Espiados por Pegasus

El Gobierno de España reconoce haber sufrido espionaje a través del programa Pegasus. ¿Lo utilizó, a su vez, el Centro Nacional de Inteligencia (CNI) para espiar a líderes independentistas? ¿Cómo funciona este sofisticado software? ¿Dónde están los límites del espionaje? En Los reporteros hemos abordado este asunto con expertos. 

Fue diseñado por una compañía de Israel para combatir el terrorismo y el crimen organizado. Solo lo pueden adquirir gobiernos o agencias de inteligencia. O eso dice la empresa en su web. De hecho, Jorge Coronado, experto en ciberseguridad, subraya que "es difícil saberlo porque estas empresas, que están muy relacionadas con Gobierno de Israel, no son muy transparentes". Corrobora también que "Pegasus es una aplicación maliciosa que está diseñada para espiar a las víctimas en las que se instala y es indetectable".

El sistema es complejo, pero infalible. El virus emitido por Pegasus viaja al dispositivo que se quiere intervenir a través de un correo, un mensaje de texto o una vídeo llamada perdida de WhatsApp. Ni siquiera es imprescindible abrirlo o responder. Se instala solo. El móvil ya esta monitorizado y el intruso logra un control a distancia casi ilimitado: detecta la ubicación y los movimientos del objetivo, escucha sus conversaciones, accede a los correos, a su lista de contactos, al álbum, e incluso activa en remoto la grabación de imágenes y sonido. Y hace todo eso sin que el propietario se dé cuenta.

Por ello, Pegasus supera a otros programas de este tipo, dado que "explota vulnerabilidades que permiten instalarse en el dispositivo de la víctima con muy poca interacción por parte del usuario", según explica Jorge Coronado.

Se calcula que 60 agencias de inteligencia de 40 países disponen de esta tecnología, extraordinariamente cara, por cierto. La aplicación Pegasus y su puesta en servicio ronda los dos millones de euros. El negocio parece rentable. Otra cosa es que sea legal. 

Jesús Fernández Acevedo, abogado y experto en derecho digital, apunta que "evidentemente, la frontera entre lo legal y lo ilegal es una delgada línea que depende de la legitimación en cada momento". No es lo mismo que lo utilice un particular a que lo utilice una administración en nuestro caso un gobierno. "Otra cosa es el uso y en que circunstancias se hace de esa tecnología", continúa, es decir, "quién adquiere ese software y para qué se utiliza". El "gran problema", insiste, "es cuando se vulneran derechos y garantías fundamentales de cualquier ciudadano".

El pasado 18 de abril, la plataforma Citizen Lab, un organismo multidisciplinar de la universidad de Toronto dedicado a la investigación en materia de tecnología y derechos humanos, denunció que al menos 65 teléfonos móviles de otras tantas personalidades vinculadas al independentismo catalán habían sido espiados por Pegasus.

Jorge Coronado recuerda que ya en 2019, Whatsapp presentó un informe que hablaba de que había diferentes independentistas siendo victimas de Pegasus y que "a través de un vídeo que yo te enviaba infectaba tu teléfono móvil y no tenías ni que descargártelo".

LAS CONSECUENCIAS POLÍTICAS

Y todos miran al CNI, claro. La tormenta zarandea también al propio Gobierno de España, porque el caso Pegasus ha ahondado la distancia que separa a Pedro Sánchez de sus socios, y muy especialmente de Esquerra Republicana de Cataluña (ERC).

Lo que ocurre es que, a estas alturas, nadie parece estar en condiciones de afirmar que se siente seguro y protegido. Según revelaron esta misma semana fuentes de Moncloa, los teléfonos móviles de la ministra Margarita Robles y del propio presidente habrían sido infectados por Pegasus en junio del año pasado. Poco antes, y en plena crisis diplomática con Marruecos, el móvil de la exministra Arancha González Laya también fue espiado, aunque no ha trascendido qué software se utilizó.

Según afirma el diario El País, el CNI no alertó a Moncloa del riesgo de Pegasus hasta julio de 2021, casi dos meses después de los primeros ataques, y solo entonces distribuyó un manual de autoprotección entre los altos cargos del ejecutivo. "Mi sensación es que el CNI tiene un día a día muy complicado", interpreta Jesús Fernández Acevedo. Y agrega: "Posiblemente necesite actualizarse, trabajar también la transparencia y llegar a un punto intermedio entre garantizar los secretos oficiales pero también proteger al ciudadano".

Los grupos parlamentarios que apoyan a Pedro Sánchez han reclamado la creación de una comisión de investigación que ha sido rechazada con los votos en contra de PSOE, PP y Ciudadanos y Vox, pero la tensión no decrece. El presidente deberá comparecer en el Congreso de los Diputados y los nacionalistas insisten en pedir responsabilidades por un escándalo que, si bien arrancó en Cataluña, presenta un derrotero imprevisible.

Gabriel González, fiscal de delitos informáticos, indica que "lo que se está pidiendo es información", pero aclara que un ministro "no puede salir y decir: 'Os hemos investigado por esto'. No, lo que puede en la comisión de investigación es informar a los parlamentarios que se ha hecho por este motivo, que está la resolución del magistrado dictada en fecha tal y que se han cumplido los plazos". Recuerda que "indicios de delito hay, de hecho, hubo condena por sedición".

La conocida como comisión de secretos oficiales se reunió el pasado jueves y ya no parece haber dudas. Fuentes conocedoras del contenido de la reunión, que se celebró a puerta cerrada, afirman que la directora del CNI, Paz Esteban, reconoció el espionaje de una veintena de independentistas. Entre ellos, el presidente de Cataluña, Pere Aragonés.

El fiscal Gabriel González reitera que "espiar es legal, siempre y cuando se cumplan los requisitos". Es una medida de investigación muy útil en muchísimos delitos. "¿Qué requisitos básicos debe haber? Tiene que haber indicios de delitos, no una sospecha. No podemos investigar a personas, individuales o en conjunto, sobre las que sospechemos que están cometiendo un delito, o cuando menos que lo van a cometer". En este caso, repite: "Indicios de delito hay, de hecho, hubo condena por sedición. Yo entiendo que uno se sienta afectado, pero si hay autorización judicial y se han cumplido los requisitos, el espionaje es legal".

EL RIESGO GLOBAL

Sin embargo, el caso Pegasus trasciende ya cualquier territorio concreto y se ha convertido en una preocupación global. La UE estudia cómo neutralizar la aplicación, que considera en sí misma una amenaza para las democracias occidentales. Mientras tanto, cunde el temor de que se puedan estar produciendo espionajes masivos al margen de la legalidad.

"La pregunta que nos tendríamos que hacer constantemente no es si nos están espiando, si no quién nos está espiando o cuántas personas o entidades no están espiando... Si nos están espiando por temas comerciales o nos están espiando por un tema de seguridad nacional. O nos están espiando sencillamente por las ideas que pensamos", precisa Jorge Coronado.

Gabriel González apostilla: "El espionaje masivo sí que es ilegal, tanto si lo hacen cuerpos y fuerzas de de seguridad del estado, como si lo hace el CNI. Hay que investigar a personas concretas. ¿Pueden ser una, diez o mil? Sí, pero hay que hacerlo uno por uno".

Un teléfono móvil es mucho mas que un dispositivo electrónico. Es algo propio, privado a intransferible que solo a nosotros obedece... casi siempre. Puede que, ahora mismo, alguien desde fuera esté mirando lo que hay dentro sin que ni siquiera nos demos cuenta de que lo están haciendo ni con qué propósito. Y no importa quienes seamos. Si es Pegasus, basta con encender el teléfono.