El CNI advirtió del riesgo de que «Israel tenga acceso a la información obtenida con Pegasus»

La seguridad del Estado valoró como un riesgo de «alta vulnerabilidad» el hecho de que Israel tenga acceso a la información obtenida a través de herramientas espía como Pegasus, el programa informático que se utilizó para robarle al presidente del Gobierno, Pedro Sánchez. Un informe interno del CNI sobre estas aplicaciones apuntaba los peligros de que Israel pueda disponer de esos datos y utilizarlos para sus intereses. O contra sus enemigos, una categoría en la que podrían catalogar al presidente del Gobierno, Pedro Sánchez, en vista de su hoja de ruta para impulsar un estado palestino o los gestos de su Gobierno a la causa de Hamás. ¿Podría estar Israel y Pegasus detrás de la decisión de Sánchez?

Con el amago de dimisión sobre la mesa de Sánchez son muchos los que han visto una posible relación con la reapertura del caso de espionaje Pegasus. Sin certeza alguna sobre la decisión que tomará Sánchez y las motivaciones reales de ello, los cinco días de «reflexión» que se ha tomado el presidente son terreno abonado a las conjeturas. Y una de las que más se apunta en columnas y tertulias es la de  que a Sánchez le ha llegado el eco de que Israel, país con el que no atraviesa su mejor momento diplomático, estaría dispuesto a hacer uso de los 2,57 gigabytes de información que un tercer país extrajo de su teléfono en mayo de 2021.

La autoría de ese pinchazo, que nunca fue oficialmente confirmada, apunta directamente a Marruecos. Rabat tenía la herramienta, la oportunidad y el móvil: la entrada secreta del líder del Frente Polisario, Brahim Ghali, en España bajo el amparo del Gobierno de Sánchez. Sin embargo, la reciente reapertura de la investigación en la Audiencia Nacional tras conseguir la colaboración de Francia, «aporta poco» a este asunto según fuentes consultadas por OKDIARIO en la seguridad del Estado. Lo explican: lo que investiga la causa es el origen del pinchazo, la autoría, pero el contenido extraído no aparecerá en ninguna prueba pericial, ni española ni francesa, por cuestiones puramente técnicas. «Es imposible», señalan estas fuentes.

Parece poco probable, por tanto, que el resultado de esa investigación en marcha entre España y Francia sea la hipotética razón tras el órdago de Sánchez. Sin embargo, sí podría serlo la naturaleza de la información, audios, documentos, imágenes o vídeos que incluían esos 2,57 gigas extraídos del iPhone del presidente. Y sólo dos países tendrían acceso a ese material: el país atacante (Marruecos, a todas luces) y el país donde se fabricó la herramienta. Israel.

Israel y el móvil de Sánchez

Según explican estas fuentes, NSO Group firma acuerdos de confidencialidad muy estrictos con sus clientes -todos ellos servicios de inteligencia de países, nunca entidades privadas-. Por parte del cliente se firma el compromiso de no dirigir esa herramienta contra teléfonos de periodistas, activistas u opositores, sino sólo a criminales y bajo amparo judicial. Y por otro, el diseñador de Pegasus se compromete a que no tendrá acceso ni dará uso a la información que pueda conocer derivada del uso de la herramienta por un cliente. No más allá de lo imprescindible: el país le pasa a la empresa los números de teléfono de sus objetivos y esta le cobra por cantidad de piezas. Según una investigación de la plataforma Forbidden Stories, Marruecos habría tanteado unos 10.000 números de teléfono, siendo el país que más dinero -decenas de millones de dólares- ha gastado usando Pegasus.

Sin embargo, pese a esas condiciones de confidencialidad, lo cierto es que los servicios de inteligencia occidentales han ido advirtiendo en los últimos años sobre la posibilidad de que Israel y sus agencias de inteligencia, como el Mossad o el Shin Bet, estén accediendo a cualquier dato extraído con Pegasus por parte de un tercer país. Y que esa información pueda ser almacenada y utilizada contra intereses nacionales de los Estados. Por ejemplo, contra España. Hay informes del CNI que apuntan a ese riesgo.

Aviso del CNI

Según ha sabido OKDIARIO, la inteligencia española ha dejado por escrito  una advertencia sobre el uso de las plataformas informáticas que se diseñan en Israel. Pese a que «se comprometen a mantenerlos seguros (los datos obtenidos) y a no venderlos a terceros, la realidad es que no hay forma de saber exactamente qué ocurre con ellos», señala el aviso del CNI. Eso provoca una «alta vulnerabilidad para España».

La advertencia, explican a OKDIARIO las fuentes consultadas, se basa en el conocimiento de que los fundadores y trabajadores de estas empresas israelíes son «ex funcionarios de los servicios de inteligencia civiles y militares del Estado de Israel». Todos, dicen, están vinculados, en mayor o menor medida, con la llamada «Unidad 8200». El mayor cuerpo de ciberinteligencia de Israel, formado por militares y voluntarios civiles. «Que la inteligencia de Israel tiene acceso a todo lo que se extraiga de Pegasus, pese a las promesas del fabricante, es un algo que se da por sentado», dicen.

Además, recuerdan que uno de los fundadores de la empresa es Niv Carmi, ex agente del Mossad. Y que las plantillas de NSO Group está «plagada de ex miembros de las Fuerzas de Defensa israelíes y de sus agencias». La conexión es «total», dicen. Y por si fuera poco, estas empresas están atadas directamente al permiso de exportación que debe darles la División de Exportación y Cooperación del Ministerio de Defensa de Israel (SIBAT), sin la cual no pueden venderla a otro país.

Vuelve Pegasus

El juez José Luis Calama de la Audiencia Nacional ha decidido reabrir la investigación sobre el espionaje realizado mediante el programa informático Pegasus en los dispositivos móviles del presidente del Gobierno español, Pedro Sánchez, y de los ministros de Defensa, Interior y Agricultura, Margarita Robles, Fernando Grande-Marlaska y Luis Planas, respectivamente.

Esta decisión se toma tras recibir una Orden Europea de Investigación emitida por las autoridades judiciales de Francia, donde se llevó a cabo una investigación similar en 2021 sobre múltiples infecciones de teléfonos de periodistas, abogados, figuras públicas y asociaciones gubernamentales y no gubernamentales, así como miembros del Gobierno francés, ministros y diputados, con el software de espionaje. El móvil del presidente Pedro Sánchez es uno de los que se investiga en el caso Pegasus.

Las autoridades francesas explican que han contactado con la empresa Grupo NSO, con sede en Israel, la cual desarrolló y comercializó el software Pegasus, inicialmente destinado a organizaciones estatales para la vigilancia de personas sospechosas de terrorismo u otros delitos graves.

La investigación francesa busca determinar quién está detrás de estas infecciones masivas y ha solicitado asistencia judicial a Estados Unidos e Israel, ya que NSO negó su responsabilidad y remitió cualquier solicitud de información adicional a través de canales judiciales. El juez Calama considera que los elementos técnicos recogidos en la investigación francesa pueden compararse con los obtenidos por el Centro Criptológico Nacional en los análisis de los dispositivos infectados en España, lo que podría avanzar en la identificación de los responsables de estas infecciones.