Pulso entre Moncloa y Defensa por el espionaje al móvil de Sánchez

La hondura de la crisis provocada por el ‘caso Pegasus’ no tiene fin para el Gobierno. A una presión en aumento del independentismo y un Unidas Podemos, socio de coalición, que pide que se depuren responsabilidades sin demora y que ya sin ambages exige la cabeza de la ministra de Defensa, Margarita Robles, se ha unido la derivada, capital, del espionaje a ella misma y al presidente, Pedro Sánchez. Y se ha unido, también, y esto es lo nuevo, un embrollo interno, dentro del propio Ejecutivo. Fuego amigo. La Moncloa y Defensa se cruzan reproches, se miran mutuamente y responsabilizan al otro de la seguridad de los móviles de los miembros del Gabinete y de los altos cargos. Todo ello en un contexto de máxima tensión, en las horas previas a la comparecencia de la directora del Centro Nacional de Inteligencia (CNI), Paz Esteban, ante la comisión de secretos oficiales del Congreso, que puede ser determinante para su futuro, porque la jefa de los espías podría ser la primera víctima política del escándalo. 

Este miércoles, no solo Esteban se encontraba en el vértice de la polémica. También la Secretaría General de la Presidencia del Gobierno, que hasta julio de 2021 comandó Félix Bolaños, ascendido entonces a ministro de la Presidencia. Porque ese departamento, la Secretaría General, es el encargado de “prestar el servicio de Gabinete de Comunicaciones de los altos cargos de la Administración General del Estado”. Es decir, el que proporciona los móviles a los miembros del Gobierno. 

¿Pero su cometido es velar también por la seguridad de los dispositivos? Ahí está el quid de la cuestión, lo que ha provocado el enredo dentro del Ejecutivo. En la Moncloa responden que no, que ellos se ocupan de “actualizaciones, mantenimiento, reparaciones o cambios”, pero que los protocolos de seguridad son competencia del Centro Criptológico Nacional (CCN), organismo dependiente del CNI, y este a su vez se adscribe orgánicamente a Defensa. 

"La ventaja de una democracia es que todo está en la ley, todo está en las normas y, por tanto, no hay más que echar un minuto de tiempo", apunta Robles, señalando a la Moncloa

Esa fue la explicación que, de hecho, dio a primera hora de la mañana la ministra portavoz, Isabel Rodríguez, en una entrevista en Onda Cero. Las comunicaciones, dijo, sí dependen de la Secretaría General de la Presidencia, pero la ciberseguridad es responsabilidad del CCN. 

Poco más tarde, Robles acudió al Congreso, a la Comisión de Defensa, y a la entrada, cuando los periodistas le preguntaron por quién era el responsable del agujero de seguridad que había permitido el espionaje a ella misma y a Sánchez, dio a entender que había que mirar a la Moncloa, no a su departamento ni al CNI: “La ventaja de una democracia es que todo está en la ley, todo está en las normas y, por tanto, no hay más que echar un minuto de tiempo y buscar las cosas”. Ya cara a cara frente a los grupos, la ministra defendió a capa y espada a los servicios de inteligencia y a su directora por aguantar “estoicamente” imputaciones (las lanzadas por los independentistas y por Unidas Podemos) “que no se corresponden con la realidad”. 

Espionaje Pegasus: Robles dice estar orgullosa del CNI

"Burdo" culpar al CNI

Tanto desde Defensa como fuentes próximas al CNI se insiste en que es la Secretaría General de la Presidencia la responsable de suministrar los terminales móviles, y la que instala de hecho la aplicación de comunicaciones seguras COMSec, desarrollada por Indra y visada por el CNI. “Y a partir de ahí, cada ministerio vela por los teléfonos de su ministerio, y ya si en un barrido se percibe algo raro se acude al CCN”, explican a este diario, “pero el CCN de oficio no monitoriza los móviles de todos los altos cargos, porque no haría otra cosa”. Es lo que sucedió con Robles, continúan: su equipo en Defensa hace “barridos periódicos” a su terminal, y fue hace unos días cuando detectaron que había sufrido la intrusión del programa espía Pegasus en junio de 2021. ¿Por qué lo supo un año más tarde? “La tecnología va cambiando y los malos van por delante. Lo que no se detecta hoy puede que sí sea posible en un mes”, relatan. Así que “es de sentido común” que los gabinetes de cada ministro se encarguen de revisar los dispositivos, y por tanto “es burdo” culpar al CNI y a su directora de la brecha de seguridad. 

En el ministerio señalan que lo ocurrido "no es un problema de ciberseguridad": "Lo es cuando ‘hackean’ una web de un ministerio, la del SEPES o la de las Fuerzas Armadas. Pegasus es una infección concreta a un dispositivo"

No es baladí esta cuestión porque la continuidad de la jefa de los espías pende de un hilo. Y si en la Moncloa señalan que su cometido es la “ciberseguridad” y el “contraespionaje”, el velar por que no sea interceptado el móvil del presidente —“y eso nada tiene que ver con COMSec, que solo garantiza conexiones seguras entre los que tienen la aplicación”—, en Defensa subrayan que es injusto lanzar esa acusación: “Han 'hackeado' el Pentágono entero, la CIA se confundió con el día de la invasión de Ucrania, Washington no pudo prever el avance talibán… Hay cientos de tipos de ‘malware’ y no vienen con manual de instrucciones. Lo que ha ocurrido con el espionaje a Sánchez o Robles no es un problema de ciberseguridad. Lo es cuando ‘hackean’ una web de un ministerio, la del SEPES o la de las Fuerzas Armadas. Pegasus es una infección concreta a un dispositivo”. 

En el equipo de Robles sostienen que es Esteban es una “mujer recta que ha actuado siempre conforme a la ley”. Y recuerdan, como hizo la ministra ante Pablo Echenique (Unidas Podemos), que la jefa del CNI, como prescribe al artículo 1 de la ley que lo regula, facilita información “al presidente del Gobierno y al Gobierno de la nación”. Es decir, que reporta a Sánchez y a todo el Gabinete y que aunque dependa de Defensa, quien decidirá su cese, si llega, será el jefe del Ejecutivo, y no la ministra. Subrayan también que esta es "totalmente leal" a Sánchez y "jamás" hará nada que le perjudique.

Robles defiende al CNI ante las críticas de los grupos parlamentarios por el espionaje de Pegasus

Protocolos y recursos

Frente a los argumentos lanzados desde el CNI y Defensa, en Moncloa niegan cualquier responsabilidad en el control de un posible espionaje al teléfono del presidente. Por supuesto que son los encargados técnicamente del móvil de Sánchez, pero eso supone garantizar que esté protegido de posibles ‘hackeos’ y con los cortafuegos necesarios actualizados. 

La Moncloa se ocupa de la seguridad informática y, fundamentalmente, el blindaje de las comunicaciones del Ejecutivo, las que el presidente mantenga con sus ministros o con otros mandatarios, con aplicaciones  como COMSec. Hay una Unidad de Tecnologías de la Información y las Comunicaciones, adscrita a la Secretaría General de la Presidencia (que hoy lleva Fran Martín), área que cuelga a su vez del Gabinete del presidente del Gobierno, que dirige Óscar López. Sobre todo se ocupan de “gestionar los terminales y del funcionamiento de COMSec”, explican desde la Moncloa. 

Según la Moncloa, se "coordinan" con el Criptológico para "desarrollar todo lo que indican, pero son ellos quienes tienen los recursos” y los que definen los "protocolos"

No obstante, añaden, “la evaluación de riesgos y la definición de protocolos” es la labor del CCN. “Nos coordinamos con ellos para desarrollar todo lo que nos indican, pero son ellos quienes tienen los recursos”. De hecho, como publicó este diario, quien adquiere el 'software' Pegasus, quien adquiere el 'software' Pegasus, en este caso sería el CNI, cuenta también con una vía para detectar que se ha sido infectado por este programa de espionaje.

La Moncloa traza así una línea muy clara entre lo que supone mantener, revisar y actualizar el móvil del jefe del Ejecutivo de la defensa del Estado frente a cualquier amenaza, de la índole que sea, que compete a los servicios secretos. El propio decreto que regula el CCN establece, recuerdan en el Gabinete de Sánchez, que debe velar por “la seguridad de las tecnologías de la información de la Administración” y el cifrado. 

Una labor, en definitiva, de protección global, que va mucho más allá de garantizar que el teléfono del presidente del Gobierno esté en perfecto estado. Con el trabajo de cada departamento totalmente delimitado, cuesta más entender por qué el sector socialista del Ejecutivo se ha lanzado por esta pendiente sin frenos. 

Otro organismo al que se ha apuntado estos días sería el Departamento de Seguridad Nacional (DSN), que dirige el general Miguel Ángel Ballesteros y que depende del director de Gabinete de Sánchez. Pero el DSN se encarga de la malla Bravo, la red de comunicaciones secretas pero por línea fija del Gobierno.

“Sorprendidos” por la reacción

A tal punto llegó la tensión interna que Robles y Bolaños hablaron el miércoles por la tarde para aclarar “malentendidos”. La ministra de Defensa fue la que llamó y los dos se mostraron “sorprendidos” de la reacción de sus palabras, según relataron fuentes de la Moncloa.

Los "roces" o "piques" entre Bolaños y Robles, que sus entornos niegan, no son nuevos. La semana pasada ya se dejó entrever cierto malestar de la Moncloa con la titular de Defensa porque mientras el ministro y el portavoz del PSOE, Héctor Gómez, trataban de mantener a ERC en la mayoría de la investidura y que no votara en contra del decreto anticrisis, ella no hizo ni una sola concesión al independentismo. Su tono, el que suele emplear habitualmente, el miércoles pasado en el Congreso, no contribuyó, a ojos de ERC, a tender puentes en un momento en que Bolaños peleaba por conseguir la convalidación del real decreto ley. 

El sacrificio de la directora del CNI buscaría calmar a ERC por el 'Catalangate'. Aunque desde el Ejecutivo se pide "no caer en las trampas del independentismo"

Lo que supone el cruce de reproches de las últimas horas, muy obvio para cualquier observador, es subir un nuevo escalón, y evidencia cierto nerviosismo, por si el presidente decide finalmente que alguien debe pagar por este fallo de seguridad en su móvil y el robo de datos por un agente “externo” e "ilícito".

Este sacrificio —el más probable es el de la directora del CNI— buscaría calmar el enfado de ERC, que persigue un culpable para el presunto espionaje a sus cargos, el llamado ‘Catalangate’. Aunque fuentes del Gobierno advierten también de que no conviene “caer en la trampa de los independentistas”. 

Todo queda este jueves en manos de la información que aporte Esteban en la comisión de secretos oficiales, tanto de la vigilancia al independentismo sobre lo que aportará documentación, como de las intromisiones, en mayo de 2021, al teléfono de Sánchez, en el peor momento de la crisis diplomática con Marruecos. El pulso Robles-Bolaños lo podría decantar la propia directora del CNI al aclarar de quién es la responsabilidad. 

Suscríbete para seguir leyendo