Las siete razones que demuestran el desinterés del Gobierno por aclarar el espionaje con Pegasus
El Ejecutivo no se ha querellado contra la empresa israelí que fabrica el 'malware', no ha pedido explicaciones a Israel ni le ha exigido que los móviles españoles queden excluidos de los ciberataques
Imagen de archivo de Félix Bolaños compareciendo en la comisión Constitucional en medio del caso de espionaje Pegasus. (EFE/Mariscal)
El Gobierno español no ha sido el único en Europa en reconocer que algunos de sus miembros fueron espiados por potencias extranjeras con programas maliciosos, pero sí ha sido el único en denunciar ante la Justicia, en mayo pasado, ese ciberataque.
En octubre de 2013, Berlín admitió que, entre otros, el móvil de su canciller, Angela Merkel, había sido pinchado por la National Security Agency de EEUU durante 11 años. La Administración del presidente Barack Obama acabó disculpándose. En 29 de julio de 2021, el Ministerio de Defensa francés reconoció haber padecido el espionaje con el malware Pegasus, fabricado por la empresa israelí NSO Group, pero evitó señalar públicamente al culpable de esa infiltración.
Los 17 grandes medios de comunicación pertenecientes a la asociación Forbidden Stories empezaron a desvelar, a partir del 18 de julio de 2021, que los servicios secretos de Marruecos se habían fijado como objetivo, ya en 2019, infiltrar unos 10.000 móviles, en su mayoría argelinos, pero también un millar de terminales francesas. Entre ellos figuraban el del presidente Emmanuel Macron, el de su primer ministro, Edouard Philippe, y los de 14 ministros en activo.
En esa primera investigación periodística solo apareció un número español, el de este periodista, pero a lo largo del verano de 2021 afloraron otros dos, el del periodista marroquí Ali Lmrabet, afincado en Barcelona, y el de la activista saharaui Aminatou Haidar. El diario británico The Guardian, que pertenece a la asociación de Forbidden Stories, reveló el 3 de mayo que otros 200 móviles españoles habían sido blanco de Marruecos. Forbidden Stories confirmó la información y precisó que estaba trabajando con un medio de comunicación español para sacar juntos a la luz esa lista de móviles. Siete meses después no ha sido publicada.
Aunque el Gobierno español sea el que, en apariencia, ha ido más lejos para averiguar quién sustrajo información de los móviles del presidente Pedro Sánchez y de los ministros de Interior, Fernando Grande-Marlaska, y de Defensa, Margarita Robles, no parece el más interesado en llegar hasta el fondo del asunto. Tampoco ha puesto mucho empeño en evitar que se reproduzca un ciberataque de esas características.
José María OlmoBeatriz PareraIlustración: Laura Martín
Estas son los datos que tienden a demostrar que el Gobierno español ha usado el caso Pegasus para fines de política interior.
1- El 2 de mayo el ministro de la Presidencia, Félix Bolaños, reveló ante la prensa la infección con Pegasus de los tres móviles que, según precisó, habría sido descubierta un mes antes. El pinchazo del teléfono de la ministra de Asuntos Exteriores, Arancha González Laya, fue, sin embargo, detectado por el Centro Criptológico Nacional a principios de junio de 2021, es decir, diez meses antes de la comparecencia de Bolaños. Ese fue el momento culminante de la crisis con Marruecos con la invasión migratoria pacífica de Ceuta. ¿No se revisaron entonces otros móviles de miembros del Ejecutivo empezando por aquellos relacionados con el ingreso en un hospital riojano de Brahim Ghali, líder del Polisario? Probablemente, sí, pero el Gobierno rehusó hacerlo público. La explicación más verosímil de esa demora es que dio a conocer el hackeo para relegar a un segundo plano las denuncias de más de 60 independentistas catalanes sobre el pirateo de sus móviles con Pegasus por parte del CNI.
2- El Gobierno denunció hace siete meses el ciberataque sufrido en la Audiencia Nacional. Pidió al juez que investigara su origen, pero rehusó querellarse contra NSO, la empresa fabricante de Pegasus. La asociación catalana Òmnium Cultural y otros independentistas supuestamente espiados con Pegasus por en Centro Nacional de Inteligencia (CNI) sí intentaron querellarse con NSO, pero la Fiscalía se opuso a ello a finales de mayo pasado. Hay otras vías para llevar a esa empresa israelí a los tribunales. Quince periodistas del periódico de investigación salvadoreño El Faro se querellaron, el miércoles pasado, con la empresa israelí en EEUU. Consideran que violó la legislación norteamericana al acceder ilegalmente a datos almacenados en los servidores de Apple en California. Con anterioridad, la propia Apple y también WhatsApp se querellaron contra NSO.
3- Al empezar el otoño, el Gobierno español no se había quejado ni pedido explicaciones a Israel sobre el ciberataque contra los móviles, según fuentes diplomáticas de ambos países. Todas las ventas al extranjero de NSO deben, sin embargo, ser autorizadas por el Ministerio de Defensa de Israel. El magistrado José Luis Calama, de la Audiencia Nacional, sobre el que recayó la denuncia de la Abogacía del Estado, ha solicitado en dos ocasiones poder efectuar una comisión rogatoria en Israel, pero recibió la callada por respuesta. El presidente francés, Emmanuel Macron, que fue espiado junto con 15 miembros de su Gobierno, suspendió, en julio de 2021, la cooperación de sus servicios secretos con los israelíes y las visitas bilaterales hasta obtener explicaciones. El Departamento de Comercio norteamericano introdujo a NSO, en noviembre de 2021, en la lista negra de empresas que no pueden hacer negocios en EEUU ni cerrar en el extranjero acuerdos con compañías estadounidenses.
4- El Gobierno español tampoco ha solicitado a Israel que sus empresas que fabrican programas informáticos de espionaje no estén autorizadas a penetrar móviles españoles. EEUU sí lo consiguió y esa prohibición fue ampliada, a finales de 2021, a los otros cuatro miembros (Canadá, Reino Unido, Australia y Nueva Zelanda) de Five Eyes, un foro de cooperación entre los servicios secretos anglosajones. Las autoridades francesas también exigieron que los móviles de su país se libraran de los ataques de los malwares israelíes con motivo de las visitas que efectuaron a París el ministro de Defensa de Israel, Benjamin Gantz, en julio de 2021, y, el consejero de seguridad nacional, Eyal Hulta, en octubre de ese año. El periodista israelí Barak Ravid, experto en ciberseguridad, asegura que Francia logró su objetivo, pero la prensa parisina no lo da por seguro. La dirección general del armamento del Ministerio de Defensa francés está también trabajando, en colaboración con empresas del sector, en la puesta a punto de un móvil inatacable que será entregado en breve a los miembros del Gobierno.
El empeño en pasar página llevó incluso a la directora del CNI, Esperanza Casteleiro, a viajar a Rabat el 15 de septiembre
5- El Gobierno español, sobre todo el ministro de Asuntos Exteriores, José Manuel Albares, exculpó públicamente a Marruecos del ciberataque que no supuso un obstáculo en la reconciliación entre los dos países sellada por Pedro Sánchez el 7 de abril en Rabat. El empeño en pasar página llevó incluso a la directora del CNI, Esperanza Casteleiro, a viajar a Rabat el 15 de septiembre. Se reunió y fotografió con Abdellatif Hammouchi, director de la policía secreta (DGST), descrito, el 22 de julio de 2021, por el diario francés ‘Mediapart’,como "el superpolicía de Marruecos en el corazón del escándalo Pegasus". La predecesora de Albares en el cargo, Arancha González Laya, sí señaló al país vecino en una entrevista publicada el 7 de junio por El Periódico de España cuyo titular era: "Todo sirvió en la crisis con Marruecos, escuchas, denuncias y campañas de prensa". El pleno del Parlamento Europeo también aprobó, el 9 de marzo, una resolución que señala a Marruecos, junto con otros países, como cliente de NSO. Las autoridades de Francia tampoco pusieron en la picota a los servicios secretos de Marruecos, pero la relación bilateral se enfrió tanto que el presidente Macron no recibió al rey Mohamed VI durante los cuatro meses (de junio octubre) que pasó en París. Ni siquiera le llamó por teléfono cuando contrajo el covid en junio. Las diplomacias francesa y marroquí preparan ahora un viaje de Macron a Rabat, para principios del año próximo, con el que pondrían fin a la crisis.
6- El Centro Criptológico Nacional, que depende del CNI, es el único en España que posee, por ahora, la tecnología necesaria para averiguar si un móvil Android —con los Apple es más fácil— ha sido contaminado con un malware sofisticado. El Centro ha rehusado efectuar análisis forenses de terminales de particulares españoles cuyos móviles podrían estar infectados con Pegasus. Demuestra así que tiene escaso interés en aclarar si esas personas residentes en España fueron espiadas por una potencia extranjera. El eurodiputado socialista Juan Fernando López Aguilar preguntó, el martes pasado, a Esperanza Casteleiro, directora del CNI, si el centro podría revisar, por ejemplo, los dispositivos de periodistas españoles. Casteleiro, que compareció ante la comisión del Parlamento Europeo que investiga el espionaje de los móviles, rehusó contestar a esa y a todas las demás preguntas alegando imperativos legales. La Agencia Nacional de Seguridad de los Sistemas Informáticos, el equivalente francés, sí aceptó en 2021 inspeccionar un puñado de móviles de particulares que dieron positivo.
7- España es el único país donde la "brecha de seguridad" en los móviles gubernamentales, según la expresión del presidente Sánchez, ha supuesto la destitución de un alto cargo, Paz Esteban, directora del CNI. Fue sustituida en mayo pasado por Esperanza Casteleiro. Ella no era, sin embargo, la responsable de la seguridad de las telecomunicaciones gubernamentales, sobre todo de las de Moncloa, que recaía sobre el secretario general de la Presidencia, un cargo que ostentaba entonces Félix Bolaños. Fue nombrado ministro de la Presidencia en julio de 2021. Paz Esteban fue probablemente el "chivo expiatorio" que se cobraron los independentistas catalanes espiados con Pegasus.
Marruecos ha desmentido siempre haber adquirido y utilizado Pegasus. Sus abogados llevaron, el año pasado, a los tribunales al diario alemán Süd Deutsche Zeitung, a los franceses Le Monde, L’Humanité, a Radio France (radio pública francesa) y a Amnistía Internacional. En Alemania se querellaron por "acusaciones falsas" y en Francia por "difamación". Las querellas fueron archivadas y no hubo juicio. "Un Estado no tiene derecho a interponer una demanda civil por difamación", recalca, por ejemplo, el auto del Tribunal de apelación de París del 25 de marzo, en el que rechaza la argumentación jurídica marroquí. Los letrados del Reino de Marruecos han recurrido esos autos.
El Gobierno español no ha sido el único en Europa en reconocer que algunos de sus miembros fueron espiados por potencias extranjeras con programas maliciosos, pero sí ha sido el único en denunciar ante la Justicia, en mayo pasado, ese ciberataque.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fcdf%2F603%2Fa94%2Fcdf603a9464bb3a9d15c8fd129651dd6.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F2c3%2F839%2F69d%2F2c383969db91e581b62f025134d867f3.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fcd5%2F5bc%2Fd1b%2Fcd55bcd1bc2bedd2df1e7148d1ebd84c.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F0e7%2F3ff%2F5a3%2F0e73ff5a328a005748da8ac725d45e9d.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F4c2%2F22b%2Fa44%2F4c222ba4417fe3639c7478328e8b27ed.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F10d%2Fbd9%2Fee1%2F10dbd9ee1da2cba9c72ccfa676699f80.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2Fcdf%2F2f5%2Fda7%2Fcdf2f5da7992230f52b250ab2c12eeaf.jpg)
:format(jpg)/f.elconfidencial.com%2Foriginal%2F2c3%2F684%2Fab6%2F2c3684ab625c693372368e85be80c4de.jpg)