La irrupción del software espía Pegasus en el corazón del Ejecutivo español provocó meses de “histeria y paranoia” en el complejo presidencial de Palacio de la Moncloa, reportó The Objective que cita « fuentes de la inteligencia consultadas ». Las revisiones de seguridad realizadas a decenas de teléfonos de asesores y personal próximo al presidente detectaron reiterados “indicadores de compromiso”, huellas informáticas asociadas al programa israelí, lo que llevó a pensar que la infección se había extendido “a todos los niveles”.
Sin embargo, casi cinco años después, varios de aquellos positivos están bajo sospecha. Las mismas fuentes apuntan a que muchos resultados pudieron ser anómalos debido a la precariedad técnica existente en ese momento. Ante la falta de herramientas propias suficientemente avanzadas, se recurrió a MVT (Mobile Verification Toolkit), una utilidad desarrollada por Amnistía Internacional, también empleada por activistas en investigaciones posteriores.
Falta de medios y fiabilidad cuestionada
Siempre según The Objective, en julio de 2021, el Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), distribuyó la instrucción técnica CCN-CERT IT-48/21. El documento recomendaba el uso de MVT para una exploración prospectiva de terminales de alto valor dentro de la Administración. La herramienta, que debía descargarse desde un repositorio de Amnistía Internacional, se basaba en un método “muy básico” que entonces se consideraba eficaz.
Con el paso del tiempo, no obstante, su fiabilidad ha sido objeto de debate. “Mostraba anomalías de forma recurrente que hoy se interpretan como falsos positivos”, explican las fuentes. Esa limitada precisión habría influido en los primeros informes remitidos a la Audiencia Nacional.
El supuesto pinchazo de 2020
Uno de los episodios más controvertidos fue la mención a una presunta infección en octubre de 2020 en el teléfono de Pedro Sánchez, señala la fuente. Aquel “pinchazo fallido” no habría implicado exfiltración de datos, a diferencia del ataque confirmado el 19 de mayo de 2021, cuando se sustrajeron 2,57 gigas de información. Las fuentes concluyen que la referencia a 2020 correspondió probablemente a un falso positivo, hipótesis reforzada por su desaparición en el último auto judicial fechado en enero de 2026.
Una cascada de alertas
Según la información recabada, las infecciones confirmadas en los dispositivos de Sánchez, Fernando Grande-Marlaska y Margarita Robles no fueron las únicas alertas registradas en aquellos meses. Diversas unidades informáticas ministeriales detectaron una sucesión de supuestos contagios. En Moncloa, la situación llegó a calificarse de “caótica”: “Empezaron a aparecer móviles con Pegasus por todos lados, hasta en cocinas. Literalmente”, describen.
Muchos de esos indicios no fueron validados posteriormente con herramientas más modernas. Además, la gestión técnica contribuyó al desconcierto. “Algunos especialistas no respetaron las instrucciones y conservaron copias de seguridad empleadas en las pruebas, lo que añadió más ruido”, señalan.
Confirmaciones desde Israel
Hasta la fecha, el Ejecutivo solo reconoció oficialmente el espionaje a Sánchez, Grande-Marlaska y Robles, tras la verificación por parte de NSO Group, propietaria de Pegasus. En el caso del presidente, esa confirmación se produjo en un encuentro celebrado en Tel Aviv, apenas una semana después del ataque de 2021.
El episodio Pegasus dejó al descubierto, según coinciden varias fuentes, debilidades estructurales en materia de contrainteligencia tecnológica y seguridad de las comunicaciones oficiales. Un impacto que, años después, sigue proyectando interrogantes sobre la magnitud real de las infecciones detectadas y la solidez de los análisis iniciales.
#España #Marruecos #Pegasus #Espionaje #PedroSanchez
Soyez le premier à commenter