El equipo a las órdenes de Bolaños que debía proteger el móvil de Sánchez lo forman 100 personas

Pese a todos los avisos y advertencias que recibió del Centro Nacional de Inteligencia (CNI), pese a las alertas emitidas por su Departamento de Seguridad Nacional (DSN) y pese a que el espionaje internacional con Pegasus ya era un secreto a voces en la prensa, a nadie de la unidad de seguridad de Moncloa que dependía de Félix Bolaños se le ocurrió realizar una revisión del teléfono de Pedro Sánchez. Esa unidad no es asunto menor: la forman cien funcionarios expertos en seguridad informática. Es el mayor departamento de todo el complejo presidencial en número de empleados. Al final, la crisis de Pegasus la ha terminado pagando Paz Esteban.

Cuando la ministra de Defensa, Margarita Robles, desvió la atención del CNI y señaló a Moncloa como responsable de no haber detectado la intrusión con Pegasus al móvil de Sánchez, se puede pensar que puso la mirada sobre  un pequeño despacho con varios informáticos que trabajan para el presidente. Nada más lejos de la realidad: la Unidad de Tecnologías de la Información y las Comunicaciones, encargada de la inviolabilidad de los dispositivos del líder socialista y dependiente de la Secretaría General de la Presidencia del Gobierno, emplea a un centenar de funcionarios y técnicos especializados.

Esta unidad, la que desde Defensa y el CNI ha sido señalada como la que debió haber realizado una auditoría forense al teléfono móvil de Sánchez una vez que se levantaron las sospechas de espionaje, está al frente de tres funcionarios de nivel 30, el más alto de la Administración, con un complemento específico de entre 27.000 y 32.000 euros.

En su estructura cuenta, además, con jefes de área de «telefonía móvil», «comunicaciones», «sistemas informáticos» (subárea que cuenta con hasta 4 jefes de proyecto), «desarrollo de nuevas tecnologías» y «servicio de seguridad de las comunicaciones».

El elenco de esta mastodóntica unidad de seguridad informática que no vio el espionaje a Sánchez se completa con analistas de sistemas (cinco funcionarios) y multitud de programadores. A ella también están adscritos los funcionarios del gabinete telegráfico, de quienes dependen en esencia las comunicaciones entrantes y salientes del despacho del presidente y sus asesores.

Sabían como hacerlo

Esta unidad, jerárquicamente dependiente de Bolaños cuando se produce el espionaje al móvil de Sánchez, no sólo contaba con los medios técnicos para detectar una infección de Pegasus, sino que además sabía cómo hacerlo. Al menos desde el mes de julio de 2021, según ha podido demostrar OKDIARIO: fue por aquellas fechas cuando el Centro Criptológico Nacional (CCN), dependiente del CNI y de su ya ex directora, Paz Esteban, puso en conocimiento de Moncloa la instrucción técnica “CCN-CERT IT-48/21”.

Al código del documento le seguía un título inequívoco: Detección de software Pegasus en dispositivos iPhone. Su contenido, en 15 páginas, describía cómo detectar paso a paso una intrusión con este spyware que ya había despertado alarmas en todos los servicios de inteligencia del mundo. Esos días, la prensa internacional reflejaba la preocupación por el espionaje con Pegasus a al menos trece grandes dirigentes mundiales.

Entre los afectados se encontraba el presidente francés, Emmanuel Macron. Las sospechas apuntaban a Marruecos y la preocupación fue tal que Macron convocó una reunión extraordinaria de su Consejo de Defensa y Seguridad Nacional, el órgano superior de la República francesa que coordina la respuesta del Estado ante grandes amenazas.

Ninguna alarma en Moncloa

Mientras los países vecinos se tomaban muy en serio la amenaza con Pegasus, de la que el CNI había advertido en múltiples ocasiones desde años atrás, ninguna alarma se encendió en Moncloa hasta el pasado mes de abril. Entonces, con el catalangate ya en marcha y con los socios independentistas de Sánchez amenazando con hacer caer al Gobierno, Presidencia pidió la revisión de su dispositivo.

El positivo por Pegasus reveló que a Sánchez se le robaron 2,7 gigabytes entre el 19 y el 31 de mayo de 2021. Justo cuando se producía la mayor crisis diplomática con Marruecos, operador de Pegasus desde 2019. Ese «fallo de seguridad» en la custodia de las comunicaciones que denunció Sánchez esta semana en el Congreso es, según la versión oficial, la que ha terminado por defenestrar a la jefa de los espías españoles. La misma que advirtió a Moncloa y al departamento de Bolaños sobre el «robo de datos», en una carta firmada de su puño y letra, sólo un mes antes de que el spyware se activase en el teléfono del presidente.