“Tenemos la absoluta seguridad de que es un ataque externo. […] No tenemos ninguna duda de que es una intervención externa”. Con esas palabras, Félix Bolaños, ministro de Presidencia, explicaba en una rueda de prensa urgente que dos informes del Centro Criptológico Nacional señalaban que los móviles del Presidente y la Ministra de Defensa han sido infectados con Pegasus.
Espionaje al máximo nivel. Tras el escándalo del presunto personaje con Pegasus a 65 políticos independentistas catalanes, el Centro Criptológico Nacional ha realizado una investigación sobre posibles ataques en teléfonos del Gobierno. Según el Ministro de Presidencia, el primer informe del CCN-CERT demuestra que en mayo de 2021 se realizaron dos intrusiones en el teléfono de Pedro Sánchez y, en junio de ese mismo año, se realizó otra en el teléfono de Margarita Robles, la Ministra de Defensa.
Gracias a Pegasus, los «intrusos» consiguieron extraer del teléfono de Sánchez 2,6 gigas en la primera intrusión y 130 megabites en la segunda. Del teléfono de la titular de Defensa solo se habrían extraído 9 megas. No ha trascendido el contenido de esos «robos» de información. No obstante, esta misma mañana, la Abogacía del Estado ha presentado una denuncia ante el juez de guardia de la Audiencia Nacional para que se investiguen los detalles de un espionaje que el Ejecutivo califica de «ilícitas y externas».
¿Qué es Pegasus? Pegasus es software de espionaje, desarrollado por la empresa israelí NSO Group, capaz de acceder remotamente a dispositivos móviles y extraer información privada. El programa hace un uso extensivo de las vulnerabilidades de los distintos teléfonos para conseguirlo. NSO Group lleva más de una década centrada en desarrollar malware para los distintos gobiernos del mundo y sus cuerpos de seguridad.
La versión oficial de NSO explica que el producto (que vendería exclusivamente a gobiernos) está orientado a «prevenir atentados terroristas, desarticular redes de pedofilia, sexo y tráfico de drogas, localizar a niños desaparecidos y secuestrados, localizar a supervivientes atrapados bajo edificios derrumbados y proteger el espacio aéreo contra la penetración perturbadora de peligrosos drones».
No obstante, la opacidad del mismo Pegasus (y las negativas de la empresa a confirmar quién ha adquirido el producto) hace que desde hace años sea un elemento extremadamente polémico: se sabe que unas 1.400 personas han sido espiadas con él, pero se sabe poco más.
La investigación sigue en marcha. Aunque el ministro no ha querido hacer “conjeturas” de los motivos que estaban detrás de dicha intrusión, sí ha confirmado que ha puesto esos dos casos en manos de la justicia. Además ha descartado que posteriormente se hayan producido nuevos ataques en esos terminales (fallidos o exitosos). “No hay pruebas de que se haya producido ninguna intrusión posterior a estas fechas”, ha explicado el ministro.
Se desconoce el alcance real del espionaje. De las palabras del Ministro se deduce que el Centro Criptológico Nacional sigue investigando los terminales del resto de miembros del Gobierno (y otras instituciones estatales) para determinar si también fueron infectados. Sea como sea, es todo un aviso a navegantes: Bolaños ha explicado que una de las conclusiones a las que ha llegado el Ejecutivo «es que hemos de reforzar los sistemas de seguridad» y el Gobierno Central va a «poner a disposición de Gobiernos y Parlamentos autonómicos todo el conocimiento y capacidades del Estado» para ello.
–
La noticia
«Tenemos la absoluta seguridad de que es un ataque externo». Los teléfonos de Pedro Sánchez y la ministra de defensa han sido infectados con Pegasus, según el Gobierno
fue publicada originalmente en
Xataka
por
Javier Jiménez
.