Presidente, deberíamos hacer un ‘forensic’ de su teléfono móvil. Este fue el mensaje que la directora del Centro Nacional de Inteligencia, Paz Esteban, transmitió a Pedro Sánchez, a través de Margarita Robles, hace unos días. El CNI conoce perfectamente cómo funciona este programa de espionaje telefónico ya que es el único organismo del Estado que lo tiene. Lo adquirió durante la legislatura de Mariano Rajoy por una cifra cercana a los 20 millones de euros. Sánchez accedió y se quedó sin su teléfono durante casi un día, para que los especialistas de la Cuesta de las Perdices lo analizaran y concluyeran que había sido víctimas de un ataque de origen desconocido.
El Centro Criptológico Nacional (CCN-CERT) es el organismo adscrito al CNI que descubrió que el móvil de Sánchez había sido espiado por Pegasus. Ocupan un edificio propio en la sede de los servicios de Inteligencia a las afueras de Madrid, saliendo para A Coruña. Su director es Luis Jiménez, teniente coronel en situación de servicios especiales perteneciente a la 43 promoción de la Academia General Militar. Su número dos es Javier Candau, también teniente coronel y jefe del departamento de Ciberseguridad. Llevan al frente del CCN desde la etapa de Félix Sanz Roldán. Su misión es intentar evitar ciberataques, tanto en administraciones públicas como en empresas. Aún recuerdan el Wannacry, que puso en jaque a medio Ibex 35. Con Sánchez lo tienen claro y así se lo hicieron ver a Moncloa: una gran empresa o un estado pudo estar detrás del espionaje.
El espionaje a líderes independentistas catalanes y vascos llevó al CNI a recomendar a Moncloa un 'forensic' en profundidad. Se espero a que el presidente tuviera unos días de descanso, ya que tenía que permanecer prácticamente una jornada sin su terminal, y se accedió a que los especialistas de Inteligencia revisaran el terminal. Las conclusiones llegaron este sábado al presidente, entregadas directamente por Esteban: el móvil fue espiado por Pegasus en dos ocasiones, en mayo y junio de 2021. Le sustrajeron 2,6 GB y 130 MB de datos, respectivamente. A Robles, 9 MB. Eran semanas intensas: cuando Sánchez meditaba indultar a los líderes del ‘procés’ y en plena ruptura de relaciones con Marruecos por acoger al líder del Frente Polisario en España, Brahim Ghali.
¿Qué pudo fallar para que el CNI tardara casi un año en descubrir esta infección? Lo ha denunciado Edmundo Bal, portavoz de Cs y abogado del Estado: "Que el Gobierno no detecte 'infecciones' de software en un año es inverosímil. Que, sospechando de las mismas, diera crédito a las acusaciones del separatismo a costa del buen nombre del CNI, es intolerable".
Según explican fuentes gubernamentales, ni el CNI ni Indra, la compañía con la que trabaja el Ejecutivo para proteger los teléfonos de la cúpula del Estado detectaron la infección. El problema, según añaden, es que para conocer si Pegasus accedió a un móvil hacía falta una "revisión en profundidad que no es la protocolaria", algo que no se realiza todos los meses, sino en casos excepcionales. Hubo, por tanto, una brecha de seguridad que pasó desapercibida y que ahora se ha destapado.
Es en este terreno donde entra en juego el papel de Indra. La compañía presidida por Marc Murtra y participada por el Estado ofrece a gobiernos y empresas una aplicación para "proteger a VIP frente al espionaje". Se trata del programa Com-Sec VIP, una aplicación instalada en el teléfono móvil del presidente del Gobierno, de los ministros y de altos cargos del Gobierno para "cifrar extremo a extremo las comunicaciones de voz, la mensajería y los archivos que se envían". Este cortafuegos lo usan también ejecutivos de grandes empresas. Pero el programa no detectó Pegasus. Fuentes empresariales apuntan que Com-Sec se limita a proteger comunicaciones, no el 'hardware'.
Y eso que Indra, en colaboración con el CNI, intenta blindar prácticamente cada semana las comunicaciones. En el Gobierno los protocolos internos son revisados de manera constante, añadiéndose nuevos escudos de seguridad a medida que los servicios de Inteligencia van avanzando. Los espías suelen ir un paso por delante y los expertos intentan que no sea así. Pegasus se coló sin ser detectado. La única certeza que ofrece el informe que el CNI ha presentado a Moncloa es que desde junio de 2021 no ha vuelto a haber infecciones. El rastreo complejo del teléfono de Sánchez así lo certifica.
¿Quién espió a Sánchez?
El informe del CNI ofrece varias opciones a Moncloa sobre quién pudo estar detrás del espionaje a Sánchez y Robles. Pocas certezas. Dos hipótesis: un Estado externo o una empresa. Certezas, ninguna. En el segundo caso se trataría de una compañía privada, con músculo financiero, capaz de adquirir el programa Pegasus y poder infectar el teléfono que el presidente del Gobierno emplea a diario desde primera hora de la mañana, cuando comienza a hablar o mensajearse con su jefe de gabinete o los ministros, hasta la noche.
A lo máximo que se podría llegar el CNI es a saber desde dónde se han descargado los datos robados
Una firma privada, detallan, intentando probablemente hacer negocio con los datos sustraídos al presidente. O con la intención de utilizar esa información para sus intereses. A Sánchez le robaron 2,6 GB de datos en la primera intrusión, en mayo de 2021, y 130 MB en la segunda, en junio. A Robles, 9 MB. Lo que pudiera hacer esa empresa con la información será complicado de conocer, asumen desde los servicios de Inteligencia. A lo máximo que se podría llegar, admiten, es a saber desde dónde se han descargado la información sustraída.
Hay un precedente de un Estado que sí pudo dar con una empresa privada que utilizó Pegasus para espiar. La Fiscalía General de la República (FGR) de México emitió en julio del año pasado un comunicado explicando que el espionaje a la periodista Carmen Aristegui con Pegasus fue obra de la compañía KBH Track. Esta revelación marcó un antes y un después, ya que desmontó la teoría de NSO Group de que sólo vendía su 'software' espía a gobiernos.
Hemos bloqueado los comentarios de este contenido. Sólo se mostrarán los mensajes moderados hasta ahora, pero no se podrán redactar nuevos comentarios.
Consulta los casos en los que lainformacion.com restringirá la posibilidad de dejar comentarios