La cita es a las nueve de la mañana en la Sala Mariana Pineda del Congreso de los Diputados. La directora del Centro Nacional de Inteligencia (CNI), Paz Esteban, comparece a puerta cerrada ante la comisión de control de los créditos destinados a gastos reservados en pleno terremoto político por la supuesta utilización del programa israelí Pegasus para espiar a dirigentes independentistas catalanes y tras la confirmación de que un agente externo no identificado accedió ilegalmente por medio dicho software hace casi un año a los móviles de Pedro Sánchez y la ministra Margarita Robles (Defensa) y les sustrajo casi tres gigas de información.

La primera comparecencia de Paz Esteban ante dicho órgano desde su nombramiento como máxima responsable de los servicios secretos españoles en febrero de 2020 -ocupaba el puesto de manera interina desde julio de 2019, cuando relevó al general Félix Sanz Roldán al expirar el mandato de éste- ha generado más expectativa incluso que cuando su antecesor se presentó por última vez ante dicho órgano. Fue el 25 de julio de 2018 y el motivo era informar a los diputados después de que hubiera trascendido el contenido de varias cintas grabadas por el comisario Villarejo en las que Corinna zu Sayn-Wittgenstein aseguraba que Juan Carlos I ocultaba patrimonio en el extranjero, que había cobrado comisiones y que el jefe del CNI la había amenazado a ella y a su familia durante una reunión mantenida en Londres.

De las explicaciones que ofrezca la jefa de los servicios de Inteligencia en la Cámara Baja no sólo dependerá la actitud que adopten grupos parlamentarios que hasta ahora apoyaban al Gobierno -caso de ERC y Junts- sino también su propio futuro profesional. Si bien la titular de Defensa ha hecho este miércoles una defensa encendida de Esteban, a la que ella mismo nombró, otro sector del Ejecutivo ha dejado en el aire su continuidad.

¿Qué va a contar?

Es una incógnita absoluta, aunque los diputados con los que ha hablado este diario albergan escasas esperanzas de que la comparecencia de la directora del CNI sirva para despejar todas las dudas que planean desde que The New Yorker revelara las conclusiones de la investigación realizada por Citizen Lab (instituto adscrito a la Universidad de Toronto, Canadá): a 63 personas al menos vinculadas con el movimiento independentista catalán les habrían infectado presuntamente los móviles con el programa espía Pegasus. En esa comisión "nunca se ha contado ningún secreto", describió gráficamente la pasada semana el portavoz del PNV, Aitor Esteban. Este grupo era uno de los que ha intentado sin éxito que se constituyera una comisión de investigación y que se desclasificara información.

"Mañana [por hoy], la directora del CNI llevará toda la documentación, que yo no conozco", ha anticipado este miércoles Margarita Robles durante su intervención ante la comisión de Defensa del Congreso. No han trascendido más detalles del contenido de los papeles con los que Paz Esteban tratará de despejar las dudas de sus señorías ante el escándalo del espionaje con Pegasus. A priori, no hay un solo motivo para pensar que los grupos independentistas vayan a dar por zanjada la crisis tras las explicaciones que ofrezca este alto cargo. Ellos ya han puesto precio: la destitución de la ministra de Defensa, el departamento al que volvió a adscribirse funcionalmente el CNI tras la llegada de Pedro Sánchez a La Moncloa en 2018 (antes dependía de la vicepresidenta Soraya Sáenz de Santamaría).

"Supongo que mañana [por hoy] va a aparecer esta persona con 15 o 20 autorizaciones judiciales para usar el sistema, pero eso no lo solucionaría todo. Hay que aclarar el escándalo global: qué pasa con el resto, quién las ha llevado a cabo, cómo se han producido y qué medidas se han tomado", intuye otro parlamentario. "No creo que vaya a contar nada que pueda poner en peligro o perjudicar la imagen de la seguridad del Estado", zanja otro diputado.

El móvil del presidente

La comparecencia de Esteban se producirá 48 horas después de que el Juzgado Central de Instrucción 4 de la Audiencia Nacional abriera diligencias para investigar la posible comisión de un delito de descubrimiento y revelación de secretos al haberse constatado que un agente externo accedió ilícitamente a los móviles de Pedro Sánchez y Margarita Robles en mayo y junio de 2021 -respectivamente- y extrajo información. La Fiscalía ha pedido ya al magistrado José Luis Calama que declare secretas las pesquisas.

La constatación de esas intrusiones ilegales la ha realizado el Centro Criptológico Nacional (CCN), organismo dependiente del CNI y encargado -entre otras funciones- de contribuir a "la mejora de la ciberseguridad española" y de afrontar activamente "las amenazas que afecten a sistemas del sector público, a empresas y organizaciones de interés estratégico para el país". Algunas de las preguntas que plantearán a Esteban es si el CCN decidió analizar los terminales tras la investigación de Citizen Lab, cómo se explica que se haya tardado casi un año después en detectar la falla y qué medidas se han adoptado para reforzar la seguridad de teléfonos sensibles por las responsabilidades que tienen asignadas sus titulares.

El Centro Criptológico Nacional está cribando los móviles del resto de ministros y de otras autoridades del Estado para conocer si también fueron hackeados y descartar así que estén infectados. De momento, sólo han trascendido los resultados del análisis realizado a los terminales de Sánchez y Robles, a los que robaron varios gigas de información justo cuando estalló la crisis diplomática con Marruecos por la decisión de acoger a Brahim Ghali por razones humanitarias.

Sea como fuere, ha causado sorpresa que el propio Gobierno haya revelado este agujero de seguridad que ha afectado al propio Pedro Sánchez y que haya ofrecido públicamente detalles del caso, cuando en casos precedentes siempre había negado proporcionar cualquier información por ser secreta y había remitido a la comisión de control de los créditos destinados a gastos reservados. Desde la pasada semana, ERC, Junts y EH Bildu forman parte de ésta al rebajarse las mayorías exigidas hasta ahora.

Pulso Moncloa-Defensa

La crisis provocada por el espionaje no sólo ha vuelto a poner de manifiesto de manera patente las diferencias existentes entre los socios de gobierno (PSOE y Unidas Podemos) por la gestión de este asunto. También ha revelado el pulso que se libra en la sombra entre dos sectores del Ejecutivo -ambos socialistas- a los que alcanza la responsabilidad de este escándalo.

Como adelantó El Independiente, Moncloa controla directamente la seguridad de los móviles de Sánchez y de sus ministros. El complejo presidencial cuenta con un Departamento de Seguridad adscrito funcionalmente a la Secretaría General de la Presidencia del Gobierno, puesto que ocupaba Félix Bolaños cuando tuvieron lugar los hackeos al jefe del Ejecutivo y a la ministra de Defensa.

"¿De quién depende la seguridad de los móviles del presidente?", se ha preguntado retóricamente este miércoles Margarita Robles en el Congreso. "Todo está en las normas, todo está en la ley. Es lo que pasa en democracia. Dediquen un minuto de tiempo a leerlo", ha añadido en alusión al real decreto por el que se reestructuró la Presidencia del Gobierno el pasado verano. "Corresponderá al Departamento de Seguridad la protección del personal, edificios e instalaciones del Complejo de la Moncloa, así como las funciones y actuaciones necesarias para la seguridad integral del presidente del Gobierno y otras personas e instalaciones que determine la persona titular de la Dirección del Gabinete de la Presidencia del Gobierno, en coordinación con el Ministerio del Interior", detalla el artículo 7.

Ello sitúa el foco de la responsabilidad sobre el Ministerio de la Presidencia frente a los que pretenden señalar al CNI, dependiente de Defensa. Con todo, sólo Margarita Robles ha defendido a ultranza a Paz Esteban, cuya continuidad se pone en duda. Los próximos días serán determinantes para conocer si el Gobierno destituye a la jefa de los servicios secretos para contentar al independentismo y que baje la presión. ERC ya ha advertido de que la legislatura está en juego.

El precedente de González Laya y Campo

Esteban podría arrojar luz también acerca del hackeo sufrido en 2020 por los entonces ministros Arancha González Laya (Asuntos Exteriores, Unión Europea y Cooperación) y Juan Carlos Campo (Justicia) por otro malware diferente a Pegasus. Cuando el parlamentario de EH Bildu Jon Iñarritu lo preguntó por escrito, el Gobierno confirmó el episodio pero se negó a dar detalles: "El resultado de las actuaciones realizadas, en relación con el incidente objeto de la iniciativa, ha sido trasladado a las autoridades pertinentes para que adopten las medidas que, en su caso, consideren oportuno".

Cuando el diputado vasco volvió a insistir con las mismas cuestiones en un intento de conseguir la información, el Ejecutivo le recordó que las actividades relacionadas con el CNI y su supervisión parlamentaria se ciñe a la comisión de control de los créditos destinados a gastos reservados, el órgano ante el que Paz Esteban comparece este jueves. No han trascendido las medidas que se adoptaron a raíz de esa falla de seguridad y si analizaron los teléfonos de todos lo integrantes del gabinete de Sánchez para descartar que también hubieran sido infectados por algún software hostil.