El smartphone de Pedro Sánchez, presidente de España y la ministra de Defensa, Margarita Robles, están infectados con Pegasus, ha confirmado el ministro de la Presidencia en una rueda de prensa convocada de urgencia este lunes. "Se tratan de infecciones ilícitas y externas" en las que se ha producido una “extracción de un determinado volumen de datos de los terminales”, ha afirmado Félix Bolaños. Además aseguran que han tenido constancia de los “informes concretos” de las intrusiones durante “el día de ayer”.
Bolaños ha citado dos informes técnicos en que revela que se han producido dos intrusiones a Pedro Sánchez utilizando Pegasus. Una de ellas en mayo y otra en junio de 2021. Además de otra intervención más en el terminal de la ministra de Defensa, durante junio de 2021. No han pruebas de vulneraciones posteriores.
Los dos informes del Centro Criptológico Nacional se han puesto en conocimiento de la justicia. Se ha interpuesto una denuncia ante el juzgado de instrucción número 4 de la Audiencia Nacional. Según explica el Gobierno, el espionaje es ilícito puesto que no hay ninguna autorización judicial de instalar Pegasus en esos dispositivos".
El espionaje con Pegasus al smartphone de Pedro Sánchez produjo una extracción de 2,6 GB de información durante la primera intromisión. 130 MB durante la segunda. El portavoz del Gobierno desconoce de qué tipo de información se extrajo, aunque aparentemente el presidente no guardaba contenidos o documentos confidenciales en su dispositivo.
La verificación puesta en marcha por el organismo dependiente del Ministerio de Defensa se produjo a raíz de las informaciones sobre el espionaje utilizando Pegasus que ha afectado a decenas de personas vinculadas con el independentismo catalán.
El gobierno está analizando los teléfonos de sus demás miembros para determinar si hay más infecciones del spyware Pegasus. La información que se recabe de esa investigación se pondrá en conocimiento de la justicia. El Centro Criptológico Nacional requiere quedarse con los teléfonos entre 24 y 36 horas. "Tenemos la absoluta seguridad de que es un ataque externo. Todas las intervenciones se producen por organismos estatales y con autorización judicial. No tenemos ninguna duda de que es una intervención externa", explicó Bolaños.
"Cuando decimos intrusiones externas, queremos decir que son ajenas a los organismos estatales y no cuentan con autorización judicial de ningún organismo oficial. Por eso las calificamos de ilícitas y externas. Por ahora no hemos terminado la verificación de los terminales del conjunto del Gobierno", detalló el Ministro de la Presidencia.
No más espionajes a Pedro Sánchez tras las dos intrusiones descubiertas
El portavoz del Ejecutivo ha confirmado que no se han producido vulneraciones posteriores utilizando el spyware Pegasus a Pedro Sánchez, incluso intentos fallidos. "Desde esas fechas no ha habido intervención posterior. No hay ninguna prueba de que se haya producido en esos dos terminales ninguna intrusión posterior".
“El Gobierno ha implementado y seguirá implementando medidas para reforzar los protocolos de seguridad en las comunicaciones de todos los organismos oficiales que pondremos a disposición no solo de la administración central sino también de gobiernos autonómicos, parlamentos autonómicos, entidades locales y en general de las instituciones […] Este tipo de situaciones de intrusiones ilícitas y externas no se puedan producir en ningún terminal de ningún responsable público en este país”.
"El Gobierno está actuando con todas las capacidades de las que dispone para esclarecer estos hechos, para proteger la seguridad de las comunicaciones y garantizar el derecho fundamental de las personas. Ese ha sido el compromiso inequívoco del Gobierno desde que se tuvieron las primeras informaciones en las que se daba cuenta de la utilización de Pegasus fuera de los controles legales. Ese ha sido el compromiso y esa será la norma que el Gobierno implementará a rajatabla", sentenció.
¿Qué es Pegasus y es posible evitar su infección?
Pero no es tan simple como indica el ministro ministro de la Presidencia Pedro Bolaños. Y es que Pegasus es un spyware desarrollado por la empresa israelita NGO Group que puede ser instalado en iPhones sin intervención o interacción por parte del usuario. Además, es invisible e irrastreable hasta su origen. Es decir, no se puede saber quién está detrás de la infección. Originalmente ofrecido para que gobiernos lo utilicen con fines lícitos, se ha terminado utilizando para espiar a personas relevantes sin órdenes judiciales y con fines cuestionables.
La utilización de este software de espionaje se convirtió en un escándalo internacional cuando un grupo de medios de comunicación internacionales descubrieron que se usó para vigilar a 37 smartphones pertenecientes a activistas de derechos humanos y periodistas. Además, según una iniciativa llamada Pegasus Project de Amnistía Internacional, se determinó que el spyware es de uso amplio en objetivos de alto perfil en todo el mundo.