Espionaje
Los espionajes con Pegasus y Candiru: La razón de Estado sobre el Estado de Derecho

En julio de 2021 Amnistía Internacional y el consorcio de periodistas Forbidden Stories sacaron a la luz que al menos 50.000 teléfonos podrían haber sido infectados, o sujetos a intentos de infección, en todo el mundo por el programa de espionaje Pegasus, desarrollado por la tecnológica israelí NSO Group. Ese mismo mes, el grupo de investigación en cyberseguridad adscrito a la universidad de Toronto, The Citizen Lab, revelaba que los dispositivos de más de un centenar de personas por todo el mundo habían sido infectados por otro spyware, denominado Candiru, desarrollado por su homónima, otra tecnológica israelí fundada por antiguos socios y trabajadores de NSO Group.

Estas investigaciones demostraban que un software creado presuntamente para investigar los crímenes más graves, como el terrorismo, había sido utilizado realmente por los Gobiernos de numerosos países, muchos de ellos europeos, para espiar y controlar a opositores políticos, periodistas y activistas de todo tipo. Para sorpresa de nadie, la carísima tecnología que venía a salvar vidas era empleada para minar la democracia y afianzar a sus autores en el poder. Pegasus o Candiru son los programas de espionaje y control más conocidos, pero otras muchas tecnologías están ya implementadas o en proceso.

Poco después, en 2022, The Citizen Lab publicaba el informe “CatalanGate: Extensive Mercenary Spyware Operation against Catalans Using Pegasus and Candiru”, donde afirmaba haber constatado el empleo de estos dos softwares contra más de 60 personas vinculadas directa o indirectamente al procés, entre ellos políticos, abogados, informáticos o líderes de organizaciones y asociaciones, entre los años 2015 y 2021. Amnistía Internacional corroboró estas afirmaciones a través de estudios “forensic” propios. Una de estas personas espiadas es la primera víctima conocida de Candiru.

Puede que el revuelo mediático de esta publicación fuera enorme, pero las consecuencias políticas o judiciales fueron nulas. Ningún cargo político con responsabilidades dimitió y ningún juzgado quiso abrir diligencias durante meses, ni a instancia de víctimas, ni a solicitud de oficio de la Fiscalía -porque ésta última nunca ha presentado ninguna denuncia por estos espionajes masivos-. El Defensor del Pueblo emitió un informe, basado en documentación secreta, que avalaba los presuntos espionajes… pero solo respecto de 18 de las 64 personas espiadas.

4 años después, y 11 de comenzar los espionajes, siguen vivos una docena de casos gracias a la persistencia y los medios económicos de algunas víctimas, la tenacidad de los letrados que dirigen las acusaciones y un puñado de resoluciones audaces de la Audiencia Provincial de Barcelona, quien ha hecho puntualmente caso a las víctimas y ha entendido que estas gravísimas violaciones de la intimidad no pueden archivarse sin haber agotado antes todas las posibilidades existentes de investigación. Sin embargo, a día de hoy seguimos sin conocer quién autorizó, legal o ilegalmente estas infecciones; únicamente contamos con indicios mucho más que razonables derivados del propio contexto del procés de que fue el Gobierno español, a través del CNI y/o la Guardia Civil, quien llevó a cabo estas infecciones. Las infecciones han sido en numerosas ocasiones acreditadas, incluso a través de informes periciales técnicos realizados por cuerpos policiales, pero está resultando imposible constatar quién los ordenó y cómo se documentaron.

Esta falta de avances no es producto de la legendaria lentitud de nuestra Justicia, ni de razones extrínsecas al proceso que debamos asumir con resignación, sino que tiene nombres y apellidos y comprenden a todos los poderes involucrados: Gobierno, Fiscalía General del Estado y Poder Judicial. También aprovechan los tres un disfraz cortado a medida para justificar los palos que introducen en las ruedas de las investigaciones: la Ley de Secretos Oficiales.

Nuestro Gobierno podría haber desclasificado en sus Consejos de Ministros información clasificada como 'Secreto de Estado' que nos permitiera conocer el alcance de los espionajes oficiales que sí contaban con autorización legal (recordemos que, en teoría, un magistrado de la Sala de lo Contencioso-Administrativo del Tribunal Supremo ha de autorizar todas las medidas limitativas de derechos que solicite el CNI) o, simplemente, auditar a sus propios trabajadores del CNI y la Guardia Civil para verificar, siquiera sea a posteriori, la existencia de estas infecciones. Nada ha hecho amparándose en el siempre útil manto de la “razón de estado”.

Tampoco el Gobierno ha promovido que sea la propia Fiscalía General del Estado quien lidere estas investigaciones; más bien la ha exhortado a dilatar los procesos, recurrir los avances y oponerse a toda medida de investigación solicitada por las víctimas de los espionajes. Esta posición procesal, claramente activa en favor de perpetuar la impunidad de la criminalidad estatal, no armoniza mucho con las conclusiones del Informe Pegasus del Parlamento Europeo de 15/06/2023, cuando afirma que “el Gobierno español debe colaborar con la Administración de Justicia española para garantizar que las personas atacadas con software espía tengan acceso a recursos legales reales y significativos, y para que las investigaciones judiciales puedan concluir sin demora de forma imparcial y exhaustiva”.

De la misma manera, el Comunicado conjunto de 02/02/2023 de los Relatores Especiales de la ONU sobre el derecho de reunión y de asociación (Sr. Fernando de Varennes) y sobre el derecho de opinión y expresión (Sra. Irene Khan) recogía que las autoridades españolas debían llevar a cabo “una investigación completa, justa y efectiva sobre estas acusaciones, publicar las conclusiones y detener cualquier interferencia ilegal en los derechos fundamentales de los activistas de la minoría catalana en España”.

Y recientemente, tras constatar con documentación esta actuación obstativa por parte de la Fiscalía, el Comité de Derechos Humanos de la ONU concluía en su Informe periódico sobre España (15/07/2025), que “[…] en particular, al Comité le preocupan los informes relativos al uso de tecnologías de vigilancia, según los cuales, entre 2017 y 2020, al menos 65 políticos catalanes, activistas y figuras públicas habrían sido objeto de seguimiento mediante los programas Pegasus y Candiru, presuntamente vinculados al Centro Nacional de Inteligencia. El Comité lamenta, además, la ausencia de una investigación oficial al respecto y la inacción del Fiscal General en los procedimientos judiciales relacionados[…]”.

Si Fiscalía ejerce el papel de abogado del Estado, los jueces involucrados ejercen su posición con indolencia e distancia. Retrasan meses sus decisiones, desestiman la mayoría de las pretensiones y admiten con cuentagotas las diligencias de investigación propuestas por las víctimas, desde realizar informes periciales forenses para confirmar las infecciones por spyware, investigar a las empresas israelíes y sus filiales en Europa o solicitar al Consejo de Ministros la desclasificación de información sujeta al Secreto de Estado para confirmar o desmentir de una vez por todas las incógnitas más elementales: ¿Qué organismos en España han utilizado el spyware Candiru y Pegasus? ¿Las infecciones a las víctimas fueron autorizadas judicialmente? ¿Bajo qué premisas de duración y alcance? ¿Quién autorizó o tuvo conocimiento de las infecciones que no gozaron de autorización judicial?

Tampoco ayudan, claro está, las relaciones mutuas entre los poderes del Estado. Así, el entonces Magistrado enlace del Tribunal Supremo con el CNI, el Excmo. Sr. D. Pablo Lucas Murillo de la Cueva, es ahora Presidente de la Sala de lo Contencioso-Administrativo del Supremo, y el ex Director de la Guardia Civil e investigado en una de estas causas, el Excmo. Sr. D. Félix Azón Vilas, es ahora Magistrado de esa misma Sala del Supremo.

Han pasado cuatro años y el partido sigue aún en sus compases iniciales. No sabemos cómo acabará, ni si este debate servirá siquiera para que el Gobierno español se replantee el uso y abuso de los secretos oficiales y el uso y abuso de una tecnología tan intrusiva y dañina para el ciudadano como es este spyware, pero sí sabemos que la victoria no llegará por la buena voluntad y disposición del aparato estatal.