Tribunal griego condena a ejecutivos de Intellexa en histórico caso del spyware Predator

Un tribunal griego ha emitido un veredicto histórico en uno de los escándalos de spyware más significativos de Europa, condenando a cuatro individuos vinculados al desarrollo y uso ilegal del software de vigilancia Predator. El caso, ampliamente denominado el "Watergate griego", cierra un dramático capítulo legal que expuso cómo el spyware comercial fue convertido en un arma contra las propias instituciones democráticas de un estado.

El Tribunal de Apelación de Misdemeanores de Tres Miembros con sede en Atenas declaró a los acusados culpables el 26 de febrero de 2026, por cargos que incluyen la violación de secretos de estado y leyes de privacidad. La sentencia más severa—ocho años de prisión—recayó sobre un exejecutivo de Intellexa, la entidad comercial detrás del spyware Predator, que tiene vínculos con experiencia en inteligencia israelí. El individuo, cuya identidad ha sido ampliamente reportada en medios internacionales, era una figura central en las operaciones del software espía en Grecia.

Tres coacusados griegos, incluido un ex empleado del Servicio Nacional de Inteligencia (EYP), recibieron sentencias que van desde una pena de tres años de prisión hasta condenas suspendidas. Las condenas provienen de una extensa investigación que comenzó en 2022, revelando que Predator había sido utilizado para vigilar a docenas de objetivos de alto perfil. La lista de víctimas era un who's who de la vida pública griega: incluía al líder del partido socialista PASOK, Nikos Androulakis; varios periodistas prominentes que investigaban la corrupción; y al menos un alto oficial militar.

Perfil Técnico de una Amenaza: El Spyware Predator

Predator es una herramienta sofisticada de vigilancia móvil, a menudo categorizada como un spyware mercenario junto a contrapartes notorias como Pegasus del Grupo NSO. Opera como un exploit de cadena completa, capaz de comprometer el teléfono inteligente de un objetivo sin requerir ninguna interacción de la víctima (un ataque de "zero-click"). Una vez instalado, puede extraer correos electrónicos, mensajes, fotos y contactos, activar micrófonos y cámaras para vigilancia en tiempo real, y rastrear la ubicación del dispositivo.

Intellexa, el proveedor, se ha comercializado como una empresa de "inteligencia cibernética" que proporciona herramientas a gobiernos para interceptación legal. Sin embargo, el caso griego demostró una falla crítica en los controles de uso final, mostrando cómo estas poderosas armas cibernéticas pueden desviarse fácilmente para espionaje político doméstico ilegítimo. La investigación técnica reveló que la infraestructura del software espía estaba vinculada a servidores en Grecia, y su despliegue estaba atado a números de teléfono específicos, incluido el del político Androulakis, quien fue notificado del intento por los servicios de ciberseguridad del Parlamento Europeo.

Implicaciones para el Panorama de la Ciberseguridad y las Políticas

Este veredicto no es meramente una noticia nacional; es un evento fundamental para la comunidad global de ciberseguridad y la lucha contra la tecnología de vigilancia no regulada. Establece un poderoso precedente legal: los arquitectos y proveedores de spyware comercial pueden enfrentar una severa responsabilidad penal por el uso indebido de sus productos.

Durante años, la industria de vigilancia por encargo ha operado en una zona gris, protegida por afirmaciones de vender a "gobiernos verificados" para fines de seguridad nacional. Las condenas griegas perforan ese escudo, afirmando que las empresas y sus empleados tienen un deber de cuidado y pueden ser procesados cuando sus herramientas se utilizan para violar derechos fundamentales. Esto podría facultar a fiscales en otras jurisdicciones para perseguir casos similares, enfriando potencialmente el mercado de spyware no regulado.

Además, el escándalo forzó un gran ajuste de cuentas dentro de Grecia, llevando a la renuncia del jefe del Servicio Nacional de Inteligencia y del sobrino del entonces Primer Ministro, quien se desempeñaba como asistente principal del gobierno. Desencadenó investigaciones parlamentarias y tensionó las relaciones de Grecia con la Unión Europea, que ha estado endureciendo las regulaciones sobre tecnología de vigilancia de doble uso.

El Camino por Delante: Responsabilidad y Regulación

Si bien las condenas son un paso decisivo hacia la rendición de cuentas, también destacan vulnerabilidades sistémicas. El caso subraya la necesidad urgente de marcos regulatorios internacionales robustos que rijan la exportación y el uso de herramientas de vigilancia cibernética intrusivas. Las nuevas reglas de la UE sobre la exportación de artículos de doble uso, incluido el spyware, son un comienzo, pero la aplicación sigue siendo un desafío.

Para los profesionales de la ciberseguridad, el caso Predator es un recordatorio crudo de las amenazas persistentes avanzadas (APT) que ahora se originan en el sector comercial. Defenderse contra tales herramientas requiere una vigilancia elevada, particularmente para individuos en posiciones sensibles como políticos, activistas y periodistas. La forensia regular de dispositivos, el uso de servicios de inteligencia de amenazas que rastrean el spyware mercenario y la abogacía por protecciones legales más fuertes son contramedidas esenciales.

El veredicto del "Watergate griego" envía un mensaje inequívoco: la era de la impunidad para los mercaderes de la vigilancia digital podría estar llegando a su fin. Mientras las democracias en todo el mundo lidian con los efectos corrosivos del spyware, este resultado legal en Atenas proporciona un plan crucial para responsabilizar a la oscura industria.