El Gobierno de España confirmó ayer que los móviles de Pedro Sánchez, presidente de España, y Margarita Robles, ministra de Defensa, están infectados con Pegasus, el spyware desarrollado por la compañía israelí NSO Group. El ministro de la Presidencia, Felix Bolaños, ofreció algunos datos sobre el espionaje a ambos representantes del gobierno, como las fechas en las que se produjo la extracción de datos, el tamaño de los mismos o, incluso, la procedencia del ataque. Pero hay otros detalles que ni Bolaños, ni ningún portavoz del Gobierno de España han aclarado. Entre ellos, qué datos se sustrajeron de los dispositivos o quién realizó el ataque.
Una de las preguntas que más ha surgido tras conocer la noticia es por qué el Gobierno ha tardado tanto en descubrir que los smartphones de Pedro Sánchez y Margarita Robles estaban infectados con Pegasus. Según Felix Bolaños, los ataques con el software espía se produjeron entre mayo y junio de 2021. Los “informes concretos” del CNI sobre el espionaje, sin embargo, se obtuvieron el 1 de mayo de 2022, un año después —aunque Bolaños reveló que sospechaban de un ataque semanas antes—. Es un periodo muy largo, sobre todo, si tenemos en cuenta que existen herramientas capaces de detectar si un iPhone está infectado por Pegasus. Una de ellas, incluso, la facilita la NSO Group cuando un Gobierno adquiere el mencionado software para espiar, presuntamente, a terroristas o delincuentes.
Según fuentes consultadas por el El Periódico de España, el retraso de un año en la detección del software espía podría haber sucedido por "un fallo del manejo del sistema Pegasus". Moncloa, sin embargo, todavía no ha revelado detalles.
Otra de las preguntas que han surgido tras conocer la noticia y que, además, está relacionada con el tiempo que ha tardado el Gobierno en detectar el software en el móvil del presidente, es si hay algún otro representante afectado. Por el momento, solo sabemos que los móviles de Pedro Sánchez y Margarita Robles han sido infectados, y según el citado periódico, solo se ha pedido el móvil de Yolanda Díaz, vicepresidenta segunda y ministra de Trabajo y Economía Social, para comprobar si también está infectado con Pegasus.
¿Quién ha espiado a Pedro Sánchez y Margarita Robles con Pegasus?
Quién ha infectado el móvil de Pedro Sánchez y el de Margarita Robles con Pegasus es, sin duda, una de las mayores incógnitas del caso. Sobre todo, si tenemos en cuenta que NSO Group solo vende el software a gobiernos u aquellas administraciones relacionadas con la seguridad. Felix Bolaños afirma que el ataque se ha realizado de forma externa, descartando, por lo tanto, que haya sido el CNI o cualquier otro cuerpo de seguridad del estado.
"Tenemos la absoluta seguridad de que es un ataque externo. Todas las intervenciones se producen por organismos estatales y con autorización judicial. No tenemos ninguna duda de que es una intervención externa. Cuando decimos intrusiones externas, queremos decir que son ajenas a los organismos estatales y no cuentan con autorización judicial de ningún organismo oficial. Por eso las calificamos de ilícitas y externas".
Felix Bolaños, ministro de Presidencia, en una rueda de prensa sobre Pegasus.
Bolaños, además, asegura que la "verificación de los terminales del conjunto del gobierno" no ha terminado, por lo que es probable que ofrezcan más detalles en un futuro.
¿Qué datos han sustraído de los móviles?
Sabemos cuántos, pero no qué datos se han extraído de los teléfonos de Pedro Sánchez y Margarita Robles. Según declaraciones del Gobierno, Pegasus estuvo activo hasta en dos ocasiones en el smartphone del presidente. En el primer acceso, los atacantes obtuvieron 2,6 GB de información. En el segundo, 130 MB. Del móvil de la ministra Robles, solo 9 MB.
En esos 2,6 GB de datos podrían caber perfectamente cientos de imágenes y miles de documentos. También prácticamente todo el registro de mensajes y llamadas del móvil de Pedro Sánchez. 130 MB también es una cantidad suficiente para almacenar archivos de texto, chats y llamadas. 9 MB, por otro lado, es un tamaño considerablemente inferior. Sin embargo, no por ello quiere decir que menos importante. Los atacantes también podrían haber obtenido los mensajes y las llamadas que la ministra de Defensa podría haber realizado durante los últimos meses.