El CNI alertó en julio de 2021 al Gobierno sobre Pegasus y le enseñó a detectarlo en 90 min
Elaboró un manual y pidió que le mandasen los resultados unas semanas después del espionaje a Sánchez y Robles: "Entre sus víctimas podrían encontrarse altos cargos de muchos gobiernos"
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fe23%2Fc15%2F591%2Fe23c1559104ae7f44d4c75de0fa6f439.jpg)
El CNI, a través del Centro Criptológico Nacional (CCN), enseñó al Gobierno cómo detectar un espionaje por medio del programa Pegasus en julio de 2021, apenas unas semanas después del ataque denunciado sobre el presidente, Pedro Sánchez, y la ministra de Defensa, Margarita Robles. Este departamento elaboró un documento de apenas 15 folios en el que se indicaban los pasos para conocer si un móvil había sido infectado por esta herramienta espía de fabricación israelí.
En el documento, los expertos adscritos a los servicios secretos alertaban de que Pegasus “permite infectar el dispositivo sin que su usuario realice ninguna acción previa ni sea consciente”. Añadía que, “entre sus víctimas, podrían encontrarse altos cargos de muchos gobiernos, políticos, periodistas o figuras muy relevantes en otros ámbitos”. “Dispone de la capacidad de acceder a prácticamente cualquier información o de realizar acciones sobre el mismo, como la activación del micrófono, grabación de llamadas, acceso al posicionamiento GPS o captura de las páginas web visionadas, entre muchas otras”, decía.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F147%2F98b%2F49f%2F14798b49f2116792f59424dae706a631.jpg)
El CNI citaba investigaciones realizadas por organismos como Amnistía Internacional o medios de comunicación como 'The Guardian' o 'The Washington Post' para alertar del “amplio uso que se hace de esta herramienta por parte de numerosos países, más allá de los ámbitos para los que está desarrollada”. Tras la denuncia del ataque a Robles y a Sánchez, expertos en seguridad han puesto el foco en Marruecos. En las fechas en que se produjo el espionaje, mayo y junio de 2021, España se encontraba inmersa en una crisis diplomática con ese país.
El manual del CCN establecía un “tiempo estimado del análisis: 1h y 30min (incluyendo el tiempo de realización del 'backup'). Se recomienda la aplicación de este procedimiento tanto en dispositivos corporativos como personales de las autoridades del organismo”. Lo que seguía eran una serie de indicaciones pormenorizadas con las que descargarse una aplicación y realizar el estudio apoyándose en un ordenador. Los expertos explicaban cómo hacerlo en función del sistema operativo de cada móvil.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fc1c%2F08c%2Fc8c%2Fc1c08cc8ce4c83cbc1782ab08cf7b4fe.jpg)
El CCN-CERT es la 'capacidad de respuesta a incidentes de seguridad de la información' del Centro Criptológico Nacional, CCN, adscrito al Centro Nacional de Inteligencia, CNI. Este servicio se creó en el año 2006 como CERT Gubernamental Nacional español. Su competencia es la gestión de ciberincidentes que afecten a cualquier organismo o empresa pública. El informe indicaba que “los resultados obtenidos deberán remitirse al CCN para su valoración”. Para ello, pedían que “cada terminal iPhone analizado” aportase los datos de su “organismo”, “propietario del dispositivo” y “personal o corporativo”.
El CNI, a través del Centro Criptológico Nacional (CCN), enseñó al Gobierno cómo detectar un espionaje por medio del programa Pegasus en julio de 2021, apenas unas semanas después del ataque denunciado sobre el presidente, Pedro Sánchez, y la ministra de Defensa, Margarita Robles. Este departamento elaboró un documento de apenas 15 folios en el que se indicaban los pasos para conocer si un móvil había sido infectado por esta herramienta espía de fabricación israelí.