El CNI halla rastros de Pegasus en el móvil de Grande-Marlaska

El Centro Nacional de Inteligencia (CNI) ha hallado rastros del programa espía Pegasus en el móvil del ministro del Interior, Fernando Grande-Marlaska, según fuentes gubernamentales. De confirmarse la infección del terminal de Marlaska, sería el tercer miembro del Gobierno objeto de un ciberataque, tras el presidente, Pedro Sánchez, y la ministra de Defensa, Margarita Robles.

El ministro del Interior ha entregado dos móviles al Centro Criptológico Nacional (CCN), dependiente del CNI: el que utiliza actualmente para sus comunicaciones oficiales y el que empleaba en mayo de 2021, cuando se produjo el punto culminante de la crisis diplomática con Marruecos, con la entrada irregular de más de 10.000 inmigrantes a Ceuta. Es en este segundo terminal donde se han encontrado rastros de haber sido atacado por el programa espía israelí. Tras el primer positivo, el CNI está realizando nuevos análisis para verificar el ciberataque y determinar su alcance. En el caso de Sánchez, los piratas extrajeron 2,6 gigas de información de su teléfono el 19 y el 31 de mayo de ese año; y, en el de Robles, 130 megabytes en el mes de junio. También en mayo, la entonces ministra de Asuntos Exteriores, Arancha González Laya, denunció al CNI haber sufrido un ciberataque, pero, aunque el centro de inteligencia lo confirmó, no identificó el virus utilizado ni tampoco al autor. El ministro de la Presidencia, Félix Bolaños, asegura no tener constancia de este caso, que han confirmado fuentes diplomáticas que tuvieron conocimiento directo del incidente.

04:59

¿Cómo funciona Pegasus?

El Gobierno ha prometido informar del resultado de los análisis forenses que se están efectuando a los móviles de los ministros una vez concluyan y antes de remitir el informe a la Audiencia Nacional para completar la denuncia que presentó el lunes. El CNI ya ha completado, sin embargo, los exámenes de algunos de estos móviles y los ha devuelto a sus usuarios. A la vez, se está reforzando la seguridad de los dispositivos con la incorporación de nuevas aplicaciones y se ha ampliado a varios centenares el número de teléfonos sometidos a un exhaustivo examen: ya no se trata solo de los ministros, sino también de altos cargos, jefes de gabinete y, en general, cuantas personas pueden estar en contacto con información sensible. De nada sirve limpiar los móviles de los ministros si los que portan sus acompañantes pueden ser activados a distancia para que actúen como cámaras o micrófonos furtivos, capacidades ambas del programa Pegasus.

Aunque el Gobierno evita señalar al posible responsable, se acumulan los indicios que apuntan a Marruecos: las fechas, las personas afectadas —el presidente, las ministras de Exteriores y Defensa y, si ahora se confirma, el titular de Interior— y el hecho de que Rabat fuera cliente de la empresa israelí NSO. En julio de 2021, el ministro marroquí de Defensa, Abdellatif Loudiyi, y su jefe de ciberdefensa, general El Mostafa Rabii, firmaron en Rabat un acuerdo de cooperación con el jefe de la dirección de ciberseguridad de Israel, Yigal Unna.