Es noticia
Menú
Moncloa supo hace un año que tenía móviles infectados, incluido el de González Laya
  1. España
Ciberespionaje

Moncloa supo hace un año que tenía móviles infectados, incluido el de González Laya

El organismo español encargado de la seguridad de las comunicaciones tardó meses en descubrir que los teléfonos de Sánchez y Robles estaban contaminados. También inspeccionó los terminales de varios ministros y altos cargos

Foto: La exministra de Asuntos Exteriores Arancha González Laya. (EFE/Olivier Hoslet)
La exministra de Asuntos Exteriores Arancha González Laya. (EFE/Olivier Hoslet)
EC EXCLUSIVO Artículo solo para suscriptores

El Centro Criptológico Nacional (CCN) revisó los móviles de algunos miembros del Gobierno y de varios altos cargos a mediados de la pasada primavera. Varios estaban infectados con un programa malicioso, entre ellos el de Arancha González Laya, entonces ministra de Asuntos Exteriores, según fuentes conocedoras de esas investigaciones. El Ejecutivo no puso entonces ninguna denuncia ni querella ante la Fiscalía ni en los juzgados.

Si los teléfonos del presidente Pedro Sánchez y de la ministra de Defensa, Margarita Robles, fueron revisados en esas fechas, debieron de dar un resultado negativo o, si fue positivo, el Gobierno no consideró oportuno emprender acciones judiciales. Un año después, el CCN, que depende del Centro Nacional de Inteligencia (CNI), sí ha encontrado un 'software' Pegasus en esos dos móviles y el Ejecutivo ha puesto una denuncia en la Audiencia Nacional, según anunció este lunes Félix Bolaños, ministro de la Presidencia.

Los teléfonos de Sánchez y Robles fueron espiados con el programa Pegasus

Desde mayo y junio de 2021, a Pedro Sánchez le robaron 2,7 gigas de información en dos accesos ilegítimos a su terminal, mientras que a su ministra de Defensa le extrajeron solo 9 Mb. En ambos casos se llevaron mensajes, imágenes y documentación. La prioridad de los 'hackers' de móviles suele ser extraer la agenda telefónica del móvil para comprobar si en ella figuran los números de otras personalidades o cargos que les pueda interesar espiar.

La información trasladada por Félix Bolaños desvela un cierto fracaso de la seguridad de las comunicaciones entre los miembros del Ejecutivo. Transcurrió casi un año entre el momento en que fue infectado el terminal del presidente Sánchez y el descubrimiento de que en él se introdujo Pegasus. Ahora se han puesto en revisión varias decenas de móviles de altos cargos de Moncloa y de otros ministerios considerados sensibles.

A preguntas de varios diarios europeos, la empresa israelí NSO, que fabrica Pegasus, respondió que desconocía la "información relacionada con este caso de presunta utilización indebida" de su producto. "La posición de NSO sobre estas cuestiones es que el uso de herramientas cibernéticas para vigilar a políticos, disidentes, activistas o periodistas es un grave abuso de la tecnología y va en contra del uso previsto de estas herramientas críticas", afirmó un portavoz de la empresa. La compañía, añadió, "no puede saber quiénes son los objetivos de sus clientes" y está dispuesta a cooperar con la investigación iniciada por las autoridades españolas.

Foto: Pedro Sánchez hablando por teléfono, en una imagen de archivo. (REUTERS)

En el caso de González Laya hubo, además, la pasada primavera, un intento de escuchar las conversaciones que mantenía en su despacho del ministerio, en la madrileña plaza de la Provincia, a través del sistema 'lamphone'. Consiste en aprovechar las vibraciones que la voz provoca en las bombillas o en los cristales de una habitación para espiar a cientos de metros lo que allí se dice. Basta con un ordenador, un sensor electro-óptico y quizás un pequeño telescopio. No está claro si ese amago llegó a funcionar. González Laya y el entonces ministro de Justicia, Juan Carlos Campo, ya sufrieron un primer intento de 'hackeo' de sus móviles, en agosto de 2020, pero este no prosperó.

La revisión de los teléfonos de algunos ministros y altos cargos españoles se activó después de que se develase que el saharaui Brahim Ghali, líder del Frente Polisario, enfermo de covid, había sido ingresado en el Hospital San Pedro de Logroño. La ministra González Laya se mostró partidaria ante Pedro Sánchez de atender, “por razones estrictamente humanitarias”, una petición de Sabri Boukadoumlas, su homólogo de Argelia, el país que apoya al Polisario en su lucha contra Marruecos. Sánchez dio su visto bueno a su ministra para esta operación.

Foto: Pedro Sánchez y Margarita Robles. (Reuters/Javier Barbancho)

La noticia de su hospitalización el 18 de abril fue desvelada cuatro días después “en exclusiva” por 'El Noticiario', una misteriosa y desconocida publicación en lengua española que describió a Ghali como “separatista”, un término que solo emplea la prensa marroquí para describir a los integrantes del Polisario. Recogieron a continuación la noticia 'Le 360', el diario digital marroquí más afín al palacio real, y 'Jeune Afrique', un semanario francés que ensalza a las autoridades de Marruecos.

placeholder Portada de la misteriosa publicación 'El Noticiario' dando en cinco líneas, el 22 de abril de 2021, la exclusiva de la hospitalización de Brahim Ghali, líder del Polisario, en Logroño.
Portada de la misteriosa publicación 'El Noticiario' dando en cinco líneas, el 22 de abril de 2021, la exclusiva de la hospitalización de Brahim Ghali, líder del Polisario, en Logroño.

La información de la hospitalización fue trasladada a esos medios por los servicios secretos marroquíes, probablemente la Dirección General de Estudios y Documentación (DGED). ¿Cómo se enteraron los marroquíes de la hospitalidad brindada a Ghali en La Rioja? En Madrid, se sospechaba que lo supieron espiando con Pegasus los móviles de los dirigentes del Polisario y de las autoridades de Argelia. Algunas fuentes aseguran que con esta explicación la Inteligencia española intenta escurrir el bulto. Se inclinan por pensar que la información que obtuvieron los marroquíes procedía también de móviles españoles.

Foto:  Vista de una pancarta sobre los supuestos espionajes del Estado a políticos y activistas independentistas catalanes. (EFE/Zipi)

Fue entonces cuando se inspeccionaron móviles de ministros y altos cargos, pero a ojos de la Inteligencia española quedó más claro aún que estas revisiones debían intensificarse a partir del 18 de julio de 2021. Ese día, Forbidden Stories, una asociación de 17 grandes medios de comunicación, reveló, gracias a una filtración, que había unos 50.000 móviles infectados en todo el mundo con Pegasus en 2019. El programa malicioso seguía activo en muchos de ellos.

La quinta parte de esos móviles correspondía a los servicios secretos marroquíes que, según Forbidden Stories, habían infectado unos 6.000 móviles argelinos, unos 1.000 franceses —entre ellos, el del presidente Emmanuel Macron y los de 14 ministros— y varios centenares más a través del mundo. Curiosamente, solo había un número de teléfono español, el de este periodista, pese a la importancia que reviste para Marruecos su vecino español.

Foto: El líder del Frente Polisario, Brahim Ghali. (EFE)

Menos de un mes después de que Ghali hubiese sido acogido en Logroño, las autoridades de Rabat empujaron a más de 10.000 marroquíes, la quinta parte menores de edad, a entrar en Ceuta a nado. Ese fue el momento más tenso en la larga crisis hispano-marroquí que el presidente Sánchez concluyó el 14 de marzo enviando una carta al rey Mohamed VI en la que se alineaba con Marruecos en el conflicto del Sáhara Occidental.

“Las miradas podrían ahora dirigirse hacia Marruecos, acusado, en un pasado reciente, de espiar a varias personalidades como el presidente francés, Emmanuel Macron”, reconocía el lunes 2 el diario digital marroquí 'Bladi'. “Además, aquello sucedió en los peores momentos de la relación entre los dos países” con la llegada de Ghali a España, añadía. Las autoridades marroquíes siempre han desmentido haber comprado y utilizado Pegasus para espiar.

Foto:  La exministra de Exteriores, Arancha González Laya, a su salida del juzgado. (EFE)

No es el CNI ni el Centro Criptológico Nacional el que decide qué teléfonos hay que inspeccionar y con qué periodicidad para asegurarse de que están 'limpios'. Las comunicaciones de los miembros del Gobierno y de algunos altos cargos dependen de la unidad de tecnologías de la información y de las comunicaciones, sometida, en Moncloa, a la autoridad de la secretaría general de Presidencia del Gobierno, que encabeza Francisco Martín Aguirre.

Los miembros del Gobierno y un reducido grupo de altos cargos se comunican a través de Malla Bravo, una red de telefonía fija que se considera impenetrable. Los terminales están en sus despachos. Cuando acceden al cargo, se les entrega en Moncloa un teléfono preparado por el Centro Criptológico Nacional que tiene instalada una aplicación (Comsec) fabricada por Indra que encripta las llamadas y mensajes.

Foto: El presidente francés, Emmanuel Macron. (EFE/EPA/Pool/Francois Mori)

Hasta hace algo más de un año, no funcionaba del todo correctamente. Las llamadas a través de Comsec se cortaban con frecuencia. Por esa razón o por pereza, muchos miembros del Gobierno recurrían con frecuencia a prescindir de la aplicación y a llamarse directamente. Si el programa Pegasus estaba infiltrado en el móvil, daba un poco igual que no tomaran precauciones porque el 'malware' había tomado el control del aparato y registraba todo lo que se hiciera con él.

Por el momento en que se producen los ataques contra los móviles de Sánchez y Robles y por las informaciones posteriores publicadas por Forbidden Stories, las sospechas apuntan hacia los servicios de Inteligencia de Marruecos, aunque muy probablemente nunca se podrá determinar quién introdujo el virus. Veintiséis días después de que Sánchez viajase a Rabat para sellar la paz con Mohamed VI, nada de lo acordado entre ambos se ha puesto en marcha. Ni siquiera las fronteras terrestres de Ceuta y Melilla están abiertas.

El sistema de espionaje Pegasus apenas deja rastro en los teléfonos espiados

Félix Bolaños insistió en su rueda de prensa que se trataba de “un ataque externo” contra los móviles del presidente y la ministra. “No tenemos ninguna duda de que es una intervención externa”, recalcó. Externa no significa extranjera, subrayan desde Moncloa, dejando así caer que caben otras hipótesis que no señalen al vecino marroquí.

Dirigiéndose a los independentistas catalanes, que han denunciado ser víctimas del espionaje con un programa supuestamente adquirido por el CNI, la ministra de Defensa declaró el 27 de abril en el Congreso: "Podemos hablar de Pegasus sí o Pegasus no", pero, cuando "salga todo", algunos a lo mejor "tendrán que callarse". ¿Significa eso que un sector del independentismo, el de Jordi Puigneró (JxCAT), vicepresidente de la Generalitat encargado de políticas digitales, debería estar preocupado por las conclusiones a las que llegue la investigación judicial?

El Centro Criptológico Nacional (CCN) revisó los móviles de algunos miembros del Gobierno y de varios altos cargos a mediados de la pasada primavera. Varios estaban infectados con un programa malicioso, entre ellos el de Arancha González Laya, entonces ministra de Asuntos Exteriores, según fuentes conocedoras de esas investigaciones. El Ejecutivo no puso entonces ninguna denuncia ni querella ante la Fiscalía ni en los juzgados.

Arancha González Laya Pedro Sánchez Centro Nacional de Inteligencia (CNI) Ciberespionaje
El redactor recomienda