Margarita Robles y Pedro Sánchez. / Efe

El espionaje denunciado por el Gobierno robó la información del teléfono de Sánchez

En un anuncio insólito que afecta también a Robles, Moncloa culpa a Pegasus y analizará todos los móviles de este y otros ejecutivos nunca revisados antess

Melchor Sáiz-Pardo
MELCHOR SÁIZ-PARDO Madrid

El escándalo Pegasus ha dado un giro tan inesperado como novelesco. El Gobierno, señalado en los últimos días por los independentistas catalanes por estar detrás supuestamente del espionaje con el agresivo sistema de vigilancia israelí, aseguró ayer haber sido también víctima del robo de datos con ese mismo 'malware'. Según la propia versión ofrecida por el Ejecutivo en una comparencia pública sin precedentes, una inquietante brecha en la seguridad nacional habría permitido la sustracción de información en las más altas esferas del Estado. Y es que, de acuerdo al Centro Criptológico Nacional (CCN) –el corazón tecnológico del CNI–, Pegasus copió toda la información que Pedro Sánchez almacenaba en su 'smartphone' durante el primer ataque que el terminal del presidente del Gobierno sufrió a principios de mayo 2021.

Según los informes aireados este lunes por Moncloa en plena campaña de los secesionistas catalanes por haber sido controlados con Pegasus, en esa primera ofensiva contra el móvil de Sánchez el sistema israelí sustrajo 2,6 gigas del aparato del jefe del Ejecutivo; es decir, casi el volcado completo de un teléfono de un usuario medio con información de una década. Apenas unos días después, y siempre en mayo del pasado año, el CNI sostiene que existió una segunda infección que logró transferir otros 130 megas del móvil de Sánchez, una cifra notablemente menor que en el primer ataque.

Poco después, ya en junio, del terminal de la ministra de Defensa se sustrajeron apenas nueve megas de información, el equivalente a un puñado de fotos en alta resolución. Ambos aparatos son los oficiales, no los personales que puedan tener el presidente y la ministra.

La versión del Ejecutivo, corroborara por fuentes del CNI, constata que no fue hasta la tarde-noche del pasado sábado cuando el CCN tuvo la certeza de que los terminales de Sánchez y Robles habían sido infectados con el sistema que la empresa israelí NSO asegura que solo vende a gobiernos. Tanto la Moncloa como el Ministerio de Defensa y el CNI insistieron ayer en que los servicios secretos nunca antes habían sometido a los 'smartphones' de los miembros del Ejecutivo a un análisis en busca del rastro de Pegasus. Y ello a pesar de que el propio Centro Nacional de Inteligencia era consciente desde 2016 de la potencia y peligro que podía entrañar este sistema, ya que en ese mismo año los espías españoles adquirieron la licencia para utilizar el 'malware.'

Siempre según el Gobierno, ni el CNI había recomendado antes un estudio forense para localizar el rastro de Pegasus ni los técnicos informáticos de la Moncloa había instado a ese análisis, a pesar de las crecientes campañas de 'hackeo' en los últimos meses. Una inspección que el Ejecutivo solo habría solicitado expresamente al Centro Criptológico después de que hace dos semanas el colectivo Citizen Lab desvelara que los móviles de 61 políticos independentistas habían sido intervenidos con esta tecnología ultrainvasiva.

¿Se activaron los micrófonos?

El CCN ha podido confirmar que de los terminales de Sánchez y Robles «salió información», aunque no se atreve a determinar qué se robo exactamente. El CNI da por descontado que en el primer ataque al presidente se clonaron todos los datos almacenados, aunque todavía los técnicos del CCN no ha logrado hacer un listado completo de la información que recogía por entonces el terminal y que Sánchez y sus colaboradores no son capaces de determinar.

Y es que el análisis forense solo puede revelar la existencia de la infección, el momento de la fuga de la información y el volumen de la filtración, pero no qué documentos fueron copiados o si se activó el micrófono o la cámara del aparato, algo que también permite Pegasus. Si al margen del robo de datos, los móviles de Sánchez y Robles fueron convertidos en 'sistemas espía' durante reuniones confidenciales como los consejos de ministros es algo –anticipan en el CCN– que jamás se podrá saber.

Sea como fuere, tras la primavera de 2021 los móviles de Sánchez y Robles no volvieron a ser atacados con el 'malware'. «No hay pruebas de ninguna intrusión posterior a estas fechas», apuntó el ministro de la Presidencia, Félix Bolaños, el encargado de despertar al país a primera hora de la mañana, en un día festivo en varias comunidades, con una sorprendente comparecencia de prensa para revelar el espionaje.

En el CCN –explican responsables de la seguridad del Estado– no descartan, ni mucho menos, que otros altos cargos del Ejecutivo, incluidos más ministros, hayan podido ser también víctimas de Pegasus. El análisis de los terminales de todos los miembros y exmiembros del Gobierno llevará todavía unos días. Luego se revisarán los de otros altos cargos y ministros de los Ejecutivo de Mariano Rajoy, dado que Pegasus comenzó a comercializarse en 2015.

La revelación –algo que no gustó en el CNI, partidario de no publicitar asuntos tan delicados– estuvo acompañada de manera simultánea por la presentación ante el juzgado de instrucción número 4 Audiencia Nacional, de guardia ayer, de una denuncia por parte de la Abogacía del Estado. El juez José Luis Calama, no obstante, ha pasado a reparto el caso, ya que los hechos, aunque fueron descubiertos el sábado y comunicados al Gobierno el domingo, tuvieron lugar en 2021 por lo que será el decanato el que decida quién es competente para esta investigación que ha convulsionado la seguridad del Estado y el escenario político.

Tras el espionaje

Las semanas de los ataques a los móviles de Sánchez y Robles fueron de convulsión en la política española. En abril de de 2021 se abrió una crisis política con Rabat por la decisión de Sánchez de acoger en España al líder del Polisario, Brahim Ghali, para ser tratado de covid.

La tensión con Marruecos, país que tiene en su arsenal de espionaje Pegasus desde hace meses, no disminuyó hasta que en junio Ghali abandonó España. El profundo malestar marroquí se tradujo en una avalancha multitudinaria de migrantes –8.000, con un millar de menores– a las playas de Ceuta, lo que derivo en un conflicto diplomático entre ambos gobiernos desconocido desde la Transición.

Y en aquellas semanas en las que se activó el espionaje ahora detectado, cundió la polémica por la concesión de los indultos a los líderes independentistas condenados por el 'procés', que finalmente se materializó el 22 de junio de 2021.

El Ejecutivo culpa a un actor «externo»

En su comparecencia de urgencia ayer en la Moncloa, Félix Bolaños se refirió a un «ataque externo e ilícito» y puso énfasis en descartar categoricamente una conspiración doméstica. O lo que es lo mismo: en el Gobierno no se contempla, ni siquiera como hipóesis remota, que detrás de la trama denunciada esté un grupo de incontrolados dentro del espionaje español o de otros servicios de inteligencia del Estado, ya se encuentren adscritos al Ministerio del Interior o al de Defensa.

«Cuando decimos intrusiones externas, queremos decir que son ajenas a los organismos estatales y no cuentan con autorización judicial de ningún organismo oficial. Por eso las calificamos de ilícitas y externas», insistió el ministro, quien evitó especular sobre quién puede estar detrás de estos ataques y si hay servicios secretos de países hostiles involucrados en los mismos, tal y como este lunes insinuaron desde círculos cercanos a los servicios secretos.

«Estamos informando de hechos que están contrastados y que son fehacientes. No son suposiciones. Son unos hechos de enorme gravedad que confirman que se han producido intrusiones en ámbitos ajenos a las instituciones estatales y fuera de la ley», reiteró Bolaños. El ministro de la Presidencia también recordó que «existe constancia de que el 'software' Pegasus ha sido utilizado de modo ilícito en, al menos, 20 países y que entre las víctimas de estas intervenciones se encuentran gobiernos, personalidades de la sociedad civil de distintos ámbitos, informadores, personas de distinta naturaleza».

Aunque desconoce qué información concreta salió de las terminales, el CNI quiso transmitir tranquilidad . Según las fuentes consultadas, ni el presidente Sánchez ni la ministra Robles guardaban en sus 'smartphones' «información sensible para la seguridad nacional», lo que atenuaría los efectos de un espionaje como el denunciado.