El Centro Nacional de Inteligencia (CNI), a través del Centro Criptológico Nacional, ha redactado dos informes con el análisis pericial al teléfono del presidente del Gobierno, Pedro Sánchez, así como a otros miembros del Ejecutivo, como Margarita Robles o Fernando Grande-Marlaska -titulares de Defensa e Interior- tras la infección de sus teléfonos con el software Pegasus. En ambas investigaciones, tras una pericial con las pruebas remitidas desde Francia, los especialistas han encontrado patrones comunes en los ataques a ambos países, aunque insuficientes para concluir que todos estos ataques tengan un origen común.
La clave de la investigación que lidera el juez José Luis Calama, titular del Juzgado Central de Instrucción Número 4 de la Audiencia Nacional, está en la dificultad para rastrear o atribuir cualquier ataque en base al software Pegasus, desarrollado por la firma israelí NSO Group. Este programa espía permite exportar información de terminales telefónicos, sin apenas dejar trazabilidad de la actividad.
Los especialistas que investigan este tipo de infecciones se centran en unos patrones conocidos bajo el nombre técnico de Indicadores de Compromiso (IOCs, por sus siglas en inglés). Se trata de la huella que deja Pegasus al extraer determinados archivos o carpetas; un patrón de comportamiento que sirve para determinar la cantidad de información exportada y las fechas del ataque. Eso sí, sin dejar rastro del autor del ataque o el lugar al que se envían los datos.
En el caso de Pedro Sánchez los análisis forenses han constatado que la infección se produjo entre los días 19 y 31 de mayo de 2021, periodo de tiempo en que le sustrajeron 2,6 GB de información. Respecto a Margarita Robles, titular de Defensa, los episodios tuvieron lugar en fechas inmediatamente posteriores, entre el 18 y 23 de junio de ese mismo año, y fueron robados 9 megabytes de información.
Dos informes del CNI
Los dos informes elaborados por el CNI aportan esta información específica, así como las de los hackeos de Fernando Grande-Marlaska y Luis Planas, ministro de Agricultura, Pesca y Alimentación, aunque a este último, pese a registrarse al menos un ataque, no se le extrajo ningún dato. Los servicios de inteligencia también detectaron que estos ataques procedieron de una dirección de correo electrónico Iinakeller2203@gmail.com.
Aunque los informes del CNI aportan toda la información posible en base a los análisis forenses de los terminales, la propia naturaleza de Pegasus impide el origen de los ataques a Sánchez y otros miembros del Gobierno. Es por eso que el juez Calama haya puesto los ojos más allá de las fronteras españolas, en busca de nueva información que sirva para confrontar la obtenida por los servicios de inteligencia.
Uno de los esfuerzos se dirige a Francia. Autoridades destacadas del país vecino, incluidos políticos, miembros del Gobierno, periodistas o activistas, también sufrieron ataques registrados con Pegasus. El magistrado solicitó información al país vecino sobre estos ataques; una vez remitida la documentación, inmediatamente fue trasladada al CNI, que el pasado 22 de octubre plasmó sus conclusiones en un nuevo informe.
Así, el juez Calama ha constatado que hay “coincidencia de parte de la infraestructura utilizada” en los ataques en Francia con los de Pedro Sánchez y los ministros del Gobierno español. Entre otros, que las infecciones a ambos lados de la frontera se produjeron tras la actividad de la misma citada dirección de correo electrónico, Iinakeller2203@gmail.com.
Sin embargo, la información remitida por Francia no es suficiente para determinar el origen del ataque. Tampoco para establecer una vinculación efectiva entre los ataques registrados en el país galo con los que sufrieron Sánchez, Robles, Marlaska y Planas.
Peticiones a Israel y Francia
Por eso, el juez Calama ha acordado emitir una orden europea de investigación a París para tener un “detalle más completo” sobre las investigaciones técnicas llevadas a cabo por la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI), organismo encargado de investigar las infecciones con Pegasus en el país vecino.
Asimismo, el magistrado ha solicitado a Francia que le facilite toda la información que la empresa israelí NSO Group remitió a París en el marco del procedimiento judicial que se desarrolla en territorio galo. Porque el juez ha emitido una comisión rogatoria y una comunicación a Israel, prorrogando todos los plazos previstos para la respuesta, sin encontrar hasta el momento ningún tipo de réplica, ni en sentido favorable, ni desestimatorio; sencillamente, ignorando toda petición llegada desde España -coincidiendo con los momentos más difíciles en las relaciones diplomáticas entre los dos países-.
Pero el juez Calama no baja los brazos. Y en diligencias fechadas este mismo jueves ha emitido una nueva comisión rogatoria a Israel, para que responda a las peticiones formuladas hasta la fecha.
Una batería de esfuerzos por Pegasus que abarcan desde el CNI hasta autoridades internacionales, en Francia o Israel. Todo ello con la intención de encontrar un hilo que permita retomar una investigación -la de la infección a Pedro Sánchez y sus ministros- estancada con los elementos que hay ahora encima de la mesa.
prometeo
07/02/2025 12:00
Lo cierto es que la investigación que haga el CCN al respecto de PEGASUS y, sobre todo, lo que trascienda a los juzgados, que es como ponerlo a disposición del público, siempre va a ser sesgado y limitado porque se pone en peligro la detección del origen de las infecciones que el propio CNI haya hecho con ese software. Por ello, es muy probable que el público en general no lleguemos a saber la verdad de todo ello. A la víctima no le interesa desvelar los detalles más íntimos de la investigación porque es usuaria de ese arma también. Lo mismo sucede e Francia. Podemos dar por hecho que el CCN y ANSSI saben más de lo que dicen, pero también pone en riesgo, en caso de desvelarse todo lo que saben, otras operaciones que tienen en marcha. Además, en España sigue un caso judicial abierto en el que está imputada la antigua Directora del CNI por el uso de Pegasus. Intentarán dar un imagen de trasparencia, pero están en el ADN de los involucrados no serlo. Les puede su naturaleza, como el alacrán subido en la rana...poca esperanza
esnalar
07/02/2025 17:04
Me parto el cul- de risa. Si se espera que Francia cuente lo que sabe, poniendo al descubierto si servicio de inteligencia, y si esperar que Israel le dé información alguna al juez o al CNI, les aconsejo que se compren unas cómodas sillas. Con respecto a Pedro Sánchez, no entiendo por qué no le declara la guerra a Benjamín Netanyahu. Aunque esto es menos probable que llamarle la atención como en el asunto de Gaza. Pelotas, Pedro, que es lo que no tiene 'usted', señor presidente de no sé qué.