Espionatge telefònic

Pegasus: una «fallada clamorosa» va propiciar la infecció dels mòbils de Pedro Sánchez i Margarita Robles

Els terminals d’altres membres del Govern espanyol estan sent examinats des de dissabte

Només els posseïdors del ‘software’ Pegasus detecten al cent per cent si han rebut un atac d’un altre Pegasus

Pegasus: una «fallada clamorosa» va propiciar la infecció dels mòbils de Pedro Sánchez i Margarita Robles

AFP / JUAN CARLOS HIDALGO

4
Es llegeix en minuts
Juan José Fernández

El Centre Criptològic Nacional (CCN) està ja revisant els mòbils d’altres membres del Govern que fins al moment han accedit a entregar els seus terminals a Defensa per a una revisió, informen fonts de la Seguretat de l’Estat i de la mateixa Moncloa. La recollida de mòbils va començar dissabte passat, en alguns casos amb petició directa de la mateixa ministra Margarita Robles a col·legues de l’Executiu.

L’objecte d’aquesta revisió és esbrinar què ha fallat perquè els telèfons del president i de la titular de Defensa s’hagin infectat, segons ha revelat aquest dilluns la Moncloa d’acord amb dos informes del CCN, organisme del Centre Nacional d’Intel·ligència (CNI).

A la cúpula de la seguretat de l’Estat apunten a una fallada del maneig (amb o contra) del sistema Pegasus com a explicació per a una infecció detectada tan tardanament. Dels membres del Govern pertanyents a Unides Podem, només s’ha demanat de moment el mòbil de la vicepresidenta Yolanda Díaz, i no el del ministre Alberto Garzón ni els de les ministres Ione Belarra i Irene Montero, informa Miguel Ángel Rodríguez.

Els socis de coalició del PSOE en el gabinet no sabien res de l’espionatge sobre mòbils governamentals fins que aquest matí ho ha anunciat el ministre de Presidència, Félix Bolaños, en una revelació que ha canviat de lloc les peces al tauler: Sánchez i Robles passen de ser els sospitosos d’una trama d’espionatge contra el secessionisme català a ocupar caselles de víctimes, també, d’un espionatge «extern».

Pel mateix preu, els qui adquireixen el ‘software’ d’espionatge telefònic Pegasus disposen també d’una eina de detecció d’infeccions per aquest sistema o de similars, expliquen les fonts consultades. La firma NSO Group ven als seus clients, en el mateix paquet, el ‘software’ d’espionatge i una cosa semblant a un escut: no impedeix les infeccions però sí el seu èxit, ja que el sistema delata la presència d’un programa informàtic aliè similar.

De fet, NSO Group ven als seus clients «el pedaç» per a cada actualització del seu sistema, perceptible en el sistema operatiu del terminal de l’usuari, expliquen aquestes fonts. I el 2021 aquest pedaç no va funcionar o el seu funcionament no va ser detectat.

Només els qui posseeixen Pegasus poden estar segurs al cent per cent que la infecció que han patit és del mateix ‘software’, expliquen aquestes fonts. O sigui, només Pegasus detecta del tot Pegasus. El problema en aquesta ocasió és quina fallada comesa pels usuaris dels mòbils (en aquest cas Sánchez i Robles) o pels seus guardaespatlles, o quin forat del ‘softwar’ israelià ha permès que no es detectés al seu dia la infecció.

«Fallada clamorosa»

Els mòbils d’altres membres de l’Executiu s’estan examinant, confirmen les fonts consultades, malgrat que dos sistemes de seguretat de què disposen, el de xifratge de les comunicacions (espanyol) i el d’alerta (israelià), «es revisen periòdicament», indica un dels alts càrrecs preguntats per aquest diari.

Aquesta font no ha descartat que, després, siguin també analitzats els mòbils de tots els secretaris d’Estat i dels directors generals d’àrees delicades de decisió en l’Executiu.

Quan un membre del Govern pren possessió, el CNI li entrega un terminal mòbil, generalment d’Apple, que prèviament ha

sigut assegurat pel CCN per a la detecció d’intrusions i virus troians. A més, se l’instrueix sobre un breu protocol de seguretat. La norma principal és no diversificar la comunicació: a l’alt càrrec se li recomana que faci el possible per utilitzar només aquest terminal.

També es demana a cada alt càrrec que avisi de cada actualització del seu mòbil o de les aplicacions i ‘software’ que incorpori. El seu terminal té a més un sistema d’encriptació per a les comunicacions entre membres de l’Executiu, amb qui s’intenta blindar el secret de les deliberacions governamentals.

Almenys cada dos mesos –tot i que aquest període ha variat en els últims anys– el terminal és revisat si el ministre o la ministra el posen a disposició de l’examinador, la qual cosa «no ocorre sempre», indica una de les fonts consultades.

El nerviosisme en les àrees del Govern afectades és evident. «Som davant una fallada clamorosa de seguretat nacional –lamenten dirigents de la Seguretat de l’Estat. Ha sigut infectat ni més ni menys que el mòbil del president sense que es detecti».

Notícies relacionades

Aquesta intromissió en un flanc delicadíssim de la seguretat es va produir el maig i el juny del 2021, en un moment clau de l’acció del Govern espanyol. No només estava calent el front diplomàtic amb el Marroc, i en marxa indagacions judicials i d’intel·ligència sobre intervencions russes a Catalunya; també eren molt actius dos escenaris polítics a Barcelona (indults) i Madrid (eleccions) de primera magnitud.

Pegasus és un sistema vell. A responsables de la seguretat de l’Executiu els preocupa ara que altres programes més moderns d’espionatge telefònic hagin sigut utilitzats en altres atacs que la Seguretat de l’Estat no hagi detectat.