El espionaje Pegasus robó toda la información del teléfono móvil de Pedro Sánchez

El escándalo Pegasus ha dado un giro tan inesperado como novelesco. El Gobierno, señalado en los últimos días por los independentistas catalanes por estar detrás supuestamente del espionaje con el agresivo sistema de vigilancia israelí, aseguró ayer haber sido también víctima del robo de datos con ese mismo ‘malware’.

Según la propia versión ofrecida por el Ejecutivo en una comparencia pública sin precedentes, una inquietante brecha en la seguridad nacional habría permitido la sustracción de información en las más altas esferas del Estado. Y es que, de acuerdo al Centro Criptológico Nacional (CCN) —el corazón tecnológico del CNI—, Pegasus copió toda la información que Pedro Sánchez almacenaba en su teléfono móvil durante el primer ataque que el terminal del presidente del Gobierno sufrió a principios de mayo 2021.

Según los informes aireados ayer por Moncloa en plena ofensiva de los secesionistas catalanes por haber sido controlados con Pegasus, en esa primera ofensiva contra el móvil de Sánchez el sistema israelí sustrajo 2,6 gigas del aparato del jefe del Ejecutivo, es decir, casi el volcado completo de un teléfono de un usuario medio con información de una década. Apenas unos días después, y siempre en mayo del pasado año, el CNI sostiene que existió una segunda infección que logró transferir otros 130 megas del móvil de Sánchez, una cifra notablemente menor que en el primer ataque.

Poco después, ya en junio, del terminal de la ministra de Defensa se sustrajeron apenas nueve megas de información, el equivalente a un puñado de fotos en alta resolución. Ambos aparatos son los oficiales, no los personales que puedan tener el presidente y la ministra.

La versión del Ejecutivo, corroborada por fuentes del CNI, constata que no fue hasta la tarde-noche del sábado cuando el Centro Criptológico Nacional tuvo la certeza de que los terminales de Sánchez y Robles habían sido infectados con el sistema que la empresa israelí NSO asegura que sólo vende a gobiernos.

Tanto la Moncloa como el Ministerio de Defensa y el CNI insistieron ayer en que los servicios secretos nunca antes habían sometido a los ‘smartphones’ de los miembros del Ejecutivo a un análisis en busca del rastro de Pegasus. Y ello a pesar de que el propio Centro Nacional de Inteligencia era consciente desde 2016 de la potencia y peligro que podía entrañar este sistema, ya que en ese mismo año los espías españoles adquirieron la licencia para utilizar el ‘malware.’

Siempre según el Gobierno, ni el CNI había recomendado antes un estudio forense para localizar el rastro de Pegasus ni los técnicos informáticos de la Moncloa había instado a ese análisis, a pesar de las crecientes campañas de ‘hackeo’ en los últimos meses. Una inspección que el Ejecutivo sólo habría solicitado expresamente al Centro Criptológico después de que hace dos semanas el colectivo Citizen Lab desvelara que los móviles de 61 políticos independentistas habían sido intervenidos con esta tecnología ultrainvasiva.

El CCN ha podido confirmar que de los terminales de Sánchez y Robles «salió información», aunque no se atreve a determinar qué se robo exactamente. El CNI da por descontado que en el primer ataque al presidente se clonaron todos los datos almacenados, aunque todavía los técnicos del Centro Criptológico Nacional no ha logrado hacer un listado completo de la información que recogía por entonces el terminal y que Sánchez y sus colaboradores no son capaces de determinar.

Y es que el análisis forense sólo puede revelar la existencia de la infección, el momento de la fuga de la información y el volumen de la filtración, pero no qué documentos fueron copiados o si se activó el micrófono o la cámara del aparato, algo que también permite Pegasus.

Si al margen del robo de datos, los móviles de Sánchez y Robles fueron convertidos en ‘sistemas espía’ durante reuniones confidenciales como los consejos de ministros es algo —anticipan en el CCN— que jamás se podrá saber. Sea como fuere, tras la primavera de 2021 los móviles de Sánchez y Robles no volvieron a ser atacados con el ‘malware’.

«No hay pruebas de ninguna intrusión posterior a estas fechas», apuntó el ministro de la Presidencia, Félix Bolaños, el encargado de despertar al país a primera hora de la mañana, en un día festivo en varias comunidades, con una sorprendente comparecencia de prensa para revelar el espionaje.

En el CCN —explican responsables de la seguridad del Estado— no descartan, ni mucho menos, que otros altos cargos del Ejecutivo, incluidos más ministros, hayan podido ser también víctimas de Pegasus. El análisis de los terminales de todos los miembros y exmiembros del Gobierno llevará todavía unos días. Luego se revisarán los de otros altos cargos y ministros de los Ejecutivo de Mariano Rajoy, dado que Pegasus comenzó a comercializarse en 2015.

La revelación —algo que no gustó en el CNI, partidario de no publicitar asuntos tan delicados— estuvo acompañada de manera simultánea por la presentación ante el juzgado de instrucción número 4 Audiencia Nacional, de guardia ayer, de una denuncia por parte de la Abogacía del Estado. El juez José Luis Calama, no obstante, ha pasado a reparto el caso, ya que los hechos, aunque fueron descubiertos el sábado y comunicados al Gobierno el domingo, tuvieron lugar en 2021 por lo que será el decanato el que decida quién es competente para esta investigación que ha convulsionado la seguridad del Estado y el escenario político.