El CNI alertó del riesgo de Pegasus un mes después del ataque a Sánchez y Robles

En julio de 2021, un mes después de que hubieran sido infectados los móviles del presidente del Gobierno y la ministra de Defensa, el Centro Criptológico Nacional (CCN), dependiente del servicio secreto español, el Centro Nacional de Inteligencia (CNI), distribuyó una alerta sobre el programa Pegasus. El documento, titulado Detección de software Pegasus en dispositivos iPhone, que son los que utilizan los altos cargos del Gobierno, explicaba el procedimiento para detectar el programa espía de la compañía israelí NSO Group y subrayaba que, aunque creado para combatir el terrorismo y el crimen organizado, “entre sus víctimas podrían encontrarse altos cargos de muchos gobiernos, políticos, periodistas o figuras muy relevantes en otros ámbitos”.

El documento advertía de que Pegasus permite infectar el móvil “sin que su usuario realice ninguna acción previa ni sea consciente” de que ha sido atacado, y “dispone de la capacidad de acceder a prácticamente cualquier información almacenada en el dispositivo o de realizar acciones sobre el mismo como la activación del micrófono, grabación de llamadas, acceso al posicionamiento GPS o captura de las páginas web visionadas, entre muchas otras”.

A modo de manual, detallaba paso a paso cómo aplicar la herramienta MVT (Mobile Verification Toolkit) —publicada por Amnistía Internacional tras la investigación coordinada por el consorcio de medios de comunicación Forbidden Stories— para comprobar la presencia de Pegasus en una terminal.

Finalmente, recomendaba practicar este examen “tanto en dispositivos corporativos como personales de las autoridades del organismo”. Una vez concluido el análisis, cuya duración estimaba en una hora y media, pedía que se remitieran los resultados al CCN. El documento se distribuyó a todos los organismos de la Administración.