Pegasus: un "fallo clamoroso de seguridad" propició la infección de los móviles de Pedro Sánchez y Margarita Robles

El Centro Criptológico Nacional (CCN) está ya revisando los móviles de otros miembros del Gobierno que hasta el momento han accedido a entregar sus terminales a Defensa para una revisión, informan fuentes de la Seguridad del Estado y de la propia Moncloa. La recogida de móviles comenzó el pasado sábado, en algunos casos con petición directa de la propia ministra Margarita Robles a colegas del Ejecutivo.

El objeto de esta revisión es averiguar qué ha fallado para que los teléfonos del presidente y de la titular de Defensa hayan sido infectados, según ha desvelado este lunes Moncloa con base en dos informes del CCN, organismo del Centro Nacional de Inteligencia (CNI).

De Pegasus al CNI: las claves de las primeras querellas por el espionaje

En la cúpula de la seguridad del Estado apuntan a un fallo del manejo (con o contra) de Pegasus como explicación para una infección detectada tan tardíamente. De los ministros de Unidas-Podemos, se ha pedido de momento el móvil de la vicepresidenta Yolanda Díaz. Los jefes de gabinete de Alberto Garzón y Joan Subirats y de las ministras Ione Belarra e Irene Montero han recibido aviso de que se pedirán sus móviles para analizarlos, informa Miguel Ángel Rodríguez.

Los socios de coalición del PSOE en el gabinete no sabían nada del espionaje sobre móviles gubernamentales hasta que esta mañana lo ha anunciado el ministro de Presidencia, Félix Bolaños, en una revelación que ha cambiado de sitio a las piezas en el tablero: Sánchez y Robles pasan de ser los sospechosos de una trama de espionaje contra el secesionismo catalán a ocupar casillas de víctimas, también, de un espionaje "externo".

Por el mismo precio, quienes adquieren el software de espionaje telefónico Pegasus disponen también de una herramienta de detección de infecciones por ese sistema o similares, explican las fuentes consultadas. La firma NSO Group vende a sus clientes, en el mismo paquete, el software de espionaje y algo parecido a un escudo: no impide las infecciones pero sí su éxito, pues el sistema delata la presencia de un programa informático ajeno similar.

De hecho, NSO Group vende a sus clientes "el parche" para cada actualización de su sistema, detectable en el sistema operativo del terminal del usuario, explican estas fuentes. Y en 2021 ese parche no funcionó o su funcionamiento no fue detectado.

Sólo quienes poseen Pegasus pueden estar seguros al cien por cien de que una infección sufrida es del mismo software, explican estas fuentes. O sea, solo Pegasus detecta del todo a Pegasus. El problema en esta ocasión es qué fallo de los usuarios de los móviles (en este caso Sánchez y Robles) o de sus guardaespaldas, o qué agujero del software israelí ha impedido que se detectara en su día la infección.

"Fallo clamoroso"

Los móviles de otros miembros del Ejecutivo se están examinando ahora, confirman las fuentes consultadas, pese a que dos sistemas de seguridad de que disponen, el de cifrado de las comunicaciones (español) y el de alerta (israelí), "se revisan periódicamente", indica uno de los altos cargos preguntados por este diario.

Esta fuente no ha descartado que, después, sean también analizados los móviles de todos los secretarios de Estado y de los directores generales de áreas delicadas de decisión en el Ejecutivo.

Cuando un miembro del Gobierno toma posesión, el CNI le entrega un terminal móvil, generalmente de Apple, que previamente ha

Los móviles de ministros se examinan cada dos meses... si el usuario lo entrega, lo cual no ocurre siempre.

sido asegurado por el CCN para la detección de intrusiones y virus troyanos. Además, se le instruye sobre un breve protocolo de seguridad. La norma principal es no diversificar la comunicación: al alto cargo se le recomienda que haga lo posible por usar solo ese terminal.

También se le pide a cada alto cargo que avise de cada actualización de su móvil o de las aplicaciones y software que incorpore. Su terminal tiene además un sistema de encriptación para las comunicaciones entre miembros del Ejecutivo, con el que se intenta blindar el secreto de las deliberaciones gubernamentales.

Al menos cada dos meses -aunque este periodo ha variado en los últimos años- el terminal es revisado... si el ministro o la ministra lo ponen a disposición del examinador, lo cual "no ocurre siempre", indica una de las fuentes consultadas.

"Ha sido infectado el móvil del presidente sin que se detecte", se lamenta un ejecutivo de la Seguridad del Estado

El nerviosismo en las áreas del Gobierno afectadas es evidente. "Estamos ante un fallo clamoroso de seguridad nacional -lamentan dirigentes de la Seguridad del Estado-. Ha sido infectado nada menos que el móvil del presidente sin que se detecte".

Esa intromisión en un flanco delicadísimo de la seguridad se produjo en mayo y junio de 2021, en un momento clave de la acción del Gobierno. No solo estaba caliente el frente diplomático con Marruecos, y en marcha pesquisas judiciales y de inteligencia sobre intervenciones rusas en Catalunya; también estaban muy activos dos escenarios políticos en Barcelona (indultos) y Madrid (elecciones) de primera magnitud.

Pegasus es un sistema viejo. A responsables de la seguridad del Ejecutivo les preocupa ahora que otros programas más modernos de espionaje telefónico hayan sido usados en otros ataques que la Seguridad del Estado no haya detectado.

Suscríbete para seguir leyendo