Justiça espanhola encerra investigação sobre o spyware Pegasus por falta de cooperação de Israel
A Justiça da Espanha decidiu pôr fim à investigação sobre o uso do spyware Pegasus contra autoridades de alto escalão do governo espanhol, argumentando que a continuidade do caso se tornou inviável diante da ausência de colaboração de Israel. A decisão foi oficializada pela Audiencia Nacional, principal corte penal do país, nesta quinta-feira, marcando um impasse em um dos episódios mais sensíveis de ciberespionagem já enfrentados pelo Estado espanhol.
A investigação havia sido aberta em maio de 2022, após ser detectado que dispositivos oficiais do primeiro-ministro Pedro Sánchez e da ministra da Defesa, Margarita Robles, haviam sido comprometidos. As perícias apontaram o uso do Pegasus, um software espião considerado um dos mais sofisticados do mundo, capaz de invadir celulares sem que o usuário clique em links ou execute qualquer ação – a chamada técnica de ataque “zero-click”.
O Pegasus é desenvolvido pelo NSO Group, empresa israelense que se tornou sinônimo de vigilância digital de alta complexidade e alvo de frequentes polêmicas internacionais. A companhia opera em um setor rigidamente regulado por Israel, uma vez que a exportação de ferramentas de ciberespionagem depende de autorização governamental. Muitos dos fundadores e integrantes da equipe técnica da NSO têm trajetória em unidades de inteligência militar israelense e em estruturas especializadas em operações cibernéticas, o que reforça a percepção de proximidade com o Estado israelense.
Segundo documentos do processo, as autoridades espanholas enviaram cinco pedidos oficiais de cooperação internacional a Israel para avançar nas investigações. Nenhum deles teria sido respondido. Para o juiz José Luis Calama, responsável pelo caso, essa postura quebra “o equilíbrio inerente à cooperação internacional” e viola o princípio da boa-fé que, em tese, deveria orientar as relações entre países. O magistrado aponta que, sem dados, documentos ou colaboração técnica de Israel, torna-se impossível identificar com precisão os autores, os responsáveis operacionais e as cadeias de comando por trás dos ataques.
Os autos indicam que havia indícios concretos de crimes facilitados pelo uso do Pegasus, com impactos diretos na segurança do Estado espanhol. A invasão de telefones de autoridades de primeiro escalão levantou suspeitas sobre o possível acesso a comunicações sensíveis, documentos estratégicos e informações protegidas por sigilo de Estado. A corte reconheceu a gravidade do quadro, mas concluiu que a falta de cooperação internacional inviabiliza a produção de provas suficientes para sustentar uma acusação formal.
A investigação já havia sido arquivada anteriormente, justamente pela ausência de resposta de Israel. Em abril de 2024, porém, o caso foi reaberto após autoridades francesas compartilharem dados e análises técnicas sobre ataques semelhantes com o mesmo spyware contra jornalistas, advogados, membros do governo e parlamentares da França. Essa troca de informações reacendeu a esperança de que novas evidências permitissem identificar padrões de operação, infraestrutura usada nas intrusões e possíveis pontos de conexão entre os casos francês e espanhol.
No entanto, mesmo com o reforço de dados franceses, a colaboração de Israel continuou inexistente. Para o juiz Calama, a recusa israelense não é apenas um ato de omissão, mas uma “violação manifesta de suas obrigações internacionais”, especialmente em matéria de auxílio judiciário em casos relacionados a crimes cibernéticos, segurança nacional e proteção de dados de autoridades estrangeiras.
Além de Sánchez e Robles, as investigações apontam que também teriam sido alvo do Pegasus os ministros do Interior e da Agricultura. Relatórios técnicos mencionados no processo indicam que o telefone do primeiro-ministro foi comprometido ao menos cinco vezes, sugerindo uma campanha persistente e organizada de espionagem, e não um ataque isolado. Em contextos desse tipo, cada acesso bem-sucedido pode permitir a extração de mensagens, e-mails, listas de contatos, agendas, documentos e até a ativação remota de microfone e câmera.
Em paralelo a esse processo, outro caso envolvendo o NSO Group corre na Espanha. Em março deste ano, um tribunal de Barcelona determinou o indiciamento de três ex-executivos de alto escalão da empresa por participação em um escândalo de espionagem que teria atingido pelo menos 63 integrantes da sociedade civil catalã, incluindo ativistas, advogados e representantes políticos. Esse episódio reforça a preocupação com o uso de ferramentas de ciberespionagem não apenas em cenários de segurança nacional, mas também em disputas políticas internas.
O encerramento da investigação na Audiencia Nacional não significa, porém, que o assunto esteja resolvido do ponto de vista político e diplomático. Ao contrário: a decisão tende a alimentar pressões internas e externas sobre a necessidade de maior transparência no comércio internacional de spyware e de regras mais rígidas para o uso de tecnologias de vigilância por governos e entidades privadas. A impossibilidade de avançar em um caso envolvendo a própria cúpula do governo espanhol expõe os limites atuais dos mecanismos de cooperação judicial quando interesses estratégicos entram em jogo.
Especialistas em cibersegurança alertam que casos como o de Pegasus evidenciam uma assimetria perigosa: Estados, empresas e grupos com acesso a ferramentas avançadas de espionagem digital conseguem agir em escala global, enquanto vítimas e autoridades investigativas esbarram em fronteiras jurídicas, sigilos comerciais e bloqueios diplomáticos. Sem maior coordenação internacional, a responsabilização de envolvidos em operações ilegais de vigilância tende a ser mais exceção do que regra.
Outro ponto em debate é o impacto desses episódios sobre a confiança entre aliados. Quando um país membro da União Europeia alega não conseguir apurar adequadamente um ataque contra seus líderes por falta de cooperação de um terceiro Estado, abre-se um precedente preocupante. A mensagem implícita é que, mesmo diante de evidências técnicas robustas, a investigação pode ser esvaziada caso um ator-chave decida simplesmente não responder a pedidos oficiais.
O caso espanhol também reacende a discussão sobre a soberania digital e a necessidade de países fortalecerem suas próprias capacidades de defesa cibernética, perícia forense e detecção de intrusões em dispositivos de autoridades e infraestruturas críticas. A dependência de ferramentas de terceiros, inclusive de empresas estrangeiras, para investigar ataques complexos pode limitar a autonomia de Estados na hora de reconstruir a cadeia de responsabilidade e buscar reparação.
Há ainda um debate em curso sobre o equilíbrio entre segurança e direitos fundamentais. Defensores de tecnologias como o Pegasus argumentam que esses sistemas são ferramentas importantes para o combate ao terrorismo, ao crime organizado e a redes de tráfico internacional. Críticos, porém, lembram que, na prática, esses softwares já foram usados para monitorar jornalistas, opositores políticos, defensores de direitos humanos e membros da sociedade civil, muitas vezes sem qualquer supervisão judicial independente.
O exemplo da Espanha ilustra como, mesmo em democracias consolidadas, a linha entre segurança nacional e abuso de vigilância pode se tornar opaca quando não há transparência, mecanismos de controle e responsabilização claros. Se até um primeiro-ministro e uma ministra da Defesa podem ser vítimas de intrusão sem que se chegue a um desfecho judicial, a sensação para cidadãos comuns é a de que o uso indevido dessas tecnologias tende a permanecer, em grande medida, impune.
No cenário europeu mais amplo, episódios como esse alimentam esforços para criar regulações mais duras sobre a comercialização e o uso de spyware. A discussão passa por temas como: quem pode adquirir essas ferramentas, em quais circunstâncias, com que tipo de autorização judicial e sob que formas de auditoria posterior. Também se fala na possibilidade de sanções e restrições contra empresas que se recusem a colaborar com investigações ou que forneçam tecnologias a regimes com histórico de violações de direitos.
Enquanto isso, o desfecho da investigação na Audiencia Nacional deixa mais perguntas do que respostas: quem ordenou os ataques? Com que objetivo? Houve participação ou conivência de estruturas estatais, nacionais ou estrangeiras? E, sobretudo, como evitar que episódios semelhantes se repitam, em um contexto em que a espionagem digital se torna cada vez mais barata, discreta e eficaz?
Para a Espanha, o arquivamento representa um ponto final jurídico, mas um ponto de interrogação político e estratégico. Para outros países, o caso funciona como alerta sobre a urgência de revisar legislações, fortalecer capacidades próprias de ciberdefesa e repensar a forma como o mundo lida com um mercado global de espionagem que cresce mais rápido do que os mecanismos de controle e proteção existentes.