Vicente Almenara.- Uno de los informes más estudiados, el de la plataforma Forbidden Stories, sobre el programa de espionaje Pegasus, cifra en 10.000 los números de teléfonos seleccionados por Marruecos en apenas dos años para atacar con Pegasus. El pasado 3 de mayo, el periódico The Guardian aportó un dato más a las sospechas sobre Marruecos al señalarlo como el autor de un listado de 200 números de teléfono de españoles que podrían ser vigilados, entre ellos el del periodista de El Confidencial Ignacio Cembrero, que fue corresponsal en Marruecos.

Forbidden Stories y Amnistía Internacional (AI) formaron un consorcio de investigación que tuvo acceso a registros de números de teléfono seleccionados por clientes de NSO en más de 50 países desde 2016. En sus trabajos, citan una filtración de más de 50.000 números de teléfonos seleccionados para vigilancia por parte de los clientes de la empresa israelí. Marruecos sería uno de los clientes más importantes. Ya en octubre de 2019, AI detectó ataques de Pegasus a activistas en defensa de los derechos humanos en ese país, al menos desde 2017.

Pero España y sus dirigentes políticos no son los únicos “infectados” por Pegasus, también Boris Johnson, primer ministro británico; Emmanuel Mácron, presidente francés; Ángela Merkel, ex canciller alemana, o incluso Jeff Bezos, fundador de Amazon. También hay abogados o periodistas de distintos países.

No siempre el espionaje fue el mismo, sino que evolucionó en el tiempo, a la par que la tecnología ad hoc y “las puertas” que se cruzan en cada ataque. Citizen Lab y AI apuntaban que en el caso de los independentistas catalanes, el “agujero” por el que se había producido la intrusión era una vulnerabilidad en iMessage, la app de mensajería que incluyen los dispositivos de Apple. Es una vulnerabilidad de las conocidas como de ‘día cero’, según fuentes referidas por El Confidencial, es decir, que existen desde el día en que la actualización o la nueva entrega del sistema operativo o aplicación se pone en circulación. Hay que decir que añadir nuevas funciones y características continuadamente exige tener una supervisión muy alta de esos posibles riesgos y esto no siempre se consigue. Los problemas se conocen cuando la comunidad de ‘hackers’ empiezan a chequear las profundidades de los diferentes desarrollos en el mercado.

Lo que ha hecho NSO, según los expertos, es procurarse el mayor número de exploits – un programa de software o una secuencia de código para hacerse con el control de los ordenadores o robar datos de red- y eso le ha permitido estar en cabeza entre los spywares. Pero las vulnerabilidades no tardan en ser identificadas, bien por las propias compañías o por terceros y estos, a veces, son remunerados por esas compañías. Ahora bien, otras vulnerabilidades son objeto de puja en mercados secundarios y esto habría permitido a NSO explotar fallos. Por los exploits que más se suelen pagar son los llamados zero click. La diferencia de Pegasus con otros malwares es que este programa no tiene que esperar que la víctima pulse en un enlace o se descargue e instale un determinado archivo.

 En Appel parchearon sus fallos técnicos cuando los descubrieron y llevaron a NSO a los tribunales, lo mismo que hizo Facebook cuando descubrió que la compañía israelí utilizó grietas en la estructura de WhatsApp para acceder a los mensajes de diversos usuarios. Sin embargo, ¿no hemos leído que WhatsApp está cifrado de extremo a extremo?, y sí lo está, pero… el problema puede radicar en el origen o en el destino. Al final, compañías e intrusos compiten con la seguridad de fondo.

Nunca los gobiernos afectados por los fallos de seguridad desvelaron que estuvieron expuestos, España sí, es diferente. En los casos de Sánchez y Robles, las sospechas también apuntan hacia la Inteligencia marroquí por las fechas en que se produjo la intrusión en el móvil del presidente —coincidiendo con la invasión de Ceuta por más de 10.000 marroquíes- y por los antecedentes de sus servicios secretos en el manejo de Pegasus que sacó a la luz Forbidden Stories. Pero pueden estar seguros -por el historial del comportamiento internacional de este Gobierno, y en especial con Marruecos- de que si se confirmase la implicación marroquí, el Ejecutivo español miraría para otro lado, después de haber superado la reciente crisis, así que Marruecos está tranquilo.

Arancha González Laya, la anterior ministra de Exteriores y objetivo a batir por Marruecos por permitir la entrada del líder polisario Ghali en España, fue infectada por Pegasus  y las sospechas fundadas apuntaban a que había sido el DGED marroquí quien hackeo su teléfono. Pero el Gobierno español tampoco hizo nada, ni siquiera una denuncia en la Audiencia Nacional.

Otro descubrimiento de la actual crisis es que la denuncia de ahora ante la Audiencia Nacional iba acompañada de los correspondientes informes del Centro Criptológico Nacional (CCN), que depende del Centro Nacional de Inteligencia, y esos documentos no deberían haber salido de ese organismo o de Presidencia del Gobierno si se quieren proteger los procedimientos de la Inteligencia española. Además, existe el convencimiento de que ningún juez va a descubrir quién introdujo el programa en los móviles gubernamentales porque no tiene los instrumentos precisos para ello. Eso sí, el juez declara el secreto del sumario y ha ofrecido a Sánchez personarse.

¿Qué ha hecho hasta ahora NSO cuando salta el escándalo correspondiente? Pues ha retirado la licencia de uso a las agencias de Inteligencia de media docena de países, entre ellas el servicio marroquí, aunque este podría haber operado algún tiempo más con el programa.

Pero los móviles de Sánchez y Robles no solo fueron infiltrados, sino que lo estuvieron durante 11 meses, hasta que el Centro Criptológico Nacional lo descubrió, lo que revela que no se revisan dichos móviles, y menos los de otros miembros del Gobierno, o si se revisó no se halló nada y, sin embargo, lo había. Pero no solo el CCN ha quedado a la altura de los caballos, también la secretaría general de la Presidencia del Gobierno en la que hay una unidad dedicada a garantizar la seguridad de las comunicaciones entre los altos cargos del Gobierno.

El Gobierno define la intrusión telefónica como un “ataque externo”, por lo que cabe pensar que sería una empresa privada o un tercer país el intruso. El Gobierno explica -pero ya se sabe que todos los gobiernos mienten- que el terminal de Pedro Sánchez ha sido sometido a las actualizaciones, procedimientos y revisiones recomendadas, pero en general de manera remota. Lo que el espionaje al móvil de Sánchez ha evidenciado es que ha habido una brecha de seguridad y que los protocolos eran insuficientes o inefectivos y por eso el Gobierno admite ahora la necesidad de revisar los procedimientos. Según fuentes del Centro, el control habitual de las comunicaciones se realiza por parte de los departamentos de seguridad de cada ministerio y, en el caso del presidente de Gobierno, de Moncloa, el CNI lo que hace es aportar novedades y claves para la ciberdefensa a cada departamento de forma periódica.

Un nombre es importante, aunque esté alejado de la polémica. Pablo Lucas es el magistrado del Tribunal Supremo nombrado por el CGPJ para autorizar, o no, las peticiones de intervención telefónicas. Según se ha sabido ahora por boca de la directora del CNI, son 18 los móviles intervenidos y circunscritos al presidente (ERC) de la Generalidad y Tsunami Democrátic, los CDR y los Equipos de Respuestas Tácticas (ERT) a los que la Audiencia Nacional acusó de terrorismo. La investigación de Citizen Lab, que cifra en 61 los casos de espionaje conocidos serían solo los localizados por este instituto a través de un muestreo concéntrico de terminales infectadas después de que, en julio de 2020, el eurodiputado Jordi Solé (ERC) confirmara que su móvil había sido intervenido. El tamaño real del espionaje con Pegasus no se sabe. Ni tampoco qué informaciones captaron los servicios secretos españoles.

El pasado 27 de abril, Margarita Robles respondía en el Congreso a una diputada de la CUP: “Yo le pregunto, ¿qué tiene que hacer un gobierno cuando alguien vulnera la Constitución, cuando alguien declara la independencia, cuando alguien corta las vías públicas, realiza desórdenes públicos, cuando está teniendo relación con dirigentes políticos de un país que está invadiendo Ucrania, cuando se hackean organismos como el SEPE impidiendo que los trabajadores cobren o teléfonos de ministros?”. Y es que no hay que olvidar que hay dos magistrados a la cabeza de varios procedimientos ordinarios que vinculan al independentismo con la mayor parte de una serie de actividades desde hace cuatro años, en la Audiencia Nacional y en el Juzgado número 1 de Barcelona, Operación Tsunami, Operación Voloh, causa Judas…

Al estar Podemos en el Gobierno, ha recordado la ministra de Defensa, todos sus miembros tienen acceso, aunque no en igual medida, a informes del CNI y hasta ahora no han planteado objeciones a su trabajo. Como ha dicho el diputado popular Carlos Rojas, “no se puede gobernar España con quienes no la quieren”.

Pero del presidente del PP, Alberto Núñez Feijoo no ha salido una respuesta contundente, solo considera que el Gobierno debe dar explicaciones “extensas y precisas” y cuestiona que se haya conocido la infección de los dos teléfonos móviles, precisamente, cuando el Ejecutivo intenta desactivar el conflicto con ERC. Al dirigente popular le parece “una casualidad política no menor” que estas informaciones aparezcan en la semana en la que Robles tenía prevista una comparecencia en el Congreso que podría afectar a la marcha de la legislatura, a la vez que mostró el apoyo del PP para “preservar la seguridad del Estado y de todas sus instituciones”. Aún así, Adriana Lastra criticó al PP por cuestionar al Gobierno. Pese a que Sánchez comparecerá por el espionaje, el PP le salva de la investigación porque no quiere, dice, hacer un campo de batalla en un asunto de seguridad nacional. También Vox y Ciudadanos se unieron a PP para oponerse a una comisión de investigación.

La rueda de prensa del lunes 2 de mayo del ministro de la Presidencia, Félix Bolaños, en la Moncloa, provocó el asombro de los agentes del CNI y una sensación de desprotección absoluta, aparte de que el puesto de su directora, Paz Esteban, quedaba en cuestión, tanto por el presunto espionaje Pegasus como por el fallo de seguridad del presidente y la ministra.

Robles ha recordado por activa y por pasiva que el CNI siempre trabaja bajo la legalidad, lo que es compartido por los analistas más solventes, aunque todavía se recuerda el caso de las escuchas aleatorias del antiguo Cesid en las que fueron intervenidos políticos, periodistas e incluso el Rey de España, Juan Carlos I, y que daría lugar, después, a un nuevo servicio de Inteligencia.

La directora del Centro, que interviene muy poco en público, sí dio un discurso en la jornada inaugural de las XV Jornadas Stic Ccn-Cert hace unos cinco meses y pidió a los presentes “cuídense, cuiden su identidad digital y cuidemos todos nuestros datos”. En el encuentro en el que participó Paz Esteban hubo una ponencia titulada Pegasus & Trident: espionaje a nivel gubernamental en iOS en estado puro para insistir a todos los responsables de seguridad de distintas instituciones en analizar análisis forenses de los smartphone de los altos cargos. En julio de 2021, el CCN publicó un documento de 15 páginas titulado detección de software Pegasus en dispositivos iPhone y dirigido a los técnicos de seguridad de la Administración en el que se recomendaba y explicaba como inspeccionar todos los móviles en busca del software malicioso al margen de ordenar que se reportara al CNI inmediatamente cualquier incidencia.

Durante su comparecencia en el Congreso, Paz Esteban –que lleva vinculada a los servicios de espionaje desde hace 40 años y es de perfil técnico- no citó en una sola ocasión la palabra Pegasus, porque la ley, así es de clara, le prohíbe revelar cualquier herramienta utilizada en su trabajo. El espionaje a 18 independentistas en 2019 fue en el marco de la financiación de Tsunami Democrátic. Tengamos siempre presente que hubo un intento de golpe de Estado en Cataluña en 2017. Y como la Generalidad podría haber desviado dinero a esta organización, por eso se investigó a Pere Aragonés, entonces vicepresidente. Además, la jefa del CNI admitió que la investigación sobre Tsunami desembocó en otras 17 autorizaciones de intervenciones telefónicas, la mayoría del entorno de Carlos Puigdemont en Waterloo, de Ómnium y la ANC, entre ellos Josep Lluís Alay, jefe de la oficina del expresidente huido, el ex vicepresidente de Ómnium, Marcel Mauri, o el diputado de la CUP Carles Riera. Sobre los otros 43 hackeos a secesionistas, Esteban apuntó que podrían ser responsabilidad de algún país extranjero o de “otros servicios del Estado”. Como se sabe, los diputados no pudieron entrar con sus móviles en la sala en la que comparecía Esteban y no debían revelar lo que les contaba la directora del CNI, entre otras cosas que su organismo nunca tuvo relación con las actividades profesionales o de representación política de los afectados.

Según Javier Tajadura profesor de Derecho Constitucional de la UPV, las intervenciones telefónicas “han de llevarse a cabo de forma individualizada y con la preceptiva autorización judicial de un magistrado del Supremo”. Y nada hace suponer que estos límites constitucionales no se hayan respetado. No se ha aportado indicio alguno al respecto, lo que sí se han proferido son acusaciones carentes de cualquier soporte probatorio.

Por si fuera poco, los agentes del CNI se encuentran sorprendidos y enfadados de que en la Comisión de Secretos Oficiales haya miembros de los movimientos independentistas y golpistas, pero tras la rueda de prensa de Bolaños según algunos miembros del CNI consultados “el gobierno nos deja aún más a los pies de los caballos, ha dado una rueda de prensa para dejar en evidencia un grave fallo de seguridad”, esto significa airear una vulneración de las comunicaciones del más alto nivel, “esto si te pasa, no se cuenta, porque dejas en evidencia a los servicios de inteligencia”. Los especialistas en seguridad nacional explican que a los altos cargos se les recomiendan que sus teléfonos los tengan vacíos, si hacen caso o no es cosa de ellos, y a la vista está el caso que hacen.

La infección de los móviles de Sanchez y Robles se produjo hace un año, entre mayo y junio de 2021, cuando los indultos a los líderes del procés y la peor fase de la crisis diplomática con Rabat. Ahora, se han abierto diligencias previas por un delito de descubrimiento y revelación de secretos tras la denuncia de la Abogacía del Estado. Es la primera vez que un presidente del gobierno denuncia un delito contra su persona. Los delitos serían competencia de la Audiencia Nacional por cuanto afectan a altos organismos de la nación.

Vayamos ahora al contexto. Diversas investigaciones periodísticas internacionales dieron a la luz durante el pasado verano que líderes de varios países se encontraban como objetivos de Pegasus, entre ellos el presidente francés Mácron y toda su cúpula gubernamental, tal y como se publicó en julio de 2021, se consideró que Rabat estaba detrás de esa amenaza, aunque esto fue considerado falso por el gobierno marroquí, y de hecho Mohamed VI ha figurado también como objetivo de espionaje en los listados publicados. Otros posibles espiados desde Marruecos en los últimos años habrían sido el director general de la OMS, o Charles Mitchel, presidente del Consejo Europeo, durante su etapa como primer ministro belga, todos los intentos de espionaje incluido el de Mácron se dieron en 2019. Pegasus en manos marroquíes también ha abierto brechas de seguridad en el gobierno argelino y en activistas saharauis, como Aminetu Haidar, según denunció AI. En España, el que fuera ministro de Justicia Juan Carlos Campo sufrió un intento de hackeo en 2020 y la sospechas recayeron en Rusia o China. Recordemos que el 31 de mayo Rabat anunció que daba por rota la relación de “confianza” con España tras acusar a Sánchez de fomentar el separatismo saharaui por acoger al líder polisario Brahim Ghali.

Por su parte, la alta comisionada de la ONU para los derechos humanos, Michele Bachelet, ha reclamado una moratoria sobre la exportación, venta, transferencia y el uso de herramientas como Pegasus porque son a día de hoy “uno de los mayores peligros” para  la libertad de prensa en todo el mundo. Como me duele la cabeza, me la corto, viene a decir. Bachelet no perdió la oportunidad de volver hacer el ridículo y desprestigiar a Naciones Unidas, ya de por sí bastante aquejadas de inoperancia, escándalos, corrupción y desmesurados presupuestos para lo poco que hace.

Las intrusiones en los móviles de Sánchez y Robles han conseguido desacreditar los ataques de sus socios y se pone a Sánchez en el papel de víctima y el gobierno se presenta ahora como espiado, ya no solo como espiador. La utilización política del caso es clara. Si el anuncio del espionaje se hubiera hecho en la Comisión de Secretos no se habría podido conocer públicamente porque sus asistentes tienen obligación de no desvelar lo que allí se cuenta -aunque Rufián hace lo que le da la gana sin sanción alguna- de ahí que el Gobierno se haya anticipado y lo haya hecho público.

A los miembros del Gobierno cuando acceden al cargo se les entrega un iPhone encriptado y teóricamente a prueba de hackeos y llevan la aplicación COMSec, desarrollada por Indra y certificada por el CCN. Se trata de un sistema de comunicación segura para llamadas de voz, videollamadas, mensajería instantánea y ficheros en cualquier móvil comercial y a través de cualquier red IP. Esta tecnología también la utilizan algunas empresas del IBEX 35 y permite un encriptado extremo a extremo y es multiplataforma (Android, iOS, Windows). Cabe suponer que los móviles espiados por Pegasus son los de uso personal y no los oficiales del Gobierno, pero ha sorprendido el alto volumen de información sustraída al presidente. Fuentes de NSO explican: “Vendemos el programa de software, previa autorización del ministerio israelí de Defensa, solo a países que se comprometen a usarlo para la lucha contra el terrorismo y el crimen organizado, no tenemos acceso a los datos recopilados por el país, es como si yo fabricara un coche y te lo vendo, la responsabilidad es del conductor”. No obstante, el departamento del Comercio de Estados Unidos incluyó esta empresa en su lista negra a finales de 2021 alegando que Pegasus fue usado por gobiernos extranjeros para perseguir a disidentes, periodistas y activistas. NSO se creó en 2010.

Con esta brecha en la seguridad nacional seguirán sin invitar a España los EEUU y otras potencias occidentales a compartir información sobre Rusia y otras crisis internacionales. El hecho es que no fue hasta la tarde noche del 30 de abril cuando en el CCN se tuvo la seguridad de que los terminales de Sánchez y Robles habían sido infectados. Nunca antes los servicios secretos habían sometido los móviles de los miembros del gobierno a un análisis en busca del rastro de Pegasus. El análisis forense solo puede revelar la existencia de la infección, el momento de la fuga de información y el volumen de la filtración, pero no qué documentos fueron copiados o si se activó el micrófono o la cámara del aparato, lo que pondría en peligro las reuniones confidenciales, como los consejos de ministros, pero esto es algo que nunca se podrá saber. 2,5 gigas, el volumen robado a Sánchez en el primero de los dos ataques, equivale nada menos que a 40.000 documentos de tipo Word.

Los daños operativos que este espionaje a tan alto nivel hayan podido producirse se desconocen en el detalle. Pero muchas de las operaciones que las fuerzas de seguridad del Estado llevan a cabo en territorio nacional parten de la información que recibe el CNI de servicios amigos, y esos servicios confían en la discreción de los agentes y del Centro y siguen con preocupación la crisis española en estos momentos tan delicados que atraviesa Europa y en vísperas de que España sea el anfitrión de la cumbre de la OTAN. Pero hay más. El presidente realiza viajes internacionales en los que mantiene conversaciones importantes, y ahora, además, estamos en un contexto de guerra en Europa, por lo que portar un móvil sin garantías es o una gravísima imprudencia o algo muy raro.

Por otra parte, son esenciales los vínculos con países como EEUU y Marruecos. De hecho, en las operaciones en curso y ahora afectadas hay implicadas células de captación yihadistas. Por todo esto y mucho más, en el CNI hay descontento y los más antiguos están desencantados y contando los días para pasar a la reserva, la mayoría de ellos provienen de las Fuerzas Armadas.

El Gobierno rechaza la idea, descabellada, de que haya una conjura de algunos agentes del CNI. Aunque Pegasus ha sido utilizado de modo ilícito en, al menos, 20 países, la pregunta que podemos hacernos los españoles, entre otras, es ¿qué informaciones guardaban Sánchez y Robles en sus móviles?