Pegasus: un "fallo clamoroso" propició la infección de los móviles de Pedro Sánchez y Margarita Robles

El 

Centro Criptológico Nacional 

(CCN) está ya revisando los móviles del resto de miembros del Gobierno

que hasta el momento han accedido a entregar sus terminales a Defensa para una revisión, informan fuentes de la Seguridad del Estado y de la propia Moncloa. La recogida de móviles comenzó el pasado sábado, con algunas peticiones directas de la propia ministra 

Margarita Robles a colegas del Ejecutivo.

El objeto de esta revisión es averiguar qué ha fallado para que los teléfonos del presidente y de la titular de Defensa hayan sido infectados, según ha desvelado este lunes Moncloa con base en dos informes del CCN, organismo dependiente del Centro Nacional de Inteligencia (

CNI

).

En la cúpula de la seguridad del Estado apuntan a un fallo del manejo del sistema Pegasus como explicación para una infección detectada tan tardíamente. De los miembros del Gobierno pertenecientes a

Unidas-Podemos

, solo se ha pedido de momento el móvil de la vicepresidenta Yolanda Díaz, y no el del ministro Alberto Garzón ni los de las ministras 

Ione Belarra

e Irene Montero, informa Miguel Ángel Rodríguez.

Los socios de coalición del

PSOE

en el gabinete no sabían nada del espionaje sobre móviles gubernamentales hasta que esta mañana lo ha anunciado el ministro de Presidencia, Félix Bolaños, en una revelación que ha cambiado de sitio a las piezas en el tablero: Sánchez y Robles pasan de ser los sospechosos de una trama de espionaje contra el secesionismo catalán a ocupar casillas de víctimas, también, de un espionaje "externo".

Por el mismo precio, quienes adquieren el software de espionaje telefónico Pegasus disponen también de una herramienta de detección de infecciones por ese sistema o similares, explican las fuentes consultadas. La firma NSO Group vende a sus clientes, en el mismo paquete, el software de espionaje y algo parecido a un escudo: no impide las infecciones pero sí su éxito, pues el sistema delata la presencia de un programa informático ajeno similar.

De hecho, NSO Group vende a sus clientes "el parche" para cada actualización de su sistema, detectable en el sistema operativo del terminal del usuario, explican estas fuentes. Y en 2021 ese parche no funcionó o su funcionamiento no fue detectado.

Sólo quienes poseen Pegasus pueden estar seguros al cien por cien de que una infección sufrida es del mismo software, explican estas fuentes. O sea, solo Pegasus detecta del todo a Pegasus. El problema en esta ocasión es qué fallo de los usuarios de los móviles (en este caso Sánchez y Robles) o de sus guardaespaldas, o qué agujero del software israelí ha impedido que se detectara en su día la infección.

"Fallo clamoroso"

Los móviles de otros miembros del Ejecutivo se están examinando, confirman las fuentes consultadas, pese a que dos sistemas de seguridad de que disponen, el de cifrado de las comunicaciones (español) y el de alerta (israelí), "se revisan periódicamente", indica uno de los altos cargos preguntados por este diario.

Esta fuente no ha descartado que, en una segunda fase, sean también analizados los móviles de todos los secretarios y secretarias de Estado y de los directores generales de áreas delicadas de decisión en el Ejecutivo.

Cuando un miembro del Gobierno toma posesión, el CNI le entrega un terminal móvil, generalmente de Apple, que previamente ha sido asegurado por el CCN para la detección de intrusiones y virus troyanos. Además, se le instruye sobre un breve protocolo de seguridad. La norma principal es no diversificar la comunicación: al alto cargo se le recomienda que haga lo posible por usar solo ese terminal.

Los móviles de ministros se examinan cada dos meses... si el usuario lo entrega, lo cual no ocurre siempre

También se le pide que avise de cada actualización de su móvil o de las aplicaciones y software que incorpore. Su terminal tiene además un sistema de encriptación para las comunicaciones entre miembros del Ejecutivo, con el que se intenta blindar el secreto de las deliberaciones gubernamentales.

Al menos cada dos meses -aunque este periodo ha variado en los últimos años- el terminal es revisado... si el ministro o la ministra lo ponen a disposición del examinador, lo cual "no ocurre siempre", indica una de las fuentes consultadas.

El nerviosismo en las áreas del Gobierno afectadas por el escándalo Pegasus es evidente. "Estamos ante un fallo clamoroso de seguridad nacional -lamentan dirigentes de la Seguridad del Estado-. Ha sido infectado nada menos que el móvil del presidente sin que se detecte".

Esa intromisión en un flanco delicadísimo de la seguridad de España se produjo en mayo y junio de 2021, en un momento clave de la acción del Gobierno. No solo estaba caliente el frente diplomático y de seguridad con Marruecos, y en marcha pesquisas judiciales y de inteligencia sobre intervenciones rusas en Catalunya; también estaban muy activos diversos escenarios políticos en Barcelona y Madrid de primera magnitud.

Pegasus es un sistema viejo. A los responsables de la seguridad de los miembros del Ejecutivo les preocupa ahora que otros programas más modernos de espionaje telefónico que ya están en el mercado hayan sido usados en otros ataques que la Seguridad del Estado no haya detectado.