El CNI apunta a Rabat y niega la brecha que señala la Moncloa

Sea como fuere, en el Gobierno, un día después de estallar el escándalo por el espionaje al jefe del Ejecutivo y a Margarita Robles, sigue sin aclarar cómo es posible que los técnicos del Centro Criptológico Nacional (CCN), el corazón tecnológico del CNI y un referente mundial en ciberseguridad, no descubrieran hacen un año que los terminales acababan de ser infectados con el programa malicioso israelí y cómo es posible que el contraespionaje español no sometiera a un análisis profundo todos los móviles del Ejecutivo hasta que hace dos semanas estalló el denominado 'catalangate'. Y eso, a pesar desde que al menos desde 2018 el CCN conocía la expansión y peligrosidad del malware de NSO y recomendaba análisis continuos de las terminales del Ejecutivo para evitar el «espionaje gubernamental» de otros países, según la información a la que ha tenido acceso este periódico.

Esta supuesta falla de seguridad revelada por el Gobierno -y que cada vez más integrantes de los servicios secretos ponen en cuarentena- es todavía más inexplicable teniendo en cuenta que en las últimas horas fuentes de los servicios secretos han confirmado que el teléfono de la entonces titular de Exteriores Arancha González Laya fue hackeado la pasada primavera, coincidiendo con la crisis diplomática hispano-marroquí desatada a raíz de la decisión de Sánchez (y apoyada vivamente por su canciller) de acoger al líder del Frente Polisario, Brahim Ghali, en España para ser tratado de covid.

El CCN entonces –explican fuentes de Exteriores- no pudo certificar la infección del móvil de la titular de Exteriores se tratara de Pegasus, pero inexplicablemente no se habría abierto una investigación más amplia. Y ello, a pesar de que un año antes –en agosto de 2020- la propia ministra González Laya y el entonces titular de Justicia, Juan Carlos Campo, ya sufrieron un primer intento fallido de intrusión en sus móviles.

No hubo ni en 2020 ni en 2021 un análisis forense «específico» del resto de los teléfonos del resto del Ejecutivo en busca del malware israelí, según afirman fuentes del Gobierno, pero que no confirman responsable de los servicios secretos. En el espionaje español, donde insisten en que «se cumplieron a rajatabla los protocolos de seguridad sobre Pegasus», crece el malestar por la decisión «inédita» del Ejecutivo de airear públicamente esa supuesta grieta en la seguridad nacional. Algo que -remarcan- no ha hecho ningún país en el mundo a pesar de que son decenas los estados afectados ya por Pegasus.

Este martes, el ministro de la Presidencia, Félix Bolaños, tachó el espionaje a González-Laya de «conjeturas». «Vamos a tener la información completa y eso será la base de cualquier decisión que podamos tomar en el futuro», insistió Bolaños evitando señalar a Rabat, con quien el Gobierno de Sánchez ha recompuesto relaciones en las últimas semanas tras bendecir el plan marroquí de una autonomía para el Sáhara Occidental.

Moncloa se esmera en no apuntar públicamente al país vecino, pero en el CNI insisten en que solo los Estados tienen capacidad para hacerse con Pegasus y recuerdan el pasado verano ya hubo un informe internacional «muy serio» de la expansión de este sistema de espionaje y del uso masivo que Marruecos estaba haciendo del mismo. El 18 de julio de 2021, Forbidden Stories, un grupo de 17 grandes medios de comunicación, en colaboración Amnistía Internacional desveló que en 2019 había unos 50.000 móviles en el mundo infectados con Pegasus. Y que cerca de 10.000 de estas terminales estaba siendo espiadas por Marruecos, que, entre otros, había hackeado el móvil del presidente de francés Emmanuel Macron.

En ese documento solo aparecía el número español, el de un conocido periodista especialista en temas del Magreb y muy crítico con Rabat, pero según fuentes de los servicios secretos, en realidad habría cerca de 1.500 terminales espiados con el malware de NSO con prefijo español, una cifra que coincide con las estimaciones de terminales españolas infectadas, de acuerdo con los cálculos del entorno de Citizen Lab, el colectivo canadiense que reveló el espionaje masivo a los independentistas catalanes.

El CNI, aparentemente, se tomó en serio este aviso de Amnistía Internacional, porque ese mes de julio de 2021 el CCN publicó el documento de 15 páginas titulado «Detección de software Pegasus en dispositivos iPhone» y dirigido a los técnicos de seguridad de la Administración, en el que recomendaba y explicaba cómo inspeccionar todos los móviles en busca del software malicioso y en el pedía reportar cualquier problema.

Pero en realidad –apuntan desde seguridad del Estado- el CCN llevaba desde mucho antes alertando de la peligrosidad y «trabajando» para neutralizar este sistema. Al menos desde 2018 en ponencias en jornadas organizadas por el Centro Criptológico Nacional se había avisado de la situación. Uno de esos informes denominado «Pegasus & Trident: espionaje a nivel gubernamental en iOS en estado puro» ya apuntaba claramente a la necesidad de revisiones continuas en los terminales de los altos cargos con iphone (precisamente los que se usan en el Gobierno) para detectar el programa malicioso israelí.

Con estos antecedentes, sin embargo, Moncloa insiste en que no fue hasta el pasado sábado por la tarde cuando el CCN confirmó oficialmente que los terminales de Sánchez y Robles habían sido infectados con Pegasus porque no se había sometido a un análisis forense «específico» sobre ese malware al jefe del Ejecutivo.