Pegasus: el Centro Criptológico concluye que el método del espionaje a Sánchez y Macron "coincide"
El Centro Criptológico Nacional comparó, a petición del juez, los resultados de su análisis a los móviles del Gobierno español con los efectuados a los de sus homólogos franceses. Concluyó que el procedimiento era, en buena medida, coincidente
La unión hace la fuerza. Pero no la unión de los gobiernos, porque el español no mostró nunca mucho interés en averiguar qué potencia extranjera le espió durante meses con el programa malicioso israelí Pegasus. Es la colaboración de jueces franceses y españoles la que quizás permita avanzar sobre la infección de los móviles de gobernantes de ambos países.
Por de pronto, ha quedado establecido que hay amplias coincidencias en los llamados “indicadores de compromiso”, es decir el andamiaje que los servicios secretos de la potencia atacante utilizaron para infiltrar los dispositivos de al menos cuatro miembros del gobierno español y también del presidente Emmanuel Macron y de 14 miembros de su Ejecutivo, según fuentes conocedoras de las pesquisas.
El juez José Luis Calama, titular del juzgado de instrucción nº 4 de la Audiencia Nacional, reabrió en abril la investigación, que había archivado nueve meses antes, sobre la infección de los móviles, en 2020 y 2021, del presidente del Gobierno, Pedro Sánchez, y de sus ministros de Defensa, Margarita Robles, y de Interior, Fernando Grande-Marlaska. Al ministro de Agricultura, Luis Planas, no lograron piratearle el teléfono.
Tomó tal decisión Calama después de recibir una Orden Europea de Investigación de la Justicia francesa que recopilaba la investigación efectuada por la Agencia Nacional de Seguridad de los Sistemas Informáticos (ANSSI) y solicitaba la colaboración española para seguir progresando en las pesquisas.
Calama hizo en abril un requerimiento al Centro Criptólogico Nacional (CCN), que depende del Centro Nacional de Inteligencia (CNI), pidiéndole que comparara la información obtenida por los franceses de la ANSSI con la que los peritos españoles habían recabado cuando analizaron los móviles de Sánchez y de sus ministros. La ANSSI había llegado algo más lejos porque, a diferencia del CNI, diseccionó también los dispositivos de periodistas, activistas y exiliados marroquíes, algo que el servicio secreto español rehusó hacer.
El resultado de esa comparación demuestra esas amplias coincidencias en las infraestructuras utilizadas para el pirateo informático. Animado por esas conclusiones, el juez instructor efectuó en junio un segundo requerimiento al Centro Criptológico Nacional, instándole a indagar aún más para identificar a los responsables de infectar los teléfonos españoles y franceses con el malware Pegasus.
En realidad ya había indicios de que la potencia que pirateó móviles a ambos lados de los Pirineos era la misma. El propio juez Calama señalaba, en su auto de julio de 2023, que los dispositivos de los ministros de Defensa e Interior españoles fueron atacados a partir de una cuenta de Gmail que había servido para infiltrar los teléfonos de la francesa Claude Mangin, esposa de un intelectual saharaui encarcelado; de Omar Mansour, representante del Frente Polisario en Bruselas; y de Hicham Mansouri, periodista marroquí exiliado en París. Los tres son un objetivo claro de los servicios secretos marroquíes.
Cuando obre en poder de Calama el nuevo informe del Centro Criptológico, jueces españoles y franceses se reunirán para debatir cómo seguir conjuntamente adelante. “Todo ello permitirá una actuación conjunta y coordinada de las autoridades judiciales francesas y españolas (...)”, escribió el magistrado español al reabrir el caso. Aunque Calama podría además solicitar de nuevo efectuar una comisión rogatoria en Israel -lo intentó sin éxito dos veces en 2022-, es casi imposible que ahora lo consiga.
Es probable que la información descargada de los móviles espiados con Pegasus quedase un tiempo en los servidores de NSO Group, la empresa que fabricó el programa malicioso. De ahí el interés de esa comisión rogatoria. Ahora ya no lo estaría en poder del fabricante. Las autoridades israelíes confiscaron todos los documentos relacionados con el malware que poseía NSO Group para “impedir que pudiera cumplir con las demandas presentadas por WhatsApp ante un tribunal de EEUU”, según reveló el diario The Guardian en julio.
WhatsApp se querelló en 2019 contra NSO en EEUU porque la empresa israelí había aprovechado una vulnerabilidad del servicio de mensajería para piratear a al menos 1.400 de sus usuarios, muchos de ellos marroquíes en Europa. Todos ellos recibieron un mensaje de WhatsApp en sus móviles advirtiéndoles de lo sucedido.
Estas revelaciones de The Guardian incitaron a otro gigante tecnológico, Appel, a retirar hace solo una semana su querella en EE.UU. contra NSO. Sus abogados llegaron a la conclusión de que les sería imposible obtener los documentos requeridos a la empresa porque habían sido puestos a buen recaudo por el Gobierno israelí.
Si la vía israelí parece más que nunca cerrada, quizás le quede a Calama y a sus colegas franceses la estadounidense. Sus gigantes tecnológicos también podrían proporcionar información con tanta más razón que, para determinados ataques, se emplearon cuentas de Gmail. La Dirección General de Seguridad Interior, el contraespionaje francés, tiene además una estrecha relación con el FBI.
Aunque el Gobierno español siempre ha asegurado desconocer quién le había espiado, hay múltiples indicios que apuntan a Marruecos. Las fechas en las que se efectuaron las mayores descargas de los móviles de los ministros de Defensa e Interior y, sobre todo, del propio presidente, coinciden con los momentos más tensos (mayo y junio de 2021) de la larga crisis hispano-marroquí.
Laya lo reconoció
Arancha González Laya, que fue ministra de Asuntos Exteriores hasta julio de 2021, reconoció en una entrevista, un año después, con El Periódico de España, que había sido víctimas de “escuchas telefónicas” por parte de los servicios secretos del país vecino.
El Gobierno francés rehusó también señalar públicamente a Marruecos, pero la relación con la monarquía alauí se enfrió en el verano de 2021, cuando el consorcio periodístico Forbidden Stories desveló el espionaje al que habían sido sometidos varios de sus miembros y el propio presidente.
Macron mantuvo en el verano de 2021 tres conversaciones telefónicas con el rey Mohamed VI en las que le echó en cara el espionaje al que fue sometido y le “acabó faltando al respeto”, según contó el año pasado Tahar Ben Jelloun, el más conocido de los escritores marroquíes que mantiene además una estrecha relación con la Casa Real alauí.
La unión hace la fuerza. Pero no la unión de los gobiernos, porque el español no mostró nunca mucho interés en averiguar qué potencia extranjera le espió durante meses con el programa malicioso israelí Pegasus. Es la colaboración de jueces franceses y españoles la que quizás permita avanzar sobre la infección de los móviles de gobernantes de ambos países.
- Las siete razones que demuestran el desinterés del Gobierno por aclarar el espionaje con Pegasus Ignacio Cembrero
- Macron "faltó el respeto al rey de Marruecos" cuando le reprochó que le espiase con Pegasus Ignacio Cembrero
- "Nunca hemos visto un ataque con Pegasus que no estuviera asociado a un Gobierno" Antonio Villarreal