Cinco preguntas clave del espionaje de Pegasus a miembros del Gobierno

Las ramificaciones del espionaje del software Pegasus siguen extendiéndose. Este lunes, el ministro de la Presidencia, Félix Bolaños, anunciaba que el presidente del Gobierno, Pedro Sánchez, y la ministra de Defensa, Margarita Robles, habían sufrido ataques del sistema israelí entre mayo y junio de 2021. Unos meses políticamente intensos marcados por el 'caso Ghali' y los indultos a líderes independentistas. La constatación de un fallo de seguridad y el consecuente peligro de una fuga de información sensible ha puesto en alerta a lo socios del Gobierno, especialmente ante la llegada de la cumbre de la OTAN en España.

¿Cuándo se produjo el espionaje y qué se extrajo ?

Según informó el ministro de Presidencia, la intromisión de Pegasus en los móviles institucionales del presidente del Gobierno, Pedro Sánchez y de la ministra de Defensa, Margarita Robles, tuvieron lugar entre mayo y junio de 2021. En la rueda de prensa también se aclaró que el Centro Criptológico Nacional (CCN) no tenía constancia de más intromisiones en fechas posteriores y que sigue verificando los móviles de todos los miembros del Ejecutivo para descartar otras infecciones. Durante los dos meses que duró la entrada de Pegasus en dichas terminales se extrajo un volumen considerable de datos: del presidente del Gobierno 2,6 gigas de información y de la ministra de Defensa 130 megas. Cabe considerar que el volumen medio de un USB es de 2 gigas y su memoria equivale a casi 1.000 fotos, 476 canciones y casi 4 películas.

Aún no se sabe qué tipo de archivos podrían ser los incautados, pero no importa tanto la cantidad como la calidad de la información substraída. De momento, lo que más preocupa a los expertos es que el sistema israelí puede activar tanto la cámara como el micrófono, además puede acceder a los archivos gráficos del teléfono e interceptar llamadas. También tiene acceso a la agenda y a las citas programadas del calendario de los afectados.

El ministro de la Presidencia, Félix Bolaños, también explicó que se trataba de un ataque externo y defendió que todas las intervenciones que se producen desde organismos oficiales cuentan con el beneplácito judicial. Por eso, el posible origen del ataque apunta a una gran corporación capaz de hacerse con Pegasus o otros Estados.

¿Cómo infecta Pegasus los teléfonos?

El software implementado por la empresa de Israel NSO grup no tiene por qué necesitar la interacción del usuario para infectar el móvil pero puede enviar un mensaje 'anzuelo' para acceder a la terminal. También puede entrar a través de una llamada. Así, el sistema habría aprovechado la vulnerabilidad del sistema de mensajería de los móviles para acceder a las terminales. En WhatsApp, por ejemplo, Pegasus puede acceder a través de llamadas por la app sin necesidad de contestar y por SMS a través de enlaces malignos.

¿Por qué no alertaron las revisiones del virus?

Los teléfonos de los miembros del Ejecutivo en general cuentan con una mayor seguridad mediante un sistema reforzado de cifrado. Además, los aparatos cuentan con revisiones periódicas que se supone que detectan cualquier intromisión. En el caso del Presidente del Gobierno y la ministra de Defensa, el virus pasó inadvertido a los controles ya que pusieron sus móviles a disposición del CCN un año después, al saberse que había más de 60 independentistas que habían sido infectados con el mismo virus. El fallo de seguridad de Pegasus ha dejado en evidencia que hace falta reforzar la ciberseguridad de los miembros del Ejecutivo, algo que el Gobierno ha reconocido y espera enmendar.

Sin embargo, el presidente del Gobierno, Pedro Sánchez y la ministra de Defensa, Margarita Robles, no son los únicos afectados. El software ha perjudicado a más representantes internacionales: al menos tres presidentes han sido objeto de espionaje, entre los que figura el presidente de Francia, Emmanuel Macron, como único líder europeo, junto Sánchez. Además, hasta 10 primeros ministros han sido también espiados en todo el mundo, tal y como informó el Washington Post en septiembre de 2021.

¿Quién ha espiado?

Aunque el Gobierno señala que una empresa puede estar detrás del uso del spyware, las efemérides dejan entrever potenciales sospechosos. En 2021 los medios franceses anunciaron que Macron había sufrido un ataque mediante Pegasus y que el Gobierno de Marruecos estaba detrás, aunque Rabat siempre lo ha rechazado. El espionaje también afectó a otros cargos de su Gobierno y a otras personalidades implicadas con la política marroquí como periodistas, activistas y abogados. Fue el caso del periodista español Ignacio Cembrero, que está especializado en Marruecos.

Oficialmente, NSO Group ha vendido el programa a al menos a una decena de países, algunos con regímenes autoritarios: Azerbaiyán, Bahrein, Kazajstán, México, Marruecos, Ruanda, Arabia Saudí, Hungría, India y los Emiratos Árabes Unidos. En la lista de clientes llama la atención la ausencia de Rusia.

De Marruecos a Emiratos: los 'sospechosos habituales' que pudieron espiar a Sánchez

¿Qué procedimiento se seguirá ahora?

El Gobierno ya ha puesto en manos de la Audiencia Nacional el caso, ahora entrará en decanato y el juez decidirá si abre o no diligencias. En un procedimiento habitual, el caso se trasladaría a Fiscalía para que admita a trámite o no la causa. Si da luz verde, se analizarán las pruebas aportadas por el Ejecutivo y requerirán informes policiales si lo ven necesario.