La jutgessa María Tardón assumeix la competència perquè l’atac informàtic es va cometre contra un «alt organisme de la nació»

L’Audiència Nacional ha assumit la competència per investigar un ciberatac massiu que va patir la Comissió Nacional dels Mercats i la Competència (CNMC) en què es va produir l’exfiltració de 2.000 milions de registres de dades delicades corresponents a titulars de telefonia mòbil que aquest organisme custòdia. La titular del Jutjat Central d’Instrucció número 3, María Tardón, ha acceptat dirigir les indagacions que va iniciar un jutjat de Madrid, en considerar que el pirateig es va dirigir contra un “alt organisme de la Nació” i poden ser tipificats com a delicte d’atacs informàtics i contra la seguretat nacional.

La investigació va començar al Jutjat d’Instrucció 27 de Madrid per un presumpte delicte de danys informàtics, si bé el mes de novembre passat va decidir inhibir-se a favor de l’Audiència Nacional en entendre que les seves competències quedaven superades. La Fiscalia va informar en contra que un òrgan central d’instrucció conegui el procediment perquè, malgrat “la seva funció important”, entén que la CNMC no es pot qualificar d’una “institució d’Estat” que preveu la Llei Orgànica del Poder Judicial, que fixa les competències de l’Audiència Nacional amb relació als delictes contra les institucions de l’Estat i la divisió de poders.

La jutgessa Tardón discrepa del criteri i considera que l’organisme que presideix Cani Fernández sí que s’ha de concebre com un “alt organisme de la nació”. La interlocutòria repassa la doctrina del Tribunal Suprem sobre les competències de l’Audiència Nacional establerta en una sentència de novembre de 2021 en què va considerar que l’òrgan era competent per investigar el setge del Parlament de Catalunya de 2011. L’alt tribunal va assenyalar la necessitat que es compleixin dos requisits: que el delicte s’hagi comès contra un alt organisme de la nació o institució de l’Estat; i que afecti la «la dignitat i el funcionament normal d’aquestes institucions».

Per a la magistrada de l’Audiència Nacional, les dues exigències es compleixen en aquest ciberatac. Segons explica a la seva interlocutòria, la CNMC es configura com un organisme públic a la Llei d’Organització i Funcionament de l’Administració General de l’Estat. I afegeix que la Llei de creació de l’òrgan determina que la seva funció és promoure i preservar el bon funcionament de tots els mercats, en interès dels consumidors i de les empreses.

Així doncs, Tardón afirma que encara és “prematur” inferir quina pogués ser la finalitat perseguida pels autors del pirateig a la CNMC. Tot i això, subratlla que «sí resulta clarament objectivat, des d’aquest moment inicial de les investigacions, és que ens trobem davant d’un ciberatac massiu contra una entitat que, per la seva incardinació en l’estructura de l’Estat i la seva funció essencial en els termes indicats, suposa una greu i indubtable afectació institucional, en un àmbit tan particularment sensible i rellevant per al seu funcionament normal com el del control del funcionament correcte, la transparència i l’existència d’una competència efectiva en tots els mercats i sectors productius, en benefici dels consumidors i usuaris».

L’atac informàtic a la CNMC, la data del qual no detalla la interlocutòria i fonts de la CNMC apunten que es tracta d’«informació confidencial», es va produir mitjançant l’accés il·lícit als seus serveis informàtics amb la possible exfiltració massiva de dades personals que corresponen a titulars de línia de telefonia mòbil. En concret, 2.000 milions de registres, en total 240 GB de dades dels abonats a les línies telefòniques d’Espanya i que per les competències de la CNMC són custodiades en aquest organisme.