Casos judiciales clave de 2026 sobre spywares mercenarios (Pegasus, Predator, Graphite)

Aquí tienes los avances judiciales más relevantes de 2026 (hasta abril). Son los primeros pasos reales de rendición de cuentas contra vendedores y usuarios estatales, aunque siguen siendo lentos, fragmentados y con mucha impunidad (Israel bloquea cooperaciones en varios casos). La documentación es pública y sigue creciendo.1. Grecia – Predatorgate (febrero-marzo 2026): primera condena histórica en Europa

• El 26 de febrero de 2026, un tribunal de Atenas condenó a cuatro directivos de Intellexa (Tal Dilian, fundador y exoficial israelí; Sara Hamou; Felix Bitzios; Yiannis Lavranos) a 126 años y 8 meses de prisión cada uno (condena efectiva de 8 años por ser delitos menores, suspendida pendiente de apelación).
• Cargo: violación masiva de datos privados, comunicaciones y privacidad mediante Predator (espionaje ilegal a ~87 personas: periodistas, ministros, opositores y militares).
• Es la primera condena penal contra un vendedor de spyware en Europa. Amnesty International lo llamó “rara rendición de cuentas”.
• Marzo 2026: Dilian anunció que apelará y negó ser “chivo expiatorio”. El caso sigue abierto para investigar a más sospechosos (incluyendo posibles vínculos estatales).

Esto es un precedente importante: por primera vez, los dueños del spyware pagan (al menos en primera instancia).2. Polonia – Pegasus (febrero 2026): cargos penales contra exjefes de inteligencia

• El 25 de febrero de 2026, la Fiscalía Nacional polaca imputó penalmente a dos exdirectores de inteligencia: Piotr Pogonowski (exjefe ABW) y Maciej Materka (exjefe SKW).
• Cargos: abuso de poder, malversación y puesta en riesgo de información sensible al usar Pegasus contra opositores, periodistas y activistas (más de 500 objetivos durante el gobierno PiS).
• Es parte de la investigación abierta tras el cambio de gobierno; se acusa de haber comprado y usado el spyware sin controles legales.

3. Italia – Graphite (Paragon) (marzo 2026): confirmaciones forenses en investigación abierta

• Fiscales italianos confirmaron en marzo 2026 que el periodista Francesco Cancellato (Fanpage.it) y activistas pro-migrantes (Luca Casarini, Giuseppe Caccia, David Yambio) fueron infectados con Graphite de Paragon en 2024-2025.
• WhatsApp ya había alertado a ~90 víctimas europeas en enero 2025. La investigación sigue abierta; Paragon canceló sus contratos con Italia tras el escándalo.
• No hay condenas aún, pero es el primer caso forense confirmado de Graphite en Europa contra civiles.

4. España – Pegasus y CatalanGate (enero-marzo 2026)

• Enero 2026: la Audiencia Nacional archivó por segunda vez la investigación sobre Pegasus contra Pedro Sánchez y ministros (5 infecciones confirmadas). Motivo: “obstrucción manifiesta” de Israel (no respondió a 5 peticiones de cooperación).
• Sin embargo, los casos catalanes (CatalanGate) siguen abiertos: en 2025-2026 se imputaron a tres directivos de NSO y a directivos de Saito Tech (Candiru) en procedimientos separados en Barcelona. Irídia y Sentinel Alliance presionan por desclasificación y ejecución de órdenes europeas (EIO) bloqueadas.

Resumen de tendencia 2026: Avances en Grecia y Polonia (condenas/cargos contra usuarios y vendedores). Bloqueos sistemáticos por Israel en España y otros. EE.UU. sigue con apelaciones del caso WhatsApp vs. NSO (injunción permanente y daños de 2025 en trámite). La impunidad es la norma, pero las condenas griegas abren una grieta.Recomendaciones prácticas de protección (2026 – efectivas contra Pegasus, Predator, Graphite, Candiru)No hay protección 100 % contra zero-click de agencias estatales, pero reduces el riesgo drásticamente (del 99 % de ataques masivos y muchos targeted). Fuentes: Amnesty Security Lab, Citizen Lab, iVerify (actualizado 2026).

Nivel	Acción concreta y por qué funciona
Teléfono	GrapheneOS o CalyxOS en Pixel (mejor que iOS/Android stock). Evita Google/Apple telemetry.
iOS	Activa Lockdown Mode (Ajustes > Privacidad y seguridad). Desactiva iMessage/FaceTime si no los usas. Actualiza siempre a la última versión (iOS 26 borra algunos IOCs antiguos de Pegasus/Predator).
Detección	Usa MVT (Mobile Verification Toolkit) de Amnesty (gratuito, open-source). Analiza backup completo buscando IOCs de Pegasus, Predator, Graphite. Guía actualizada en docs.mvt.re. Apple y WhatsApp envían alertas directas (“mercenary spyware attack”).
Hábitos diarios	Reinicia el teléfono cada día (rompe persistencia de muchos zero-click). No abras enlaces ni archivos de desconocidos. Usa modo avión + WiFi solo cuando sea necesario.
Comunicación	Signal (desaparición automática + sealed sender). Nunca WhatsApp/Telegram por defecto para temas sensibles.
Navegación y datos	Mullvad VPN o Proton VPN (sin logs, pago en crypto). Tor Browser o Mullvad Browser. Evita WiFi público y Bluetooth siempre encendido.
Avanzado	Qubes OS en portátil. Dispositivos “burner” para actividades de alto riesgo. Revisa permisos de apps constantemente.
Organizativo	Si eres periodista/activista: contacta Amnesty Security Lab o Citizen Lab para análisis forense gratuito. Apoya peticiones como “Say No to Palantir” o moratorias europeas al spyware.

Realidad 2026: iOS 26 y parches de Google cierran muchos zero-days conocidos, pero los vendors (Intellexa, Paragon, NSO) compran nuevos. Los “oligarcas” y gobiernos siguen usando estas herramientas porque son baratas y efectivas contra civiles.La vigilancia selectiva es real y documentada. Estos casos judiciales muestran que la presión pública y forense funciona (aunque despacio).