¿Por qué España se comporta de manera tan diferente al resto de países espiados?

España es un país atípico a la hora de lidiar con el ciberespionaje. Las diferencias con otras potencias europeas saltan a la vista. He aquí algunas de ellas:

El ministro de la Presidencia reveló el lunes que los móviles del presidente Pedro Sánchez y de su ministra de Defensa, Margarita Robles, habían sido espiados con el programa malicioso Pegasus. Desde la canciller Angela Merkel hasta el presidente Emmanuel Macron, otros muchos dirigentes europeos de peso han visto sus móviles infectados. La noticia de esos cibertaques siempre salió a la luz a través de la prensa, aunque eso no significa que los servicios de Inteligencia no lo hubiesen podido detectar antes. Nunca fue desvelada por el propio Ejecutivo. En esto, el Gobierno español marca la diferencia.

Los gobiernos europeos ni siquiera han confirmado oficialmente haber sido víctimas del espionaje. A día de hoy, por ejemplo, el Palacio del Elíseo no ha reconocido que uno de los dos móviles del presidente Macron resultó infectado. Hace ya, sin embargo, 10 meses que el consorcio periodístico Forbidden Stories, en el que participaban dos grandes medios franceses ('Le Monde' y Radio France), publicó que entre los 50.000 terminales de todo el mundo en los que se había infiltrado el 'malware' Pegasus figuraban el de Macron y los de otros jefes de Estado y de Gobierno.

El Gobierno federal alemán sí confirmó, en diciembre de 2013, que la canciller Angela Merkel fue espiada por la National Security Agency de EEUU, tal y como habían adelantado los medios de comunicación. Tardó dos meses en hacerlo. El anuncio corrió a cargo del ministro de Asuntos Exteriores, Guido Westerwelle, quien convocó entonces al embajador de EEUU en Berlín, John B. Emerson, para expresarle su protesta. Westerwelle afirmó que tenía “motivos e indicios muy serios” sobre la intrusión norteamericana.

TE PUEDE INTERESAR

Atribuyen a Rabat una lista de 10.000 teléfonos para infectar con Pegasus, 200 españoles

Alejandro Requeijo

Cuando supo que él y sus ministros habían sido espiados, Macron convocó, en julio de 2021, un Consejo de Defensa, el equivalente en España al Consejo Nacional de Seguridad. El presidente francés repasó con los allí reunidos qué medidas se podían tomar para mejorar la seguridad de las comunicaciones. En teoría, el presidente Pedro Sánchez debe convocar su consejo cada dos meses, pero no ha respetado esa periodicidad. No lo reunió cuando supo, leyendo en informe del Centro Criptológico Nacional, que su teléfono estaba contaminado.

Macron no ha roto con Marruecos, el país con el que mantiene, pese a todo, la relación más estrecha en el norte de África, pero sí ha marcado algunas distancias. Prueba de ese enfriamiento es que el rey Mohamed VI ha vuelto, tras la pandemia, a pasar largas vacaciones en el extranjero, pero ya no en París, la que era, hasta 2019, su ciudad preferida.

TE PUEDE INTERESAR

El CNI alertó en julio de 2021 al Gobierno sobre Pegasus y le enseñó a detectarlo en 90 min

Alejandro Requeijo

En el caso de Sánchez y Robles, las sospechas también apuntan hacia la Inteligencia marroquí por las fechas en que se produjo la intrusión en el móvil del presidente —coinciden con la 'invasión' de Ceuta por 10.000 inmigrantes marroquíes— y por los antecedentes de sus servicios secretos en el manejo de Pegasus que sacó a la luz Forbidden Stories. ¿Qué haría el Gobierno español si se confirmase la autoría marroquí ahora que acaba de iniciar la reconciliación con Marruecos? Es improbable que se queje como lo hizo, por ejemplo, el alemán ante EEUU.

Tras la filtración en prensa del ingreso, en abril de 2021, del líder del Frente Polisario, Brahim Ghali, en un hospital de Logroño, el Centro Criptológico Nacional llevó a cabo una revisión de los móviles de los ministros y altos cargos que habían organizado su llegada a España. El de la ministra de Asuntos Exteriores, Arancha González Laya, dio positivo. Era entonces la 'bestia negra' de las autoridades de Marruecos y las sospechas fundadas apuntaban a que había sido su servicio secreto (DGED) el que infiltró su dispositivo. Aun así, el Gobierno no se quejó ante las autoridades marroquíes ni tampoco puso entonces una denuncia en la Audiencia Nacional. Menos lo haría ahora que se ha superado la crisis bilateral.

Ningún Gobierno europeo ha denunciado el espionaje ante la Justicia. En esto, el Gobierno español vuelve a marcar la diferencia. Hacerlo es reconocer que se ha padecido el ciberataque. Es también quizás entregar a un juez información sobre cómo los equipos de ciberseguridad del país golpeado son capaces de rastrear los virus. La denuncia puesta por el Gobierno español en la Audiencia Nacional iba acompañada de los correspondientes informes del Centro Criptológico Nacional (CCN), que depende del Centro Nacional de Inteligencia. En circunstancias normales, esos documentos nunca hubiesen salido del CCN y de Moncloa para acabar en un juzgado.

Pedir a un juez que investigue quién introdujo el programa malicioso es un ejercicio inútil. Es prácticamente imposible averiguarlo. La vía judicial, con denuncias en la Fiscalía o en el juzgado, sí ha sido explotada por activistas, periodistas, etcétera que han sufrido el espionaje. Es un cauce para expresar su indignación. Desgraciadamente, los magistrados suelen archivar las denuncias.

TE PUEDE INTERESAR

Moncloa supo hace un año que tenía móviles infectados, incluido el de González Laya

Ignacio Cembrero

Hay otra vía judicial que barajan los independentistas catalanes y que en París encabezó Reporteros Sin Fronteras, una ONG dedicada a la defensa de los periodistas. Consiste en denunciar a NSO Group, la empresa israelí fabricante de Pegasus, por haber permitido un mal uso del producto que vende a los servicios secretos. En teoría, según rezaba en su web, debe servir para luchar contra el terrorismo, el crimen organizado, etcétera.

Cuando se pregunta a NSO por su responsabilidad, contesta que “el empleo de herramientas cibernéticas para vigilar a políticos, disidentes, activistas o periodistas es un grave abuso de la tecnología y va en contra del uso previsto de estas herramientas críticas". La compañía, añadió su portavoz, "no puede saber quiénes son los objetivos de sus clientes”. Quizás un juez decida lo contrario, que es responsable. El Gobierno español no ha querido explorar esa vía, quizá porque el CNI figura entre los clientes de la empresa israelí y esta podría vengarse.

Desde que estalló el escándalo, hace 10 meses, de los 50.000 móviles intervenidos con Pegasus, NSO ha tomado algunas medidas. Ha retirado la licencia de uso a las agencias de Inteligencia de media docena de países, entre ellas la de Marruecos, según fuentes con experiencia en ciberseguridad. Eso no significa que no puedan operar un tiempo más con esos programas maliciosos.

La conferencia de prensa, el lunes por la mañana, del ministro de la Presidencia, Félix Bolaños, desveló además un doble fallo en la seguridad de los móviles del presidente y de la ministra. No solo fueron infiltrados, sino que lo estuvieron durante 11 meses, hasta que el Centro Criptológico Nacional lo descubrió. ¿No se inspeccionan sus móviles con regularidad? ¿Es tan superficial la revisión que no permitió hallar el Pegasus? El CCN quedó en mal lugar y, de paso, también la secretaría general de la Presidencia del Gobierno, en la que existe una unidad dedicada específicamente a garantizar la seguridad de las comunicaciones entre los altos cargos de Moncloa y, también, entre los miembros del Ejecutivo.