Affaire Pegasus : le CNI suit l'empreinte numérique fournie par la France à la recherche d'indices sur le « piratage » de Pedro Sánchez
Les informations fournies par la France ont permis au magistrat José Luis Calamadu Tribunal National, rouvrir le cause de Pégaselié à l'infection par ce logiciel de plusieurs terminaux de membres du Gouvernement, dont celui de Pedro Sánchez. Parmi cette documentation figurent quelques éléments connus sous le nom technique de Indicateurs d'engagement (IOCs, pour son acronyme en anglais), qui révèlent les traces laissées par l'espionnage via le même système sur de hauts dirigeants français. Il Centre National de Renseignement (CNI)à travers le Centre National de Cryptologie, travaille déjà à l'analyse des rapports.
La justice espagnole s'est heurtée à un mur lors de l'enquête sur l'affaire Pegasus, principalement en raison du manque de collaboration des autorités israéliennes, qui a conduit au classement de l'affaire. Mais les rapports désormais livrés par la France servir le magistrat à rouvrir le dossier, à la recherche de nouvelles preuves sur le le piratage depuis les terminaux Pedro Sánchez, Margarita Robles, Fernando Grande-Marlaska et Luis Planas.
La clé se concentre sur les CIO susmentionnés. Sources de sécurité consultées par Vozpopuli Ils détaillent que c'est une empreinte digitale qui arrête l'attaque par infection par Pegasus. Le logiciel parcourt les fichiers et les chemins, laissant derrière lui une trace détectable grâce à des procédures d'analyse médico-légale.
Il Centre national de cryptologie, le service CNI en charge de la cybersécurité, analyse déjà le contenu des rapports fournis par la France. Il détaille les CIO des terminaux enquêtés par le pays voisin, parmi lesquels figurent des personnalités politiques – dont des dirigeants du gouvernement d'Emmanuel Macron – ainsi que des journalistes et des militants.
L'objectif de la nouvelle analyse du Centre National de Cryptologie est de rechercher modèles ou procédures similaires détectés en France par rapport à ceux analysés sur les téléphones de Sánchez, Robles, Marlaska et Planas. Ces informations sont destinées à donner un élan à la recherche, bloquée jusqu'il y a peu en raison du manque d'informations nouvelles.
Des sources sécuritaires consultées par ce journal indiquent que cette nouvelle analyse médico-légale sera utile aux autorités espagnoles si l'origine de l'espionnage dans les deux cas – France et Espagne – est similaire. Toutefois, les informations fournies par le pays voisin est loin d'être responsable de son attaque: Le scandale d'espionnage à Paris n'a jamais été élucidé, bien qu'il soit à l'origine d'une crise avec le Maroc déjà entraînée par d'autres frictions diplomatiques. Rabat, de son côté, nie toute implication dans les événements.
Ainsi, l'enquête du Centre National Cryptologique basée sur les informations fournies par la France ne servira guère à déterminer la paternité de l'attaque contre les terminaux de Sánchez et du reste des ministres, puisqu'elle n'offre aucune révélation clé sur l'origine de l'attaque. .
La cause Pégase
L'enquête française a été un dégoût pour la procédure ouverte par le juge José Luis Calama Teixeira devant le Tribunal national en réponse à la plainte du Bureau du procureur général de l'État en mai 2022. Il a mis en garde contre une infection des téléphones de Pedro Sánchez et Margarita Robles, bien qu'il ait ensuite été élargi pour inclure également les ministres Fernando Grande-Marlaska et Luis Planas.
Le magistrat a ordonné des expertises au CNI et a recueilli une déclaration de son directeur général d'alors. Paz Esteban et s'est adressé au Conseil des Ministres pour demander au déclassification d'informations concernant les infections à Pegasus. Il a été rejeté. Ensuite, le témoignage des ministres concernés et de Félix Bolaños en sa qualité de ministre de la Présidence a été demandé. Les plaignants ont refusé de comparaître en personne devant la Cour nationale, ainsi que participer par visioconférenceils ont donc limité leur intervention dans la recherche à répondre à un questionnaire.
Parallèlement, le juge a ordonné à la CNI de conserver tous les dump des téléphones analysés et en mai de la même année, il délivra une commission rogatoire à Israël. Cette dernière procédure était la clé de la procédure puisque pour continuer à avancer, il fallait que Tel Aviv facilite le transfert d'une délégation judiciaire dans le pays pour interroger les propriétaires de Groupe ONS. Concrètement, l'objectif était de savoir à quel type d'acheteur la vente de Pegasus est autorisée (puisqu'en principe, seuls les États peuvent acquérir le logiciel), ainsi que les conditions convenues dans le contrat de vente.
Inaction de l’exécutif
L'objectif de la Justice était de clarifier qui aurait pu acquérir le programme avec lequel le téléphone portable du Président du Gouvernement a été piraté, puisque le CNI a déterminé dans ses rapports qu'il s'agissait « impossible » de déterminer la paternité des infections. Cependant, Israël a ignoré l’assistance judiciaire et même deux rappels ultérieurs, conduisant ainsi l’affaire à une impasse qui a finalement conduit à son abandon+.
Dans son ordonnance de dépôt, le juge a expliqué que la voie criminelle ne pouvait plus avancer et a ouvert la porte à la Moncloa pour recourir à des moyens diplomatiques.
La seule preuve vérifiée jusqu'à présent est que le téléphone de Sánchez a été infecté par Pegasus les 19 et 31 mai 2021 et qu'il a été volé. 2,6 Go d'informations. Dans le cas du ministre de la Défense, les piratages ont eu lieu entre le 18 et le 23 juin, même si les informations volées étaient beaucoup plus petites, soit 9 mégaoctets. Il se trouve que les infections se sont produites parallèlement à la crise migratoire ouverte avec le Maroc, après qu'il a été révélé que l'Espagne accueillait depuis des semaines le chef du Front Polisario, Brahim Ghaligravement malade du coronavirus.
Dans son ordonnance de dépôt, le juge a expliqué que la voie criminelle ne pouvait plus avancer et a ouvert la porte à la Moncloa pour recourir à des moyens diplomatiques « capables de promouvoir le respect des traités internationaux ». Malgré cela, rien ne prouve que Bureau du procureur général de l'État faire appel du dossier, ni activer l'option diplomatique à laquelle l'instructeur faisait référence.
Avec tout, les enquêtes que la France a menées en parallèle aussi pour un le piratage La messe avec Pegasus aux journalistes, associations, hommes politiques et membres du gouvernement a conduit à la réouverture de la procédure. Le juge a chargé la CNI d'examiner toute la documentation fournie par le pays français en relation avec les CIO et comparez tous ces éléments avec ceux qui ont déjà les infections du président du gouvernement et de trois ministres avec Pegasus. Calama Teixeira espère qu'une action « conjointe et coordonnée » avec les autorités françaises le rapprochera de la résolution du mystère sur le véritable auteur des infections.