@APEDANICA Tel. (+34) 902998352 E-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Asociación APEDANICA con registro del Ministerio del Interior www.cita.es/apedanica.pdf
https://miguelgallardo.es/querella-pegasus.pdf
JUZGADO CENTRAL DE INSTRUCCION Nº 4
AUDIENCIA NACIONAL https://cita.es/querella-pegasus-lexnet.pdf
DILIGENCIAS PREVIAS PROC. ABREVIADO 68/2022 https://cita.es/querella-pegasus-corresponsal
Miguel Torres Álvarez, (Colegiado en el Iltre. Colegio de Procuradores de Guadalajara) en representación del Dr. e Ing. Miguel Ángel Gallardo Ortiz y de la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) con Tel. 902998352, según “apud acta” en miguelgallardo.es/procurador-miguel-torres.pdf y cita.es/apedanica-procurador.pdf bajo la dirección letrada del Dr. José Manuel López Iglesias, colegiado en el ICAM, DIGO:
Que siguiendo instrucciones de mis mandantes, formulo QUERELLA CRIMINAL en ejercicio del derecho reconocido en los artículos 270 y siguientes de la Ley de Enjuiciamiento Criminal por los hechos y contra las personas que se mencionan a continuación. En cumplimiento del artículo 783.1 de la citada Ley hago constar que ejerzo cuantas acciones penales y civiles derivan del delito. Dando cumplimiento a lo que determinan los artículos 277 y concordantes, EXPONGO:
Primero: Juzgado competente. No hay duda de que es el que instruye las DILIGENCIAS PREVIAS PROC. ABREVIADO 68/2022 desde que “Mediante auto de fecha de fecha 3.05.2022 se acordó la incoación de las presentes Diligencias Previas con motivo de la denuncia presentada por la Abogada del Estado poniendo de manifiesto que mediante el análisis de los dispositivos móviles del Presidente del Gobierno y de la Ministra de Defensa realizados por el CERT Gubernamental Nacional el 30 de abril de 2022, y acompañados a dicha denuncia, se ha tenido conocimiento de que los mismos fueron objeto de varias infecciones por la herramienta Pegasus -software espía de dispositivos móviles-, entre los meses de mayo y junio de 2021, y acordándose conferir traslado al Ministerio Fiscal a fin de que informe sobre la práctica de las diligencias de investigación que considere convenientes para la determinación de la naturaleza y circunstancias de los hechos objeto de denuncia, así como de las personas que en ellos hayan participado”, cita textual del auto de 27.6.22 en cita.es/auto/pegasus-personaciones.pdf
Segundo: Querellante Dr. Ing. Miguel Ángel Gallardo Ortiz, ingeniero, criminólogo, licenciado y doctor en Filosofía, perito especialista en nuevas tecnologías, y en especial, acústica forense y problemáticas de teléfonos móviles SMARTPHONES según puede acreditar actuando en su propio nombre y derecho pero también como presidente representante legal de la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas (APEDANICA) entidad sin ánimo de lucro que se ha caracterizado por denunciar el espionaje según pueden acreditar varios juzgados de instrucción y también el Consejo General del Poder Judicial CGPJ (curso de formación continuada para magistrados y fiscales en 1996 con la dirección del Cuaderno de Derecho Judicial XI titulado “Ámbito jurídico de las tecnologías de la información. Informatoscopia y tecnología forense”) y Escuela de la Policía en Ávila (cursos de perfeccionamiento y publicación en la revista del Ministerio del Interior “Métodos de inspección de ordenadores e introducción a la informática policial”, además de muy diversas colaboraciones internacionales bien referenciables. La idea esencial que APEDANICA propone a jueces y fiscales, desde 1994, es la INFORMATOSCOPIA pudiéndose llegar a inferir incluso el “DOLO INFORMÁTICO”, es decir, la intención de un “código maligno” y la evolución que tuvo un sistema como el PEGASUS de NSO que tiene semejanzas funcionales con FLEXISPY - Mobile Spy - Spy Phone MSPY y otras variantes de “spyware”, varias de ellas seguramente todavía no detectadas, que también evolucionarán con mutaciones incluso adaptándose a lo que se vaya juzgando en distintos países, pero igualmente enjuiciables. El derecho informático y su criminalística debe sentar un precedente, claro y firme, con PEGASUS de NSO aplicable a otros sistemas asemejables.
Además, por si pudiera ser de interés para la instrucción, el querellante Dr. Ing. Miguel Ángel Gallardo Ortiz como experto en Criptología y también como perito, ha investigado hechos y fundamentos relevantes para este enjuiciamiento que publicó su tesis doctoral titulada “PROBLEMAS MORALES DE LAS INTRUSIONES, GRABACIONES Y ESCUCHAS: HACIA UNA ÉTICA DEL DESCUBRIMIENTO Y LA REVELACIÓN DE SECRETOS” defendida el 29.6.2015 en la que documenta con citas y anexos muy diversas problemáticas de las intrusiones, grabaciones y escuchas. Esa tesis doctoral está publicada en la Universidad Complutense http://cisne.sim.ucm.es/record=b3434454~S6*spi
descargable en formato PDF en http://eprints.ucm.es/33087/1/T36376.pdf
y también en https://www.miguelgallardo.es/tesis.pdf
Sus acciones en sedes judiciales más destacadas contra el espionaje masivo, tanto en las redes inalámbricas WiFi como en micrófonos por Chrome, hasta el recurso de apelación están en
hiperenlaces en www.cita.es/apela-google y www.miguelgallardo.es/apela-google.pdf
e hiperenlaces en www.cita.es/apela-chrome y www.miguelgallardo.es/apela-chrome.pdf
Tenemos algunas experiencias sobre espionaje en SMARTPHONES con interés legítimo por el Reglamento 1/2005 del CGPJ de los aspectos accesorios de las actuaciones judiciales, art. 234 de la LOPJ y art. 120 de la Constitución en un caso de espionaje de teléfonos móviles mediante “FLEXISPY” publicado con hiperenlaces relevantes en
www.cita.es/flexispy-juzgado y www.miguelgallardo.es/flexispy-juzgado.pdf
Posteriormente, presentamos denuncia (complaint) mencionando hechos investigados en este juzgado ante la Federal Communications Commission (FCC) publicando los hipernlaces www.cita.es/fcc-complaint y miguelgallardo.es/fcc-complaint.pdf
En relación a PEGASUS y la empresa israelí NSO Group, APEDANICA ha demostrado un muy especial interés pericial y doctrinal, denunciando ante la Fiscalía lo que puede verse en
https://www.miguelgallardo.es/defensor-pegasus-elvira-tejada/
1 ANEXO en PDF sobre PEGASUS y NSO Group
Para: FGE Unidad de Criminalidad Informática <Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.;
https://cita.es/defensor-pegasus.pdf
SOLICITANDO PRONTO ACUSE DEL ANEXO
Como ampliación de nuestro mensaje de jueves, 8 de abril de 2021 13:55 del que recibimos acuse el 9 abr 2021 a las 9:24 según puede verse más abajo en el cuerpo de este mensaje, como mejor proceda adjunto documento sobre el espionaje presuntamente realizado con software spyware PEGASUS y NSO Group que ya ha sido registrado en el Defensor del Pueblo a la atención del Prof. Dr. Ángel Gabilondo, así como para Ministra de Defensa Margarita Robles, Ministro de Presidencia Félix Bolaños, Directora de la Agencia Española de Protección de Datos AEPD Mar España Martí solicitando también pronto acuse de recibo del ANEXO con lo siguiente, que incluye su acuse de 9 abr 2021 a las 9:24.
Defensor del Pueblo Prof. Dr. Ángel Gabilondo
Cc: Ministra de Defensa Margarita Robles, Ministro de Presidencia Félix Bolaños, Directora de la Agencia Española de Protección de Datos AEPD Mar España Martí, Fiscalía para la Criminalidad Informática Elvira Tejada y Comisiones Parlamentarias competentes por la queja con solicitudes publicadas en www.cita.es/defensor-pegasus.pdf
Desde las primeras noticias sobre el sistema de espionaje PEGASUS de NSO Group, la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas APEDANICA, con fecha 19.5.2019 se dirigió a la Agencia Española de Protección de Datos AEPD denunciando el spyware Pegasus de NSO Group y solicitando que, a la mayor brevedad, la AEPD abra un expediente para requerir información precisa, completa, detallada y actualizada, al responsable legal de Whatsapp que entendemos que es Facebook, dándonos traslado de cuanto sea relevante para los afectados con especial interés en todo cuanto posibilite ejercer acciones legales contra “ la empresa de ciberseguridad israelí NSO Group ” según puede verse en www.cita.es/whatsapp-espionaje.pdf
No es admisible que la AEPD eluda su alta responsabilidad ante los hechos denunciados entonces archivando la denuncia de APEDANICA en el expediente E/06068/2019 tal y como puede verse en
http://www.cita.es/whatsapp-aepd-irlanda.pdf
Teniendo en cuenta el carácter transfronterizo de la reclamación y dado que WHATSAPP IRELAND LIMITED tiene su establecimiento principal o único en Irlanda, corresponde a la autoridad de protección de datos de ese Estado actuar como autoridad de control principal, a tenor de lo dispuesto en el artículo 56.1 del RGPD. Por ello, de conformidad con el artículo 66 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, la Directora de la Agencia Española de Protección de Datos ACUERDA:
PRIMERO: Remitir la reclamación presentada por APEDANICA (ASOCIACIÓN PARA LA PREVENCIÓN Y ESTUDIO DE DELITOS, ABUSOS Y NEGLIGENCIAS EN INFORMÁTICA Y COMUNICACIONES AVANZADAS) a la autoridad de control de Irlanda, a fin de que por la misma se le dé el curso oportuno.
SEGUNDO: Proceder al archivo provisional del procedimiento
APEDANICA ha denunciado, desde 2011, hechos muy graves en Facebook y WhatsApp, pero también en LinkedIn (Microsoft) y la AEPD siempre nos ha dirigido a la autoridad irlandesa sin que nunca recibiéramos respuesta útil alguna. La relativa al espionaje con datos y referencias precisas sobre PEGASUS y NSO Group está publicada en http://www.miguelgallardo.es/helen-dixon/ incluyendo los PDF
Helen Dixon, Data Protection Commissioner in Ireland
Address: Data Protection Commission 21 Fitzwilliam Square South Dublin 2 D02 RD28 Ireland
https://twitter.com/APEDANICA/status/1303723740375789568
Document published at www.cita.es/whatsapp-pegasus-ireland.pdf
- H. Sr. Roger Torrent i Ramió President del Parlament de Catalunya por carta abierta en
https://twitter.com/APEDANICA/status/1284433622209122304
y publicada en www.cita.es/president-pegasus.pdf
Mark Zuckerberg at Facebook (WhatsApp)
Attn. COOLEY LLP TRAVIS LEBLANC JOSEPH D. MORNIN DANIEL J. GROOMS
OPEN LETTER published at www.miguelgallardo.es/whatsapp-pegasus.pdf
PEGASUS and NSO Group cellular spying
Document published at www.cita.es/pegasus.pdf
APEDANICA está registrada como Grupo de Interés ante la Comisión Nacional de Mercados y Competencia CNMC según puede verse en el registro publicado por la misma CNMC en
y en el Registro de Asociaciones de ámbito Nacional del Ministerio del Interior según certificado que mantenemos publicado en www.cita.es/apedanica.pdf
La Agencia Tributaria del Ministerio de Hacienda ha reconocido el carácter social y que APEDANICA no tiene ánimo de lucro en el documento publicado en
https://cita.es/apedanica-social.pdf
Como mejor proceda pedimos que todos estos datos sean tenidos en cuenta para la exención o la mínima fianza si se nos requiriese, con el mayor plazo posible para convocar una asamblea de APEDANICA y proponer una derrama a los socios, si fuera necesaria, sin perjuicio de los recursos considerando el auto de 27.6.22 en cita.es/auto/pegasus-personaciones.pdf
Ambos querellantes tienen su domicilio para notificaciones en calle Fernando Poo, 16 6ºB 28045 Madrid, Tel 902998352 fax 902998379 E-mail: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo. y Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.
Tercero: Querellados son todos aquellos que resulten responsables, por acciones u omisiones que pudieran ser constitutivas de delito y en especial, a las personas jurídicas que todavía no hayan sido imputadas siendo penalmente relevante a estos efectos el Artículo 31 del Código Penal introducido por el apartado cuarto del artículo único de la L.O. 5/2010, de 22 de junio, por la que se modifica la L.O. 10/1995, de 23 de noviembre, del Código Penal («B.O.E.» 23 junio) para la imputación de personas jurídicas. Por lo demás, nos remitimos al muy relevante auto de 27.6.22 en cita.es/auto/pegasus-personaciones.pdf en el que se precisan las actuaciones judiciales a las que nos adherimos.
Cuarto: Relación circunstanciada de los hechos.
Aunque los hechos se conocen muy parcialmente, y entendemos que los procesales deben ser expurgados para no afectar a derechos e intimidad de personas físicas, entendemos que todos los que afectan a personas jurídicas, que no supongan un riesgo para la seguridad, deben ser conocidos y publicados con rigor y precisión, más allá de lo que ya consta en este Juzgado, en el que Mediante auto de fecha de fecha 3.05.2022 se acordó la incoación de las presentes Diligencias Previas con motivo de la denuncia presentada por la Abogada del Estado poniendo de manifiesto que mediante el análisis de los dispositivos móviles del Presidente del Gobierno y de la Ministra de Defensa realizados por el CERT Gubernamental Nacional el 30 de abril de 2022, y acompañados a dicha denuncia, se ha tenido conocimiento de que los mismos fueron objeto de varias infecciones por la herramienta Pegasus -software espía de dispositivos móviles-, entre los meses de mayo y junio de 2021, y acordándose conferir traslado al Ministerio Fiscal a fin de que informe sobre la práctica de las diligencias de investigación que considere convenientes para la determinación de la naturaleza y circunstancias de los hechos objeto de denuncia, así como de las personas que en ellos hayan participado”, cita textual del auto de 27.6.22 en cita.es/auto/pegasus-personaciones.pdf
Son relevantes todos los hechos circunstanciados en la “Comparecencia del presidente del Gobierno ante el Pleno de la Cámara, solicitada por los Grupos Parlamentarios Plural, Republicano y Euskal Herria Bildu, para dar cuenta del conocimiento y las medidas que se van a tomar en relación con el espionaje e intromisión a través del malware Pegasus y Candiru a representantes políticos, activistas, abogados, periodistas, instituciones y sus familiares y allegados, destapadas por los laboratorios forenses Citizen Lab y Amnesty International Security Lab. (Número de expediente 210/000095)” que puede verse en
https://www.congreso.es/public_oficiales/L14/CONG/DS/PL/DSCD-14-PL-190.PDF
Los hechos que los aquí querellantes promueven investigar NO se centran en particulares y menos aún en las víctimas (aunque todos somos víctimas y algunos podemos estar más afectados por haber tratado por teléfono con quien tenía su SMARTPHONE espiado por el sistema PEGASUS de NSO) que tienen completa libertad para actuar como perjudicados, o no. Es más, los querellantes quieren dejar bien clara y manifiesta su voluntad de no participar en ninguna victimización secundaria, siempre indeseable, de quienes ya han sido perjudicados por un descubrimiento ilícito, con o sin revelación de secretos. Antes al contrario, pedimos expresamente el expurgo en las actuaciones de todo cuanto pudiera perjudicar más a los ya perjudicados por el presunto espionaje de PEGASUS
Los hechos presuntamente delictivos que sí interesa investigar a los aquí querellantes son de interés general y relevancia pública, con independencia de las identidades o los cargos y responsabilidades políticas de las partes o terceros afectados. La voluntad de los querellantes para promover actuaciones judiciales o diligencias es doble:
1º Que se requiera a la Agencia Española de Protección de Datos AEPD todo cuanto conste en sus archivos y registros relativos a PEGASUS y además, se le inste a solicitar eficazmente a la autoridad de control de Irlanda todo cuanto pueda ser relevante, proponiendo y estableciendo un protocolo que asegure que la AEPD ofrece a los españoles tanta información como tengan los irlandeses considerando al menos cuanto consta en el expediente E/06068/2019 sobre el sistema de espionaje PEGASUS de NSO Group, iniciado por denuncia de la Asociación para la Prevención y Estudio de Delitos, Abusos y Negligencias en Informática y Comunicaciones Avanzadas APEDANICA, que con fecha 19.5.2019 se dirigió a la Agencia Española de Protección de Datos AEPD denunciando el spyware Pegasus de NSO Group y solicitando que, a la mayor brevedad, la AEPD abra un expediente para requerir información precisa, completa, detallada y actualizada, al responsable legal de Whatsapp que entendemos que es Facebook, dándonos traslado de cuanto sea relevante para los afectados con especial interés en todo cuanto posibilite ejercer acciones legales contra “la empresa de ciberseguridad israelí NSO Group” según puede verse en www.cita.es/whatsapp-espionaje.pdf
No es admisible que la AEPD eluda su alta responsabilidad ante los hechos denunciados entonces archivando la denuncia de APEDANICA en el expediente E/06068/2019 tal y como puede verse en
http://www.cita.es/whatsapp-aepd-irlanda.pdf
Teniendo en cuenta el carácter transfronterizo de la reclamación y dado que WHATSAPP IRELAND LIMITED tiene su establecimiento principal o único en Irlanda, corresponde a la autoridad de protección de datos de ese Estado actuar como autoridad de control principal, a tenor de lo dispuesto en el artículo 56.1 del RGPD. Por ello, de conformidad con el artículo 66 de la Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales, la Directora de la Agencia Española de Protección de Datos ACUERDA:
PRIMERO: Remitir la reclamación presentada por APEDANICA (ASOCIACIÓN PARA LA PREVENCIÓN Y ESTUDIO DE DELITOS, ABUSOS Y NEGLIGENCIAS EN INFORMÁTICA Y COMUNICACIONES AVANZADAS) a la autoridad de control de Irlanda, a fin de que por la misma se le dé el curso oportuno.
SEGUNDO: Proceder al archivo provisional del procedimiento
En este sentido, nos remitimos a todo lo que ya expusimos sobre PEGASUS y NSO Group para Elvira Tejada Fiscal de Criminalidad Informática https://cita.es/defensor-pegasus.pdf y en el relevante correo electrónico que los querellantes mantienen publicado en
https://www.miguelgallardo.es/defensor-pegasus-elvira-tejada/
2º PEGASUS ha sido, y puede que siga siendo, además de cualquier otra cosa, un negocio. Y ese negocio se ha lucrado de actos presuntamente ilícitos. Por lo tanto, con toda seguridad, existirán responsabilidades contractuales y también extracontractuales exigibles en España, Irlanda, Israel u otros países, a personas jurídicas. APEDANICA tiene especial interés en todo cuanto pueda conocerse (“DE OMNI RE SCIBILI”) sobre esos negocios y esas responsabilidades. Por ejemplo, vemos en el web de wikileaks.org hechos que pueden ser muy relevantes para la instrucción eficaz, al menos, 205 documentos que hacen expresa referencia a PEGASUS y NSO, y a su comercialización muy lucrativa, durante muchos años. En nuestra opinión, el web de wikileaks.org es una valiosa fuente de información para esta instrucción y también para fijar alguna de las responsabilidades indemnizables.
APEDANICA también tiene conocimiento y documentación de varias querellas y demandas (en inglés “plaintiffs” y “complaints”) contra NSO Group presentadas por APPLE, que hemos encontrado en
https://www.apple.com/newsroom/pdfs/Apple_v_NSO_Complaint_112321.pdf
Facebook por WhatsApp et al en
https://files.lbr.cloud/316009/whatsapp-fb-v-NSO-group.pdf
y otras referencias bastante más confusas y dudosas, como la del periodista Ghada Oueiss, relacionado con Al Jazeera Media Network (“Al Jazeera”) y el periodista asesinado en la embajada de Arabia Saudí en Turquía, Jamal Khashoggi, según está publicada en
https://www.courthousenews.com/wp-content/uploads/2020/12/1-20cv25022-002.pdf
Especial mención merece esta noticia sobre investigaciones sobre Pegasus en Francia
La Fiscalía de París investiga el presunto espionaje a periodistas mediante el software israelí Pegasus Espionaje con el software Pegasus de la empresa israelí NSO -
DAMON HIGGINS / ZUMA PRESS / 20 Jul. (EUROPA PRESS)
De todas las actuaciones judiciales sobre PEGASUS de NSO Group, la más antigua y controvertida que conocemos, y cuyas resoluciones pueden aportar jurisprudencia y hechos probados en Panamá. En este sentido, referenciamos entre otras noticias relevantes, ésta
https://www.laestrella.com.pa/nacional/150806/penal-equipo-espiar-denuncia
Denuncia penal por equipo para espiar El Consejo de Seguridad notificó ayer de la pérdida de una máquina espía israelí, comprada de forma extraña. Acusa a Moltó, Pérez y Garuz Por Nicanor Alvarado Dixon Actualizado 06/08/2015 02:00 El director del Consejo de Seguridad, Rolando López, denunció ayer ante el Ministerio Público la extraña compra del equipo de espionaje israelí Pegasus, por $6 millones, y su posterior desaparición. En un escrito a la Procuraduría de la Nación, López vinculó a sus antecesores Julio Moltó, Gustavo Pérez y Alejandro Garuz (con el primero empezaron las negociaciones para la compra, con el segundo se firmó y con el tercero, se recibió el equipo).En la lista de señalados también aparece la sociedad Caribbean Holding Services, vinculada al cuñado del expresidente Ricardo Martinelli, Aarón Mizrachi. Todos están acusados de delitos contra la administración pública y contra la seguridad colectiva.Para el Gobierno, el hecho de que la compra se haya materializado a través de la compañía de Mizrachi prueba que el equipo se utilizaría para fines ilícitos.López asegura tener pistas de que el dinero con que se pagó la máquina provino del Estado porque su usuario final, así como el contrato entre Panamá y la empresa italiana Hacking Team, era el Consejo de Seguridad. El equipo llegó en diciembre de 2012. La empresa NSO Group Technologies, que vendió Pegasus al gobierno de Martinelli, aseguró que el último día de conexión del sistema fue el 16 de mayo del año pasado, poco después de las elecciones generales.‘Esta corroboración no hace más que dejar sentado el uso efectivo de estos equipos en la recolección y recopilación de información de dispositivos móviles... uso sobre el que hoy existen serias dudas', plantea la denuncia.El Consejo de Seguridad ha pedido al Ministerio Público develar el modo en que fue adquirido el sistema israelí, y su ubicación, pese a que en una nota certificada por la Embajada de Panamá en Jerusalén, NSO Group aseguró que daría información sobre el paradero. Esta es la tercera máquina de espionaje que el gobierno de Martinelli compró y que está desaparecida. Lo mismo ocurrió con la de MLM ($13 millones) y con la de Hacking Team ($850 mil). ‘Hoy existen serias dudas sobre el uso que se le dio a los equipos de recopilación de información de dispositivos móviles'.
Con toda seguridad habrá resoluciones judiciales en varios países y distintos idiomas que necesitarán unificaciones de doctrina, siendo muy relevantes los tribunales de Justicia de la Unión Europea y los pronunciamientos de la Organización de las Naciones Unidas ONU.
Además de los documentos judiciales, también son citables publicaciones como
ACT, Foreign Sovereign Immunity. USA: No Immunity for Software Companies Acting at Direction of State Customers–NSO Group Tech-nologies.(FSI Act - degruyter.com)
SA’DI, Ahmad H. Israel’s settler-colonialism as a global security paradigm. Race & Class, 2021, vol. 63, no 2, p. 21-37.
LEE, Paul Sungro. Doing Missions in Difficult Contexts: Omnidirectional Missions. Wipf and Stock Publishers, 2022 (libro)
PENNEY, Jonathon W.; SCHNEIER, Bruce. Platforms, Encryption, and the CFAA: The Case of WhatsApp v. NSO Group. Berkeley Tech. LJ, 2021, vol. 36, p. 469. [PDF] schneier.com
MARCZAK, Bill, et al. Stopping the press: New York Times journalist targeted by Saudi-linked Pegasus spyware operator. 2020. [PDF] utoronto.ca
CHAN, Anna W. The Need for a Shared Responsibility Regime between State and Non-State Actors to Prevent Human Rights Violations Caused by Cyber-Surveillance Spyware. Brook. J. Int'l L., 2018, vol. 44, p. 795. [PDF] brooklaw.edu
Lamentablemente, todavía no hay ni una sola tesis doctoral publicada en España que haga expresa referencia en su título ni a PEGASUS, ni a NSO Group, según el sistema TESEO.
APEDANICA tiene interés en todos los procedimientos judiciales en todos y cada uno de los países en los que NSO Group haya sido denunciado, o demandado, así como en todos los procedimientos administrativos sancionadores por cualquier autoridad del mundo por cuanto se relacione con PEGASUS, en cualquier idioma o jurisdicción aplicable, incluyendo especialmente la europea y cuanto pueda decir la Organización de las Naciones Unidas ONU.
El interés de APEDANICA en los hechos es principalmente pericial y doctrinal con una sencilla Filosofía del Derecho universalizable que busca el mejor enjuiciamiento comparando resoluciones publicadas, o publicables, a las que podamos tener acceso. Sinceramente, esperamos y deseamos contribuir a una coordinación y convergencia internacional sobre el fenómeno que se enjuicia hacia una ética del descubrimiento y la revelación de secretos, según se planteo en la tesis doctoral publicada en https://www.miguelgallardo.es/tesis.pdf
Quinto: Calificación jurídica de los hechos.
Obviamente, cualquier acceso a sonido o datos mediante PEGASUS es un presunto delito que está tipificado en el artículo 197 del Código Penal, muy probablemente, en concurso con otros delitos.
APEDANICA tiene la fundada sospecha, basada en un cúmulo de indicios racionales, de que el sistema PEGASUS de NSO Group no solamente ha interferido en deliberaciones de políticos o periodistas y sus fuentes que merecen especial protección, sino que también ha tenido importantes consecuencias económicas en los mercados y los consumidores. El espionaje no solamente tiene consecuencias y perjuicios personales, y en este caso, políticos, sino también económicos, porque quien accede a información ilícita y sensible, puede especular con grandes beneficios económicos indebidos, como bien conocen todos los Juzgados Centrales de Instrucción de la Audiencia Nacional, y en especial, los que han instruido causas como las operaciones TANDEM, LEZO o PUNICA, entre otras muchas, y en este caso, presuntamenete quien usara PEGASUS puede haber cometido estos delitos:
SECCIÓN 3 De los delitos relativos al mercado y a los consumidores Art. 278
- El que, para descubrir un secreto de empresa se apoderare por cualquier medio de datos, documentos escritos o electrónicos, soportes informáticos u otros objetos que se refieran al mismo, o empleare alguno de los medios o instrumentos señalados en el apartado 1 del artículo 197, será castigado con la pena de prisión de dos a cuatro años y multa de doce a veinticuatro meses.
Considerando que el espionaje es también competencia desleal, y que los querellados publicitan que mantienen relaciones comerciales y prestan servicios a terceros, incluyendo a entidades financieras y agencias de calificación, con ventajas ilícitas, es también aplicable el Art. 284
Se impondrá la pena de prisión de seis meses a dos años o multa de doce a veinticuatro meses a los que:
3.º Utilizando información privilegiada, realizaren transacciones o dieren órdenes de operación susceptibles de proporcionar indicios engañosos sobre la oferta, la demanda o el precio de valores o instrumentos financieros, o se aseguraren utilizando la misma información, por sí o en concierto con otros, una posición dominante en el mercado de dichos valores o instrumentos con la finalidad de fijar sus precios en niveles anormales o artificiales.
En todo caso se impondrá la pena de inhabilitación de uno a dos años para intervenir en el mercado financiero como actor, agente o mediador o informador.
La industria y los mercados relacionados con la seguridad de informática y comunicaciones tiene relativamente pocos clientes, pero muchos afectados perjudicados que rara vez saben que fueron espiados, y muy pocas veces son mínimamente indemnizados.
En todo caso, las víctimas no son solamente el Presidente del Gobierno y de la Ministra de Defensa, sino, como mínimo, todos los que hayan tenido alguna relación con sus móviles, y también quienes hayan sido mencionados, incluso muy indirectamente, en alguna de sus comunicaciones. Este hecho aumenta muy considerablemente el número de perjudicados que debieran poder ejercer la acusación particular, reclamando justas indemnizaciones a quien resulte responsable, sin perjuicio de sanciones administrativas que también instamos.
Sexto: Diligencias que se interesan
Con la información de que disponemos, y considerando especialmente el auto de 27.6.22 y por lo que ya hemos solicitado al Defensor del Pueblo en la queja con solicitudes publicadas en www.cita.es/defensor-pegasus.pdf
y también lo recibido por la Fiscalía de Criminalidad Informática en
https://www.miguelgallardo.es/defensor-pegasus-elvira-tejada/
1 ANEXO en PDF sobre PEGASUS y NSO Group
Para: FGE Unidad de Criminalidad Informática <Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.;
https://cita.es/defensor-pegasus.pdf
como primera y única diligencia proponemos que, como mejor proceda, el Juzgado requiera a la Agencia Española de Protección de Datos AEPD todo cuanto conste en sus archivos y registros en relación al software PEGASUS de NSO Group, con especial atención a lo que se siga del expediente E/06068/2019 para que la AEPD también proporcione cuanto pueda compartirle la autoridad irlandesa
Helen Dixon, Data Protection Commissioner in Ireland
Address: Data Protection Commission 21 Fitzwilliam Square South Dublin 2 D02 RD28 Ireland
https://twitter.com/APEDANICA/status/1303723740375789568
Document published at www.cita.es/whatsapp-pegasus-ireland.pdf
así como las demás autoridades para la protección de datos europeas y los órganos y departamentos competentes en la Comisión Europea. Entendemos también que todo cuanto conste en los archivos y registros del Defensor del Pueblo puede ser relevante para el enjuiciamiento al igual que en varias Administraciones Públicas y universidades en las que se ha publicado muy poco, pero se ha conocido mucho de Pegasus. En este sentido, señalamos el convenio del Centro Nacional de Inteligencia CNI con la Universidad Politécnica de Madrid UPM sobre el que los querellantes han publicado en Internet http://www.cita.es/cni-upm.pdf con datos y referencias relevantes a documentos que podrían ser requeridos oportunamente por el Juzgado al ser funcionarios públicos sus responsables, según lo que dispone el artículo 2 de la Ley de Enjuiciamiento Criminal.
APEDANICA se ofrece para documentar, lícita y éticamente, todo cuanto puedan conocer las autoridades administrativas y judiciales en cualquier país del mundo, y en cualquier idioma. Tenemos algunas referencias, además de las que ya hemos ofrecido de EEUU, Irlanda, Francia o Panamá y la mejor voluntad para verificar todo lo publicable, respetando la privacidad personal de los afectados. Entendemos que debe diferenciarse lo que es expurgable, de lo que está bien amparado, al menos, por los artículos 20, 105 y 120 de la Constitución Española.
APEDANICA tiene la firme voluntad de formular requerimientos internacionales de transparencia, en especial, a las autoridades europeas y norteamericanas, como la Federal Communications Commision FCC y a la Fiscalía (Attorney General) por el “Freedom of Information Act” (FOIA), para solicitar información (“public records”) relativos a Pegasus y NSO Group cuyos resultados podrían ser de utilidad para el enjuiciamiento de los hechos objeto de esta querella.
En mérito de lo anterior, por lo expuesto, suplico al Juzgado que teniendo por interpuesta la presente querella criminal por los hechos y calificaciones, sin perjuicio de que del resultado de las actuaciones se evidenciaran otros hechos delictivos o distintas calificaciones, se digne admitirla y, en su virtud, tener por parte a todos los efectos legales al Dr. Ing. Miguel Ángel Gallardo Ortiz y a la asociación APEDANICA que él mismo preside con plenos poderes para la personación en esta causa, mediante la representación del procurador de los tribunales que suscribe por designación “apud-acta” que adjuntamos, dirigiendo el proceso contra los querellados, así como contra cualquier otra persona, física o jurídica, que a lo largo de la causa pudiera aparecer penal o civilmente como responsable, a fin de que en su día y por la autoridad judicial competente se les condene a resultas de la instrucción esta causa, declarándoles responsables penales y civiles en su caso, con costas. Es lo justo.
OTROSÍ 1 DIGO que considerando la muy modesta economía de los querellantes y las motivaciones doctrinales y científicas de esta querella, se nos exima de fianza, o que tenga la menor cuantía posible sin plazo para depositarla si se nos requiriese fianza, y así podamos convocar a los socios de APEDANICA para financiarla mediante una derrama, quedando a la disposición del Juzgado para cuanto se nos requiera acreditar en este sentido.
OTROSÍ 2 DIGO que los querellantes, su letrado y el procurador de los tribunales, están dispuestos a subsanar cualquier defecto formal de este escrito de querella, por lo dispuesto en el art. 231 L.E.C., a fin de que prospere pronto y eficazmente.
Por todo ello, SUPLICO AL JUZGADO que tenga por presentada y admita esta querella, instruyendo eficazmente por ser Justicia que pedimos en Madrid, en la fecha de la firma de este archivo en formato PDF que consta de 11 páginas en total..
Se adjuntan los “apud acta” que también pueden verse en Internet
miguelgallardo.es/procurador-miguel-torres.pdf y cita.es/apedanica-procurador.pdf
El Dr. Miguel Gallardo, aquí querellante, se hace responsable de la veracidad de todo lo expuesto, y por no contener datos personales protegibles en modo alguno, esta querella queda publicada en Internet
http://www.miguelgallardo.es/querella-pegasus.pdf
https://cita.es/querella-pegasus-lexnet.pdf https://cita.es/querella-pegasus-corresponsal