La imprudencia de Sánchez: siguió usando WhatsApp pese al ‘hackeo’ con Pegasus ya en 2021
La primera alerta llegó el 29 de octubre de 2019. Meta Platforms envió un mensaje a al menos 1.400 usuarios de WhatsApp, entre ellos un puñado de titulares de móviles españoles, comunicándoles que unos atacantes habían aprovechado hacía cinco meses una vulnerabilidad de su aplicación para infectar los teléfonos. El programa malicioso se adueñaba del dispositivo. “Existe la posibilidad de que este número de teléfono haya sido afectado”, les advirtió a cada uno de ellos. El presidente Pedro Sánchez utilizaba entonces WhatsApp para algunas de sus comunicaciones.
La segunda alerta llegó un mes después de que Brahim Ghali, líder del Frente Polisario, enfermo de Covid-19, fuese acogido en España, el 18 de abril de 2021, para ser tratado de la enfermedad en un hospital riojano. Un análisis rutinario reveló que el móvil de Arancha González Laya, entonces ministra de Asuntos Exteriores, había sido pirateado.
El Gobierno nunca confirmó este hackeo, pero ella misma sí lo hizo en una entrevista con El Periódico de España publicada el 7 de junio de 2022. Dejó caer que Marruecos era el autor del ciberataque. Ese año, Sánchez seguía utilizando WhatsApp como ponen de relieve los mensajes que intercambió con José Luis Ábalos desvelados por El Mundo.
La tercera alerta llegó el 18 de julio de 2021 cuando el consorcio periodístico Forbidden Stories, integrado por 17 grandes medios de comunicación, publicó una investigación sobre la infección de miles de móviles, por parte de Marruecos, con el programa malicioso Pegasus fabricado por a empresa israelí NSO Group. Para ser exportado requiere un permiso del Ministerio de Defensa de Israel.
La prensa francesa tituló que entre las víctimas del espionaje marroquí figuraban el presidente Emmanuel Macron, su jefe de Gobierno y 14 de sus ministros. Había motivos para sospechar que los dirigentes de otro país europeo como España, también importante a ojos de Rabat, habían corrido la misma suerte.
En esa primera entrega de Forbidden Stories afloraron además tres números de móviles españoles. El diario The Guardian, que formaba parte del consorcio periodístico, aseguró, sin embargo, después que los dispositivos españoles contaminados eran, en realidad, unos 200. Los nombres de sus titulares nunca salieron a la luz. Sánchez no modificó sus hábitos y continuó comunicándose a través de WhatsApp. Los últimos mensajes con Ábalos publicados se remontan a 2023.
TE PUEDE INTERESAR
Alejandro Requeijo Fotografía: Sergio Beleña
El uso prolongado de WhatsApp durante estos años, no sólo para conversaciones privadas sino para abordar asuntos de calado como el rescate de Air Europa tras la pandemia, resulta cuando menos imprudente por parte del jefe del Gobierno español. Sánchez y Ábalos, al menos cuando este era ministro, podían haberse escrito a través del COMSec, el sistema cifrado de la empresa Indra que protege algo más las comunicaciones entre altos cargos.
Para intentar librarse de la vigilancia de las fuerzas y cuerpos de seguridad del Estado, los independentistas catalanes recurrieron, ya en 2018, a mensajerías menos vulnerables como Telegram y, sobre todo, Signal. Permiten, entre otras cosas, borrar los mensajes recibidos no solo en su propio teléfono sino también en el del usuario que los envió. También pueden ocultar el número de móvil que se utiliza.
Diez meses después de que se descubriese la infección en el teléfono de Arancha González Laya, el Centro Criptológico Nacional (CCN), que depende del servicio secreto (CNI), revisó, por fin, los dispositivos de Sánchez y de, al menos, tres de sus ministros, los titulares de Interior, Defensa y Agricultura. Este último, Luis Planas, exembajador en Marruecos, se libró del hackeo porque fue el único en atender las recomendaciones del CCN y actualizó el parche de seguridad de su móvil.
:format(jpg)/f.elconfidencial.com%2Foriginal%2F624%2F392%2Ff2c%2F624392f2c918dd99233ac1579015d319.jpg)
TE PUEDE INTERESAR
Mario Escribano
El análisis demostró, en cambio, que el teléfono del presidente había estado a tiro de un atacante durante al menos 14 meses (octubre de 2020 a diciembre 2021), según el auto que redactó el juez de la Audiencia Nacional, José Luis Calama, en julio de 2023. El día en que más información le sustrajeron fue el 19 de mayo de 2021, justo después de la entrada en Ceuta de más de 10.000 inmigrantes marroquíes. Este es uno más de los numerosos indicios que apuntan a la autoría marroquí del espionaje.
El responsable de las comunicaciones de la Moncloa, y por tanto de la tardanza en ordenar que se examinaran los móviles, era entonces Félix Bolaños. Ostentaba el cargo de secretario general de la Presidencia del Gobierno. Lejos de mostrar su reprobación por esa negligencia, Sánchez le ascendió en julio de 2021 a ministro de la Presidencia y Relaciones con las Cortes.
Bolaños fue además el encargado, el 2 de mayo de 2022, de anunciar que el Gobierno había puesto una denuncia en la Audiencia Nacional tras el pirateo de los dispositivos de cuatro de sus miembros, empezando por su presidente. Recayó sobre el magistrado Calama, titular del juzgado nº 4, que la archivó en julio de 2023. Se quejó entonces en un auto de la falta de apoyo diplomático del Gobierno para que prosperaran las comisiones rogatorias que intentó llevar a cabo en Israel.
:format(jpg)/f.elconfidencial.com%2Foriginal%2Faad%2F4c4%2F3fd%2Faad4c43fda22adc8b9499c51286d10e5.jpg)
TE PUEDE INTERESAR
Pilar Gómez
Había sobrados motivos para sospechar que los informáticos del espionaje marroquí que lograron adueñarse de los móviles de Macron y de sus ministros repitieron la operación en España. Hay amplias coincidencias en los llamados “indicadores de compromiso”, es decir, el andamiaje que los informáticos de los servicios secretos de la potencia atacante utilizaron para infectar los móviles franceses y españoles. Por eso, tras recibir una Orden Europea de Investigación de la Justicia francesa, el magistrado Calama reabrió el caso hace ahora un año.
Además de respaldar a Calama ante Israel, el Gobierno podía haber denunciado a NSO, el fabricante de Pegasus, pero rehusó hacerlo. WhatsApp sí lo hizo en EE UU y un tribunal federal condenó el 6 de mayo a la empresa israelí a indemnizar con 150 millones de euros a la mensajería y a Meta, su matriz, en concepto de daños y perjuicios. La sentencia abre aún más la vía para que otras víctimas del malware israelí lleven a NSO ante los tribunales, pero es improbable que el Gobierno español aproveche esta oportunidad.
La primera alerta llegó el 29 de octubre de 2019. Meta Platforms envió un mensaje a al menos 1.400 usuarios de WhatsApp, entre ellos un puñado de titulares de móviles españoles, comunicándoles que unos atacantes habían aprovechado hacía cinco meses una vulnerabilidad de su aplicación para infectar los teléfonos. El programa malicioso se adueñaba del dispositivo. “Existe la posibilidad de que este número de teléfono haya sido afectado”, les advirtió a cada uno de ellos. El presidente Pedro Sánchez utilizaba entonces WhatsApp para algunas de sus comunicaciones.
