El CNI instó en julio de 2021 al Gobierno de Sánchez a «revisar sus móviles» por los ataques con Pegasus

El Centro Nacional de Inteligencia (CNI) pidió por escrito a los miembros del Gobierno de Pedro Sánchez que revisaran sus teléfonos móviles y que remitiera la conclusión de esa revisión al Centro Criptológico Nacional, el organismo adscrito al CNI encargado de la seguridad tecnológica. Como ha desvelado este periódico, el CNI remitió a Moncloa un manual para que cualquier alto cargo pudiera detectar si Pegasus había infectado su terminal siguiendo unos pocos pasos. En estos momentos se desconoce si los miembros del Ejecutivo hicieron caso o no a los consejos del servicio de inteligencia.

Tras el ataque a los móviles de Pedro Sánchez y Margarita Robles, el CNI hizo su trabajo de manera diligente y elaboró de manera urgente un protocolo muy completo para evitar que ningún otro miembro del Gobierno sufriera intromisiones en sus teléfonos móviles. Para ello, desarrolló un documento de 15 páginas que tituló así: Detección de software Pegasus en dispositivos iPhone. Un informe que quedó registrado con esta numeración: “CCN-CERT IT-48/21”.

En una de las páginas del manual, el servicio de inteligencia pedía a los miembros del Gobierno que realizaran una sencilla, pero completa operación de comprobación. Pero el CNI iba más allá: pedía a los miembros del Ejecutivo que le remitiera al CCN el resultado del análisis: “Los resultados obtenidos deberán remitirse al CCN para su valoración”. Este envío tenía que constar, básicamente, de tres datos: el nombre del organismo en el que trabaja la persona, su nombre y apellidos, y su número de teléfono móvil personal o corporativo.

Pero es que las facilidades que el CNI puso a los miembros del Gobierno fueron mucho más allá, ya que los servicios de inteligencia crearon un enlace específico para que se remitiera el fichero con el resultado de análisis y se enviara de manera automática. Y, por si el alto cargo que hiciera esta comprobación de seguridad tenía cualquier disyuntiva, el CNI también habilitó una dirección de correo electrónico constituida ad hoc para la resolución de dudas. En estos momentos se desconoce si los miembros del Ejecutivo hicieron caso o no a los consejos del servicio de inteligencia.

La misión del CCN, el organismo que ha elaborado el manual que se ha remitido a Moncloa, es reducir los riesgos y amenazas “contra la Seguridad Nacional, el Estado de Derecho, la prosperidad económica y el normal funcionamiento de la sociedad y de las administraciones públicas” provenientes del ciberespacio. Su máxima responsable es Paz Esteban López, directora del CNI. Cuenta con grandes capacidades tecnológicas y un brillante factor humano. Esto hace que, como organismo de Inteligencia, se encuentre en el top de los servicios secretos europeos. Su trabajo ha sido el responsable de la resolución de multitud de problemas, aunque no hayan trascendido públicamente. Porque, como reza uno de los lemas del CNI: “Nuestro éxito es la normalidad”.

El CNI sí hizo su trabajo

El informe de 15 páginas remitido por el CNI a Moncloa, además, advertía desde su arranque de la peligrosidad de Pegasus. La cantidad de tareas que este software israelí puede hacer una vez está infiltrado en el interior de la memoria de un dispositivo móvil es brutal: “Además, dispone de la capacidad de acceder a prácticamente cualquier información almacenada en el dispositivo o de realizar acciones sobre el mismo como la activación del micrófono, grabación de llamadas, acceso al posicionamiento GPS o captura de las páginas web visionadas, entre muchas otras”.

Y, paso por paso, explica de manera minuciosa todos los pasos que hay que seguir para detectar este software en el interior de cualquier dispositivo telefónico de Apple. Casualmente, se trata del dispositivo que usa el presidente del Gobierno y la mayoría de sus ministros. El CNI resumía así el contenido del informe: “Este documento describe los pasos para comprobar si un dispositivo móvil iPhone, mediante el análisis de su backup, puede haber sido infectado con el software Pegasus”.

Este dosier, que el CNI remitió a Moncloa en julio de 2021, lleva en la parte superior de todas las páginas el rótulo de “uso oficial”. Un término que desliza que los destinatarios finales de los consejos de los servicios de inteligencia no son sólo el presidente del Gobierno y sus ministros. También los secretarios de Estado, directores generales y directores y presidentes de empresas públicas.