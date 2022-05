El CNI mira hacia Marruecos aunque sigue sin aclarar la supuesta grieta de seguridad Desde 2018 el CCN viene alertando de la necesidad de análisis forenses continuos y específicos para detectar Pegasus y evitar el «espionaje gubernamental» de otros países| El móvil de González-Laya también fue hackeado durante la crisis diplomática con Rabat, pero no se abrió una investigación profunda

Los servicios de inteligencia españoles miran a Marruecos cuando hablan del espionaje al presidente del Gobierno y a la ministra de Defensa. Aunque en el Centro Nacional de Inteligencia (CNI) dan por hecho que la denuncia en la Audiencia Nacional no llegará a ningún sitio y que jamás se podrá aclarar dónde fue a parar la gran cantidad de información robada al móvil de Pedro Sánchez, los «indicios» y «antecedentes públicos y publicados», insisten, conducen a los servicios secretos de Rabat.

Sea como fuere, en el Gobierno, un día después de estallar el escándalo por el espionaje al jefe del Ejecutivo y a Margarita Robles sigue sin aclarar cómo es posible que los técnicos del Centro Criptológico Nacional (CCN), el corazón tecnológico del CNI, no lograran determinar que los terminales estaban infectados con el programa malicioso israelí y cómo es posible que el contraespionaje español no sometiera a un análisis profundo todos los móviles del Ejecutivo hasta que hace dos semanas estalló el denominado 'catalangate'. Y eso, a pesar desde que al menos desde 2018 el CCN conocía la expansión y peligrosidad del malware de NSO y recomendaba análisis continuos de las terminales del Ejecutivo para evitar el «espionaje gubernamental» de otros países, según la información a la que ha tenido acceso este periódico.

Esta supuesta falla de seguridad revelada por el Gobierno -y que cada vez más integrantes de los servicios secretos ponen en cuarentena- es todavía más inexplicable teniendo en cuenta que en las últimas horas fuentes de los servicios secretos han confirmado que el teléfono de la entonces titular de Exteriores Arancha González Laya fue hackeado la pasada primavera, coincidiendo con la crisis diplomática hispano-marroquí desatada a raíz de la decisión de Sánchez (y apoyada vivamente por su canciller) de acoger al líder del Frente Polisario, Brahim Ghali, en España para ser tratado de covid.

Un año antes

El CCN entonces –explican fuentes de Exteriores- no pudo certificar la infección del movil de la titular de Exteriores se tratara de Pegasus, pero inexplicablemente no se abrió una investigación más amplia, a pesar de que un año antes –en agosto de 2020- la propia ministra González Laya y el entonces titular de Justicia, Juan Carlos Campo, ya sufrieron un primer intento fallido de intrusión en sus móviles.

No hubo ni en 2020 ni en 2021 un análisis forense «específico» del resto de los teléfonos del resto del Ejecutivo en busca del malware israelí, según afirman fuentes del Gobierno, pero no de los servicios secretos. En el espionaje español, donde insisten en que «se cumplieron a rajatabla los protocolos de seguridad», crece el malestar por la decisión «inédita» del Ejecutivo de airear públicamente esa supuesta grieta en la seguridad nacional. Algo que -remarcan- no ha hecho ningún país en el mundo a pesar de que son decenas los estados afectados ya por Pegasus.

Este martes, el ministro de la Presidencia, Félix Bolaños, tachó el espionaje a González-Laya de «conjeturas». «Vamos a tener la información completa y eso será la base de cualquier decisión que podamos tomar en el futuro», insistió Bolaños evitando señalar a Rabat, con quien el Gobierno de Sánchez ha recompuesto relaciones en las últimas semanas tras bendecir el plan marroquí de una autonomía para el Sáhara Occidental.

Moncloa se esmera en no apuntar públicamente al país vecino, pero en el CNI insisten en que solo los Estados tienen capacidad para hacerse con Pegasus y recuerdan el pasado verano ya hubo un informe internacional «muy serio» de la expansión de este sistema de espionaje y del uso masivo que Marruecos estaba haciendo del mismo. El 18 de julio de 2021, Forbidden Stories, un grupo de 17 grandes medios de comunicación, en colaboración Amnistía Internacional desveló que en 2019 había unos 50.000 móviles en el mundo infectados con Pegasus. Y que cerca de 10.000 de estas terminales estaba siendo espiadas por Marruecos, que, entre otros, había hackeado el móvil del presidente de francés Emmanuel Macron.

1.500 números españoles

En ese documento solo aparecía el número español, el de conocido periodista especialista en temas del Magreb y muy crítico con Rabat, pero según fuentes de los servicios secretos, en realidad habría cerca de 1.500 terminales espiados con el malware de NSO con prefijo español, una cifra que coincide con las estimaciones de terminales españolas infectadas, de acuerdo con los cálculos del entorno de Citizen Lab, el colectivo canadiense que reveló el espionaje masivo a los independentistas catalanes.

El CNI, aparentemente, se tomó en serio este aviso de Amnistía Internacional, porque ese mes de julio de 2021 el CCN publicó el documento «Detección del Software Pegasus», en el que recomendaba inspeccionar todos los móviles de la administración y reportar cualquier problema.

«Espionaje en estado puro»

Pero en realidad –apuntan desde seguridad del Estado- el CCN llevaba desde mucho antes alertando de la peligrosidad de este sistema. Al menos desde 2018 en ponencias en jornadas organizadas por el Centro Criptológico Nacional se había avisado de la situación. Uno de esos informes denominado «Pegasus & Trident: espionaje a nivel gubernamental en iOS en estado puro» ya apuntaba claramente a la necesidad de revisiones continuas en los terminales de los altos cargos con iphone (precisamente los que se usan en el Gobierno) para detectar el programa malicioso israelí.

Con estos antecedentes, sin embargo, Moncloa y responsables de la seguridad nacional insisten en que no fue hasta el sábado por la tarde cuando el CCN confirmó oficialmente que los terminales de Sánchez y Robles habían sido infectados con Pegasus porque no se había sometido a un análisis forense «específico» sobre ese malware al jefe del Ejecutivo.