El espionaje denunciado por el Gobierno robó la información del teléfono de Sánchez

Según los informes aireados este lunes por Moncloa en plena campaña de los secesionistas catalanes por haber sido controlados con Pegasus, en esa primera ofensiva contra el móvil de Sánchez el sistema israelí sustrajo 2,6 gigas del aparato del jefe del Ejecutivo; es decir, casi el volcado completo de un teléfono de un usuario medio con información de una década. Apenas unos días después, y siempre en mayo del pasado año, el CNI sostiene que existió una segunda infección que logró transferir otros 130 megas del móvil de Sánchez, una cifra notablemente menor que en el primer ataque.

Poco después, ya en junio, del terminal de la ministra de Defensa se sustrajeron apenas nueve megas de información, el equivalente a un puñado de fotos en alta resolución. Ambos aparatos son los oficiales, no los personales que puedan tener el presidente y la ministra.

La versión del Ejecutivo, corroborara por fuentes del CNI, constata que no fue hasta la tarde-noche del pasado sábado cuando el CCN tuvo la certeza de que los terminales de Sánchez y Robles habían sido infectados con el sistema que la empresa israelí NSO asegura que solo vende a gobiernos. Tanto la Moncloa como el Ministerio de Defensa y el CNI insistieron ayer en que los servicios secretos nunca antes habían sometido a los 'smartphones' de los miembros del Ejecutivo a un análisis en busca del rastro de Pegasus. Y ello a pesar de que el propio Centro Nacional de Inteligencia era consciente desde 2016 de la potencia y peligro que podía entrañar este sistema, ya que en ese mismo año los espías españoles adquirieron la licencia para utilizar el 'malware.'

Siempre según el Gobierno, ni el CNI había recomendado antes un estudio forense para localizar el rastro de Pegasus ni los técnicos informáticos de la Moncloa había instado a ese análisis, a pesar de las crecientes campañas de 'hackeo' en los últimos meses. Una inspección que el Ejecutivo solo habría solicitado expresamente al Centro Criptológico después de que hace dos semanas el colectivo Citizen Lab desvelara que los móviles de 61 políticos independentistas habían sido intervenidos con esta tecnología ultrainvasiva.

El CCN ha podido confirmar que de los terminales de Sánchez y Robles «salió información», aunque no se atreve a determinar qué se robo exactamente. El CNI da por descontado que en el primer ataque al presidente se clonaron todos los datos almacenados, aunque todavía los técnicos del CCN no ha logrado hacer un listado completo de la información que recogía por entonces el terminal y que Sánchez y sus colaboradores no son capaces de determinar.

Y es que el análisis forense solo puede revelar la existencia de la infección, el momento de la fuga de la información y el volumen de la filtración, pero no qué documentos fueron copiados o si se activó el micrófono o la cámara del aparato, algo que también permite Pegasus. Si al margen del robo de datos, los móviles de Sánchez y Robles fueron convertidos en 'sistemas espía' durante reuniones confidenciales como los consejos de ministros es algo –anticipan en el CCN– que jamás se podrá saber.

Sea como fuere, tras la primavera de 2021 los móviles de Sánchez y Robles no volvieron a ser atacados con el 'malware'. «No hay pruebas de ninguna intrusión posterior a estas fechas», apuntó el ministro de la Presidencia, Félix Bolaños, el encargado de despertar al país a primera hora de la mañana, en un día festivo en varias comunidades, con una sorprendente comparecencia de prensa para revelar el espionaje.

En el CCN –explican responsables de la seguridad del Estado– no descartan, ni mucho menos, que otros altos cargos del Ejecutivo, incluidos más ministros, hayan podido ser también víctimas de Pegasus. El análisis de los terminales de todos los miembros y exmiembros del Gobierno llevará todavía unos días. Luego se revisarán los de otros altos cargos y ministros de los Ejecutivo de Mariano Rajoy, dado que Pegasus comenzó a comercializarse en 2015.

La revelación –algo que no gustó en el CNI, partidario de no publicitar asuntos tan delicados– estuvo acompañada de manera simultánea por la presentación ante el juzgado de instrucción número 4 Audiencia Nacional, de guardia ayer, de una denuncia por parte de la Abogacía del Estado. El juez José Luis Calama, no obstante, ha pasado a reparto el caso, ya que los hechos, aunque fueron descubiertos el sábado y comunicados al Gobierno el domingo, tuvieron lugar en 2021 por lo que será el decanato el que decida quién es competente para esta investigación que ha convulsionado la seguridad del Estado y el escenario político.

Las semanas de los ataques a los móviles de Sánchez y Robles fueron de convulsión en la política española. En abril de de 2021 se abrió una crisis política con Rabat por la decisión de Sánchez de acoger en España al líder del Polisario, Brahim Ghali, para ser tratado de covid.

La tensión con Marruecos, país que tiene en su arsenal de espionaje Pegasus desde hace meses, no disminuyó hasta que en junio Ghali abandonó España. El profundo malestar marroquí se tradujo en una avalancha multitudinaria de migrantes –8.000, con un millar de menores– a las playas de Ceuta, lo que derivo en un conflicto diplomático entre ambos gobiernos desconocido desde la Transición.

Y en aquellas semanas en las que se activó el espionaje ahora detectado, cundió la polémica por la concesión de los indultos a los líderes independentistas condenados por el 'procés', que finalmente se materializó el 22 de junio de 2021.