la descarga anónima de datos no estructurados procedentes de redes sociales, darknets y deepwebs”, tal y como se publicita en su página web.

Pero no fue la única ayuda pública que recibió Mollitiam Industries. En mayo de 2021, el CDTI le concedió 450.000 euros en una operación para promover la innovación empresarial en la que también invirtió el fondo del Gobierno vasco Easo Ventures. La subvencionó con otros 410.394 euros a través de los proyectos Cien y Eureka, según figura en las cuentas de 2021 de Mollitiam.

Además, una ayuda de 59.636 euros sirvió a Mollitiam Industries para desarrollar el proyecto Electro I+D, que mide el nivel de “resiliencia en redes OT (civiles y defensa) frente a ciberataques”. El 80% del dinero vino de Europa, vía Feder, y el resto lo puso la Junta de Castilla-La Mancha. Esas mismas instituciones le otorgaron 50.751 euros para el proyecto Cibermarkint, “una plataforma Osint de inteligencia artificial”. Finalmente, recibió del Gobierno manchego una nueva ayuda de 15.941 euros a través del programa Adelante Inversión.

En total, se embolsó más de 1,6 millones de dinero de los contribuyentes en cinco años.

Meta explica en el informe que sus hallazgos permiten rastrear dónde están enfocando ahora las empresas de software espía el desarrollo de sus herramientas. La creación de cuentas falsas para probar sus nuevas armas de infección es sólo una primera fase de lo que el informe de Zuckerberg llama “cadena de ataque” de los programas espía. “Aunque el debate público suele centrarse en la fase de explotación [la última, tras las de reconocimiento e intervención, cuando los dispositivos y cuentas de los usuarios ya han sido comprometidos], es fundamental interrumplir el ciclo de vida completo del ataque en las primeras fases”, advierte Meta.