El CNI pidió al Gobierno que le enviase “el resultado de las revisiones” tras los pinchazos con Pegasus

Si Moncloa hubiera seguido las simples y sencillas instrucciones del CNI para detectar un ataque con Pegasus, el espionaje a la cúpula del Gobierno podría haberse quedado en un susto. En julio de 2021 el CNI pidió al Gobierno que le enviase “el resultado de las revisiones” de sus móviles tras los pinchazos con Pegasus «para enviarlos al Centro Criptológico Nacional para su posterior valoración». Así lo dice el documento de 15 páginas que el CNI tituló así: Detección de software Pegasus en dispositivos iPhone que ha desvelado en exclusiva OKDIARIO. Pero la incompetencia del Gobierno en materia de ciberseguridad, ignorando las recomendaciones del CNI, ha provocado un escándalo que deja al Ejecutivo de Sánchez al borde del fin de la legislatura.

Según detalló el pasado lunes el titular de la cartera de Presidencia, Félix Bolaños, las dos intrusiones en el teléfono móvil del presidente del Gobierno fueron en mayo de 2021, -más una intervención más en el móvil de la ministra de Defensa en junio de 2021-. Es decir que el Gobierno habría tardado casi un año en admitir que estaba siendo espiado, ocultando que en julio de 2021 el CNI le había advertido sobre la peligrosidad del software Pegasus, como destapó OKDIARIO.

Es más, este informe del CNI se pasó al Gobierno un mes después de producirse el ataque con Pegasus a Sánchez, pese a que explica de manera sencilla todos los pasos que hay que seguir para detectar el software espía en el interior de cualquier dispositivo telefónico de Apple como los que utilizan los miembros del Gobierno.

Tras el ataque a los móviles de Pedro Sánchez y Margarita Robles, el CNI hizo su trabajo de manera diligente y elaboró de manera urgente un protocolo muy completo para evitar que ningún otro miembro del Gobierno sufriera intromisiones en sus teléfonos móviles. Para ello, desarrolló un documento de 15 páginas que tituló así: Detección de software Pegasus en dispositivos iPhone. Un informe que quedó registrado con esta numeración: “CCN-CERT IT-48/21”.

En una de las páginas del manual, el servicio de inteligencia pedía a los miembros del Gobierno que realizaran una sencilla, pero completa operación de comprobación: pedía a los miembros del Ejecutivo que le remitiera al CCN el resultado del análisis: “Los resultados obtenidos deberán remitirse al CCN para su valoración”. Este envío tenía que constar, básicamente, de tres datos: el nombre del organismo en el que trabaja la persona, su nombre y apellidos, y su número de teléfono móvil personal o corporativo.

Como informó Alfonso Egea en OKDIARIO, el CNI se encontraba desde hacía meses en alerta tras haber detectado los servicios secretos franceses ataques con Pegasus desde Marruecos al presidente Macron. En aquellos episodios ninguno de los dos protagonistas aceptaron el papel de espía ni de espiado, pero se trató de un secreto a voces que puso en alerta a España como vecino de ambas partes. Si Marruecos se había atrevido con Francia, ¿qué le impedía intentarlo con España? Los manuales no se redactan porque sí, sino porque hay una necesidad real de responder a un ataque.

El Gobierno no sólo hizo caso omiso de esas recomendaciones, sino que a día de hoy sigue sin explicar cómo es posible que los móviles de la cúpula del Gobierno no hubieran sido revisados por un organismo prestigioso como el Centro Criptológico Nacional (CCN), todo un referente mundial en ciberseguridad, sobre todo después de las advertencias del CNI sobre Pegasus en julio de 2021 y con los antecedentes de los intentos de hackeo a los teléfonos de los entonces ministros Juan Carlos Campos y Arancha González Laya en 2020. Una chapuza sideral que puede hacer caer a un Gobierno.