Sánchez y Robles, espiados por Pegasus: las claves del ataque a los teléfonos del Gobierno

La revelación de que los teléfonos de Pedro Sánchez y Margarita Robles han sido infectados por el sistema Pegasus ha supuesto un vuelco en el escándalo de presunto espionaje masivo e indiscriminado del que aparentemente habían sido víctimas los independentistas catalanes. El ministro de la Presidencia, Félix Bolaños, ha detallado este lunes que el móvil del presidente del Gobierno fue objeto de dos “intrusiones” en mayo y junio de 2021, mientras que el terminal de la ministra de Defensa sufrió “una intervención” también en junio de ese año. Dos informes del Centro Criptológico Nacional, dependiente del CNI, indican que de ambos teléfonos se extrajo “un volumen de datos”, que no ha cuantificado públicamente. Pero, ¿cuántos datos han sido robados? ¿Qué ocurrió en esas fechas en España y en el mundo? ¿De qué era la información que les robaron? ¿Nadie se dio cuenta antes de que el teléfono del presidente estaba contaminado? Y lo más importante: ¿quién ha sido?

¿Cuándo fueron infectados los teléfonos de Sánchez y Robles?

Según los dos informes técnicos del Centro Criptológico Nacional, se han producido dos “intrusiones” en el teléfono móvil del presidente del Gobierno en mayo y junio de 2021, y una “intervención” en junio de 2021 en el de la ministra de Defensa. No hay pruebas de que se haya producido un acceso posterior, según Bolaños, que ha insistido en que las incursiones en los teléfonos de ambos mandatarios “se consumaron”.

¿Qué información del Gobierno extrajeron los intrusos?

No ha sido revelado. Lo que sí se sabe es el volumen de datos robados: en el caso del presidente del Gobierno, el programa pudo extraer 2,6 gigas de información en un ataque, y 130 megas en el otro. Un giga es el equivalente a unas 600 fotos o 15.000 folios de Word. Lo que tampoco ha contado Bolaños es qué información precisa ha sido robada. “Lo que conocemos es el volumen de datos que se extrajeron de los móviles, pero hasta la fecha no conocemos qué datos”, ha explicado el ministro de la Presidencia. Los fisgones se llevaron del teléfono de Robles nueve megas de información, de la que tampoco ha trascendido nada.

¿Quién ha sido?

No se sabe o no ha sido revelado. El Gobierno ha contado esta mañana que se trata de “intrusiones externas”, es decir, “ajenas a los organismos estatales” y efectuadas sin “autorización judicial de ningún organismo oficial”. Esas palabras descartan a agencias como el Centro Nacional de Inteligencia (CNI), señalado hasta ahora por los independentistas catalanes como supuesto autor del presunto espionaje, o los servicios de información de la Policía y la Guardia Civil. Y se apunta a que es un ataque desde el extranjero

Citizen Lab establece en su último informe, entre cuyos autores figuran algunos de los propios espiados, un vínculo entre el espionaje masivo al independentismo catalán y España. Se basa en el interés político de los monitorizados —que incluyen a protagonistas del procés como los expresidentes Carles Puigdemont o Quim Torra— y los momentos políticos calientes en los que se registraron los ataques, como la investigación del referéndum del 1 de octubre de 2017 o el juicio en el Supremo de 2019. Este nuevo ataque cambia la perspectiva y apunta en otra dirección, ya sea alternativa, distinta o simultánea a la del presunto espionaje al separatismo por sus actividades en favor de independizar a Cataluña de España.

¿Cuándo se ha sabido que el móvil del presidente había sido atacado?

02:14

PEGASUS: El Gobierno denuncia que los teléfonos de Sánchez y Robles han sido ESPIADOS| EL PAÍS

Bolaños ha asegurado dos cosas: la primera, que la existencia precisa de esta incursión fue conocida este fin de semana, gracias a los informes técnicos del Centro Criptológico Nacional, pero que “en las últimas fechas” ya tenían conocimiento de que algo había pasado. El análisis que dejó sentada la incursión de manera definitiva fue cerrado el 30 de abril último, es decir, el sábado, según un auto de la Audiencia Nacional por el que hoy mismo se ha enviado el asunto a reparto judicial. La segunda afirmación es que desde junio de 2021 “no ha habido ninguna intervención posterior en esos dos terminales. No hay pruebas de que se haya producido una nueva intrusión”.

El ministro ha explicado que la violación de la seguridad ha sido conocida dentro de un “proceso de verificación” de los teléfonos de todos los miembros del Gobierno. “Por ahora no hemos terminado la comprobación de los terminales del conjunto [de los miembros] del Gobierno. Es lo que estamos haciendo para saber si las infecciones de esta herramienta Pegasus han afectado a otros. No es momento de conjeturas, sino de información contrastada”, ha dicho Bolaños.

¿Por qué se ha revisado ahora la seguridad de los teléfonos del Gobierno?

La publicación de la lista de más de 60 líderes independentistas catalanes supuestamente espiados y la constatación de que muchos de ellos nunca habían sido controlados por el CNI fue lo que llevó al Gobierno a comprobar sus propios móviles, empezando por dos de los más sensibles: el del presidente y el de la titular de Defensa. El proceso de revisión continúa, y Bolaños se ha comprometido a informar de cualquier nuevo dato en este sentido.

No obstante, el Ejecutivo asegura que los controles de seguridad en los sistemas de comunicación que usa el presidente Sánchez son periódicos, y que no habían detectado la infección por Pegasus. Por ello ahora han sido sometidos a una revisión más profunda, que, según los expertos, ha debido suponer que Robles y Sánchez han debido entregar sus aparatos y que no han podido disponer de ellos al menos durante 24 horas.

¿Es tan fácil atacar teléfonos del Ejecutivo?

No debería, puesto que las víctimas han sido los teléfonos institucionales de los dos miembros del Gobierno, según fuentes de La Moncloa. Teóricamente, los terminales móviles oficiales de los miembros del Gobierno son sometidos a inspecciones periódicas y están dotados de sistemas de encriptación y secrafonía. Es decir, tanto los datos como la voz están o se emiten codificados en bloques, de forma que solo otro terminal parejo y con conocimiento de las claves de encubrimiento puede leer los datos. Por lo tanto, se trataría de una grave brecha de seguridad. “Una de las conclusiones es que tenemos que reforzar los sistemas de seguridad. Vamos a poner a disposición todo el conocimiento y capacidades del Gobierno central a disposición de Gobiernos y Parlamentos autonómicos por si quieren revisar sus sistemas”, ha dicho Bolaños. Los teléfonos móviles privados, los que pueden comprarse libremente en el mercado, son víctimas fáciles de sistemas como Pegasus e incluso de otros de menor nivel entremetimiento.

¿Qué pasaba en España en esas fechas?

El mes de mayo de 2021 fue realmente anómalo, con varias crisis acumuladas sobre la ya prolongada pandemia. La entrada de cerca de 8.000 inmigrantes en Ceuta a mediados de mayo desencadenó una crisis migratoria (y política) inédita en la frontera con Marruecos. El motivo aparente de esta entrada masiva alentada por Rabat fue la acogida del líder del Frente Polisario y presidente de la República Árabe Saharaui Democrática (RASD), Brahim Gali, de 72 años. España aceptó la entrada de Gali, aquejado de covid-19, para que ingresase en un hospital de Logroño, un gesto que disgustó a Marruecos. El asalto degeneró en una crisis sin precedentes con Rabat, mientras que la entrada de Gali supuso un debate político interior por la supuesta entrada irregular en España. Marruecos dispuso desde el inicio de una amplia y detallada información sobre Gali en España, pese a que este había llegado a Logroño de forma discreta y con documentación falsa.

Ese mismo mes, Pere Aragonès llegaba a la presidencia de la Generalitat de Cataluña, con lo que ERC volvía a la cúpula del Gobierno catalán por primera vez desde Tarradellas tras largas negociaciones entre los independentistas, al tiempo que el Gobierno ponía en marcha el mecanismo para los indultos a los condenados del procés. También fue el mes en que Isabel Díaz Ayuso ganó las elecciones en la Comunidad de Madrid, y en el que España comenzaba a salir de un año de graves restricciones por la pandemia.

Se da la circunstancia de que el programa Pegasus no está teóricamente en poder de servicios secretos de países supuestamente hostiles, como Rusia o China, sino precisamente de países amigos, como Marruecos, Arabia Saudí, Emiratos o México.

¿Y ahora, qué?

El Gobierno ha llevado el asunto a la Audiencia Nacional. Esta misma mañana, el juez José Luis Calama, titular del Juzgado de Instrucción número 4 de la Audiencia Nacional, quien esta, fiesta del Dos de Mayo en Madrid estaba de guardia, ha acordado remitir al turno de reparto “la denuncia presentada esta mañana por la Abogacía del Estado en la que se manifiesta la infección de los dispositivos móviles del Presidente de Gobierno y de la Ministra de Defensa”.

¿Cómo se cuela Pegasus en los teléfonos?

La intrusión no es sencilla, pero principalmente hay dos técnicas: el envío de mensajes infectados que al pincharse redirigen a una web con el malware y aprovechando fallos de seguridad de aplicaciones como WhatsApp. Un error en este sistema de mensajería permitió colar Pegasus en 1.400 teléfonos en 2019. El expresidente del Parlament Roger Torrent y el exdiputado Ernest Maragall —ambos de ERC— fueron espiados a través de WhatsApp. Según el organismo de ciberseguridad canadiense Citizen Lab, considerado uno de los mayores expertos del mundo en la materia, 63 objetivos fueron atacados (tentativas de agresión) o infectados con este programa en nuestro país. La lista incluye a dirigentes y exdirigentes de ERC, CUP y Junts y de las entidades cívicas Assemblea Nacional de Catalunya (ANC) y Òmnium Cultural.

Para saber si sus móviles fueron atacados (tentativas de intrusión) o infectados (hackeados) con Pegasus, los 63 independentistas que fueron víctimas del programa espía instalaron voluntariamente en sus móviles una aplicación que rastreó los terminales. La investigación del organismo canadiense arrancó hace dos años.

¿Qué datos puede extraer Pegasus de un teléfono?

Pegasus, según el órgano supervisor de protección de datos de la UE, puede leer los mensajes recibidos y enviados, aunque estén encriptados, descargar fotos almacenadas en el aparato y escuchar y grabar llamadas y videollamadas; acceder a la cámara del teléfono y grabar todo lo que capta; activar el micrófono y grabar conversaciones que se estén produciendo junto al dueño del terminal; acceder a la función de geolocalización del teléfono.

¿Han sido espiados con Pegasus otros presidentes o jefes de Estado?

Sí, al menos 14 que se sepa. Por ejemplo, un teléfono móvil del presidente francés, Emmanuel Macron, figuraba en una lista de más de 50.000 teléfonos potencialmente infectados por el programa Pegasus, de la empresa israelí NSO Group, que fue divulgada en julio de 2021. Además de Macron, 13 jefes de Estado y de Gobierno aparecen en la lista, incluido el propio rey de Marruecos, Mohammed VI. En la nómina están el presidente de Irak, Barham Salih, y el de Sudáfrica, Cyiril Ramaphosa; el recién destituido primer ministro paquistaní, Imran Khan; el primer ministro egipcio, Mosfafá Madbouly, y el marroquí, Saadedín el Otmani. También varios ex primeros ministros –entre ellos, el francés, Édouard Philippe– y 14 ministros de Francia, según Le Monde. Esto no significa, ni hay pruebas, de que los teléfonos de todos ellos fuesen pirateados, pero sí que al menos fueron seleccionados como candidatos a serlo. El citado diario francés reveló que el listado marroquí de posibles objetivos para espiar con el programa Pegasus entre los años 2017 y 2019 incluía 6.000 números relacionados con Argelia. Ahí aparecen los de buena parte de la cúpula política y militar, jefes de servicios secretos, diplomáticos extranjeros y hasta periodistas argelinos, como el director del medio digital TSA, Lounes Guemache. Los medios franceses que han publicado estas noticias precisaron que Marruecos colocó uno de los móviles de Macron en la diana en marzo de 2019, durante las protestas que llevaron al presidente argelino, Abdelaziz Buteflika, a renunciar a su quinto mandato presidencial.