El pasado lunes 02 de mayo, se dio a conocer que los teléfonos del presidente de España, Pedro Sánchez, y su ministra de Defensa, Margarita Robles, fueron infectados con el polémico software Pegasus en junio del 2021, además de políticos independentistas como el president de la Generalitat.
Para poner en contexto, Pegasus es un software de espionaje o spyware, creado hace más de una década por la empresa israelí de seguridad, NSO Group Technologies. Supuestamente, nació para luchar contra el cibercrimen, prevenir ataques terroristas o combatir la trata de personas y el tráfico de drogas, y solo se vende a gobiernos y fuerzas de seguridad.
Expertos del sector calculan que al menos 60 agencias militares, de inteligencia o de seguridad en 40 países de todo el mundo, contaban con este software, muchos de ellos de Oriente Medio y del Golfo Pérsico. Aunque la lista completa no es pública, se ha usado ampliamente en Arabia Saudí, India, Emiratos Árabes Unidos, México o Hungría.
Sin embargo, en julio de 2021, una filtración de datos recibida por Amnistía Internacional y Forbidden Stories (una organización de medios sin fines de lucro con sede en París), fue compartida con 17 medios de comunicación internacionales, entre ellos The Washington Post, The Guardian y Le Monde. En esta se reveló que más de 50.000 activistas, periodistas, disidentes políticos, defensores de los derechos humanos o directores de empresas de todo el mundo, han sido espiados a través de Pegasus.
¿Cómo funciona? Pegasus penetra en los dispositivos de iPhone y Android, a través de un enlace enviado vía SMS o Whatsapp, el cual es pinchado por el usuario porque lo cree seguro o no se da cuenta, accediendo secretamente a mensajes telefónicos o de texto, fotos, correos, llamadas o contactos, conociendo la ubicación de la persona, e incluso siendo capaz de activar los micrófonos sin el conocimiento de la persona afectada y grabar conversaciones. También logra penetrar a los dispositivos sin que el usuario realice una acción, como abrir un archivo adjunto o proporcionar datos de una cuenta, aunque es menos habitual. De esta manera, toma un control casi ilimitado, sin que el usuario lo sepa.
Entre los espiados estaban el presidente francés, Emmanuel Macron, su primer ministro y otros 14 miembros de su gobierno; el presidente de Irak, Barhan Salih, o el rey de Marruecos, Mohammed VI. Incluso espió a políticos, autoridades y ciudadanos fueron espiados.
Últimos antecedentes de Pegaus en España: Dos informes técnicos del Centro Criptológico Nacional reveló que los dispositivos de las autoridades españolas, fueron intervenidos el año pasado. En el caso del Presidente Sánchez, esto ocurrió en mayo mientras que el de la ministra Robles fue en junio.
En una conferencia de prensa convocada de urgencia en Madrid, el ministro de la Presidencia, Félix Bolaños, informó la situación, que es de “enorme gravedad”, y que “tenemos la absoluta seguridad de que es un ataque externo (…) porque en España, en una democracia como la nuestra, todas las intervenciones se producen por organismos oficiales y con autorización judicial”, indicó. El ministro entregó varios detalles, pero la mayor incógnita todavía no fue develada: qué robaron los atacantes. Lo que sí se sabe es el volumen de los datos hurtados: 2,7 gigabites sustraídos a Sánchez, y 9 gigas de datos extraídos a Robles.
El gobierno presentó una denuncia ante la Audiencia Nacional, la alta jurisdicción encargada de los casos de relevancia nacional o internacional, como los de terrorismo.
Cabe destacar que, el pasado 18 de abril, Citizen Lab -un laboratorio multidisciplinario de la universidad de Toronto enfocado en la investigación-, denunció junto a Amnistía Internacional, el caso conocido como “Catalangate”, que consiste en el espionaje, a través de Pegasus, de al menos 65 teléfonos de figuras políticas catalanas, sus familiares, abogados y representantes de la sociedad civil y de organizaciones no gubernamentales, todas ellas vinculadas al independentismo catalán. Esto se suma a este nuevo caso de espionaje, esta vez al corazón del gobierno español.
Un informe publicado por el periódico británico The Guardian, apunta a Marruecos como autor de la selección de más de 200 teléfonos españoles como posibles objetivos de vigilancia por parte de un cliente de la compañía israelí NSO Group.