Un informe de la Policía en la investigación del Juzgado de Instrucción 47 de Madrid sobre la posible infección del móvil del periodista español Ignacio Cembrero con el software Pegasus, que ha decaído al no poder dar con los autores del ataque, como adelantó El Independiente, choca con las explicaciones que ha dado el Gobierno sobre la infección de los móviles de varios miembros del Gobierno. Hasta ahora, Moncloa ha informado del supuesto ataque del móvil del presidente del Gobierno, Pedro Sánchez, de los ministros de Defensa e Interior, Margarita Robles y Fernando Grande-Marlaska, así como el intento de ataque al dispositivo del ministro de Agricultura y embajador en Marruecos entre 2004 y 2010, Luis Planas.

La Sección de Ciberdelincuencia de la Brigada Provincial Judicial de Madrid concluyó, después de analizar el teléfono móvil del informador especializado en las relaciones entre Marruecos y España, que no se podía "determinar si el dispositivo móvil había tenido instalado algún tipo de malware/spyware, habida cuenta que el spyware pudo ser desactivado mediante un comando enviado de forma remota o incluso automáticamente si no recibiere órdenes durante un tiempo determinado, borrado el rastro del mismo".

Precisamente la Fiscalía se apoyó en esa conclusión de la Policía para pedir el archivo de la investigación al juez Adolfo Carretero -ahora instructor del mediático caso Mascarillas por la presunta estafa de venta de material sanitario contra el Covid al Ayuntamiento de Madrid- considerando que los hechos pudieron ser constitutivos de un delito de descubrimiento y revelación de secretos pero no se podía acusar a ningún autor por resultar imposible conocerlo.

NSO lo describe como "tecnología 'over the air'"

La propia empresa NSO Group, comercializadora de Pegasus, describe en sus documentos corporativos que la instalación del programa espía se realiza de forma remota, a través de la "tecnología over-the-air" que no requiere "ninguna acción ni interacción".

Las conclusiones de la Policía y la información de la compañía chocan con la contundencia con la que el Gobierno ha informado de que los ataques a los teléfonos del Ejecutivo "son compatibles" con Pegasus, acotando incluso los días en que ocurrieron.

El Centro Criptológico Nacional da por seguro que el programa con el que se infectaron los móviles de Sánchez y Robles fue Pegasus

Cuando la Abogacía del Estado, en representación del Gobierno, presentó la denuncia por dichos ataques en la Audiencia Nacional -ya convertida en una investigación secreta del juez José Luis Calama-, la acompañó de sendos informes del Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI), de cuyas conclusiones ha informado el Gobierno este martes ampliando el espionaje al móvil de Grande-Marlaska y el supuesto intento fallido al de Planas. En éstos se dio por seguro que el programa con el que se infectaron los móviles de Sánchez y Robles fue Pegasus.

Dichos informes, según transmitió el titular del Juzgado Central de Instrucción 4 en el auto con el que abrió la causa, "ponen respectivamente de manifiesto que el dispositivo móvil del presidente del Gobierno analizado fue infectado por Pegasus en 2 ocasiones (el 19 de mayo de 2021 y el 31 de mayo de 2021); se produjo exfiltración de información del dispositivo debido a esta infección en esas fechas y actualmente el móvil no presenta indicadores conocidos de infección en curso de Pegasus", así como que "el dispositivo móvil de la ministra de Defensa analizado fue infectado por Pegasus en junio de 2021; se produjo exfiltración de información del dispositivo debido a esta infección en esas fechas y actualmente el móvil no presenta indicadores conocidos de infección en curso de Pegasus".

En el caso de las diligencias previas de investigación 1831/2021 abiertas en los juzgados de Plaza de Castilla a raíz de la denuncia de Cembrero, los investigadores fueron incapaces de encontrar el rastro de Pegasus en el dispositivo del periodista. Eso, a pesar de que una investigación de Forbidden Stories, que reagrupa a 17 grandes medios de comunicación internacionales y colabora con Amnistía Internacional, le incluyó en una lista de 10.000 números en los que supuestamente entró Pegasus. Dicha investigación surgió a raíz de una filtración interna de la compañía NSO o alguien que trabajó en ésta, de ahí la relevancia internacional que tuvo. La semana pasada, una vez el Gobierno denunció los ataques, The Guardian amplió el listado de españoles espiados a 200 objetivos más.

Previamente a que se publicara la investigación de Forbidden Stories, Cembrero ya había sospechado que sus comunicaciones fueron intervenidas y se pudieron extraer datos de su móvil puesto que el diario digital Maroc Diplomatique, próximo al gobierno marroquí, publicó un artículo dedicado al periodista en el que se recogía un comentario que sólo hizo a través de Whatsapp a altos cargos del Gobierno de España. Así se recogió en su denuncia y en la que la Fiscalía presentó ante el Juzgado, solicitando a la vez el archivo, el 4 de octubre de 2021.