Las claves del ataque a los móviles del Gobierno

¿Cuándo fueron infectados los teléfonos de Sánchez y Robles?

Bolaños ha explicado que el móvil del presidente fue objeto de dos «intrusiones» en mayo y junio de 2021. Por su parte, el de la ministra sufrió un ataque en junio de ese mismo año. Por el momento, no hay pruebas de que haya habido ataques posteriores. Los móviles infectados son los institucionales, no los personales.

¿Qué información extrajeron los intrusos?

El Gobierno no ha facilitado esta información. De hecho, Bolaños ha afirmado que se desconoce qué archivos han podido ser robados. Lo que sí se sabe es el volumen de los mismos. Del teléfono de Sánchez se extrajeron 2,6 gigas de información en el primer ataque y 130 megas en el segundo. Un giga equivale a unos 15.000 folios de Word de información. El 'botín' que los intrusos se llevaron de la terminal de Robles fue mucho menor: 9 megas.

¿Quién ha sido?

No se sabe. O no ha sido revelado. El Gobierno ha contado este lunes que se trata de «intrusiones externas», es decir, «ajenas a los organismos estatales» y efectuadas sin «autorización judicial de ningún organismo oficial». El CNI, a quien los independentistas acusan de estar tras el 'Catalangate', estaría, por tanto, descartado, así como otros servicios de inteligencia estatales. En teoría, el programa Pegasus se vende solamente a gobiernos.

¿No están protegidos los teléfonos de los miembros del Gobierno?

Sí. De hecho, son objeto de revisiones periódicas y están dotados de sistemas de encriptación. Cuando un alto cargo toma posesión, el Departamento de Seguridad Nacional le entrega un móvil encriptado y teóricamente a prueba de ataques informáticos, que a su vez facilita el CNC. Por tanto, el hecho de que los teléfonos del presidente y la ministra de Defensa hayan sido espiados sin que se detectara el ataque supone una clara brecha de seguridad.

¿Cuándo se ha sabido que los móviles han sido atacados?

Bolaños ha explicado que se ha sabido de forma precisa este fin de semana. El análisis de ambos teléfonos se cerró el día 30 de abril, es decir, el pasado sábado. La violación de seguridad ha sido conocida gracias a un cribado de los móviles de los miembros del Gobierno. El análisis por ahora no ha concluido, por lo que podría haber más aparatos afectados. El estudio de cada uno dura entre 24 y 36 horas.

¿Por qué ahora?

El Gobierno ha afirmado que los controles de seguridad a los que se somete el teléfono del presidente son periódicos. Sin embargo, después de que haya estallado el escándalo del presunto espionaje a más de 60 líderes independentistas, y tras constatar que muchos de ellos no estaban controlados por el CNI, desde el Ejecutivo se decidió proceder a efectuar un análisis más exhaustivo. Se comenzó por dos de los teléfonos más sensibles: el del presidente y el de la titular de Defensa.

¿Qué pasaba en España en las fechas de los ataques?

En mayo tuvo lugar la entrada masiva de 8.000 personas a Ceuta procedentes de Marruecos. Es la entrada irregular más grande que ha tenido lugar hasta la fecha. Sucedió después de que se supiera que España había acogido en secreto al líder del Frente Polisario, Brahim Gali, para que fuese tratado por coronavirus. El incidente provocó una grave crisis diplomática con Marruecos.

En junio el Gobierno concedió los indultos parciales a los líderes independentistas catalanes encarcelados por el 'procés'.

¿Cómo funciona Pegasus?

Se trata de un malware con el que se puede obtener todo tipo de contenido de un dispositivo móvil como los contactos almacenados, mensajes, llamadas y archivos. Puede grabar conversaciones y emplear la cámara para el mismo objetivo sin que el usuario sea consciente de ello e incluso indicar la ubicación o hacer capturas de pantalla. Aunque su principal novedad respecto a los tradicionales programas de espionaje es que este no requiere de ninguna acción del usuario para poder acceder a nuestro dispositivo. Así, llega al dispositivo a través de una llamada o un mensaje que no deja rastro, infectándose el móvil sin siquiera haber contestado o clickado en el enlace que se recibe. El teléfono se convierte en un dispositivo de vigilancia 24 horas y transmite la información recopilada a una entidad externa.

¿Ha sido espiados con Pegasus otros jefes de Estado o presidentes?

Por lo menos 14, que se sepa. Entre ellos, Emmanuel Macron; el rey de Marruecos, Mohammed VI; el presidente de Irak, Barham Salih; el de Sudáfrica, Cyiril Ramaphosa; el recién destituido primer ministro paquistaní, Imran Khan; el primer ministro egipcio, Mosfafá Madbouly; y el marroquí, Saadedín el Otmani. También varios ex primeros ministros –entre ellos, el francés, Édouard Philippe– y 14 ministros de Francia, según ha publicado el periódico francés Le Monde.