El informe anual que realiza el Departamento de Seguridad Nacional sobre los peligros a los que se enfrenta España no menciona el ataque con Pegasus que sufrió el presidente del Gobierno, Pedro Sánchez, y varios de sus ministros, como la titular de Defensa, Margarita Robles. Al líder del Ejecutivo le robaron 4,6 gigas de información.

En mayo de 2022, el ministro de la Presidencia, Félix Bolaños, convocó una rueda de prensa de carácter urgente. Lo hizo para dar cuenta del ciberataque que había sufrido el móvil de Sánchez “unos días” atrás. Moncloa reveló este dato después de conocerse que políticos independentistas habían sido espiados con este programa, de origen israelí y que, sobre el papel, sólo se vende a estados.

El informe de Seguridad Nacional recoge cada año un análisis sobre los riesgos y amenazas que sufrió España un año antes. En 2021 la pandemia de la Covid-19 fue la protagonista mientras que el de 2022 tiene a la invasión de Ucrania por parte de Rusia su mayor peligro. Sin embargo, no hay una sola referencia al conocido programa de hackeo o al artífice del mismo.

El ataque al móvil de distintos miembros del Gobierno se conoció en mayo de 2022, aunque se produjo un año antes. Coincidió con la mayor crisis gubernamental con Marruecos a cuenta de la acogida del líder del Frente Polisario, Brahim Ghali. El reino alauita dio orden de abrir sus fronteras y entraron en Ceuta 10.000 personas de manera irregular. 

Aunque Moncloa no ha confirmado quién robó los datos del presidente ni qué información se sustrajo, todos los dedos han apuntado siempre a Marruecos. Primero porque el ataque al móvil de Sánchez se produjo en las mismas fechas que la acogida de Ghali. Y después porque el anuncio del hackeo se produjo un par de meses después del histórico giro político en torno al conflicto del Sáhara.

El informe

El informe de Seguridad Nacional es elaborado por distintos ministerios, entre ellos el del Interior y Defensa, y con organismos que dependen de ellos como el Centro Nacional de inteligencia (CNI) y “240 expertos provenientes de la Administración, del sector privado y de los campos de la ciencia y la investigación”.

El centro de inteligencia estuvo en la diana días después de que Bolaños informase de lo ocurrido. En Moncloa necesitaban que alguien pagase los platos rotos de la situación, en concreto con la de sus socios independentistas. Se decidió cesar a la jefa de los espías, Paz Esteban, tal y como pidió Esquerra Republicana de Catalunya. En su lugar llegó Esperanza Casteleiro.

En el informe de 2022 hay continuas referencias a las injerencias internacionales en España. Las más llamativas las que se produjeron durante la cumbre de la OTAN en Madrid o las advertencias de las que seguramente ocurran durante la presidencia del Consejo de la Unión Europea en el segundo semestre de 2023. Pero ninguna sobre lo ocurrido con el móvil del presidente Sánchez.

"Objetivos sensibles"

En la de 2021 hay algunas líneas que, con el tiempo, cobran relevancia. “Han crecido significativamente los ciberataques de tipo ransomware. Este tipo de agresión se vincula normalmente al cibercrimen, sin embargo, no se descarta que, en ocasiones, las acciones de estos actores criminales puedan estar siendo dirigidas por los SI [Servicios de Inteligencia] en sus intentos de influir en las Administraciones y sociedades objetivo. En este marco, es necesario prestar especial atención a los ciberataques de ransomware dirigidos contra objetivos sensibles y/o infraestructuras críticas que pudieran llegar a ocasionar un grave impacto contra la seguridad, dando, en su caso, una respuesta oportuna y proporcionada ante estas agresiones”.

Aunque Pegasus no es un ransomware como tal (un programa que cifra archivos y por lo que se pide el pago de dinero para recuperarlos), los posibles ataques de inteligencia de países externos a “objetivos sensibles” enmarcarían lo ocurrido con varios miembros del Consejo de Ministros.

Ante la oleada de ransomware de aquel año, el Consejo de Ministros del 25 de mayo de 2021 (fechas próximas al ataque a Sánchez) acordó un paquete de actuaciones urgentes para reforzar de manera inmediata las capacidades de defensa frente a las ciberamenazas sobre el sector público y sobre las entidades que suministran tecnologías y servicios al mismo y adoptó un Plan de Choque de Ciberseguridad. 

El Ministerio del Interior puso en marcha a lo largo del año 2021 el Plan Estratégico contra la Cibercriminalidad que recoge medidas alineadas con las contempladas en la Estrategia Nacional de Ciberseguridad y sirve de base para las acciones de las Fuerzas y Cuerpos del Estado y resto de organismos del Ministerio del Interior para un periodo de cuatro años. Tanto la Policía Nacional como la Guardia Civil elaboraron sus respectivos planes de actuación en desarrollo de lo previsto en el citado plan.

Marruecos, espionaje global

La ausencia de cualquier mención al espionaje de Pegasus en el informe anual de Estrategia Nacional no sorprende a Ali Lmrabet, un periodista marroquí exiliado en España y una de las mejores fuentes para conocer los entresijos del poder al otro lado del Estrecho. “Antes de ser publicado, ha debido pasar por un despacho del Gobierno. Es la única explicación que encuentro”, asegura Lmrabet en declaraciones a El Independiente. El periodista es una de las víctimas marroquíes del tsunami de contactos que fueron espiados por el todopoderoso aparato de inteligencia marroquí.

En julio de 2021 una investigación firmada por Forbidden Stories, Amnistía Internacional y un consorcio internacional de periodistas dejó al descubierto el uso intensivo del programa israelí Pegasus por parte de los servicios secretos marroquíes. La revelación, fruto de una filtración, dejó al descubierto más de 50.000 números de teléfonos considerados objetivos de la vigilancia de Pegasus. En el listado figuran periodistas marroquíes y de una veintena de nacionalidades y funcionarios extranjeros como el presidente francés Emmanuel Macron o el diplomático estadounidense Robert Malley, negociador del acuerdo nuclear con Irán en 2015. La relación incluía más de 200 móviles españoles.

El informe de la Presidencia del Gobierno español cita escuetamente al Sáhara Occidental a modo de “telón de fondo” de la agudizada enemistad de Marruecos y Argelia, países a los que considera “inmersos en un tenso dilema de seguridad”. Una lectura geopolítica de la actual coyuntura en el norte de África que contrasta con el cambio de posición del Ejecutivo de Sánchez en el conflicto del Sáhara Occidental, un movimiento que diplomáticos y analistas españoles consultados por este diario siempre han considerado una toma de partido por las tesis de Rabat y que provocaron la ruptura de relaciones con Argelia, hasta entonces el principal socio gasístico de Madrid. Un año después, la crisis que llevó a la suspensión del tratado de buena vecindad con España se mantiene y ha causado pérdidas millonarias a las empresas españolas con negocios en el país.

Sánchez en el Congreso

En la comparecencia ofrecida este miércoles en el Pleno del Congreso de los Diputados, Pedro Sánchez ha evitado responder a las preguntas recurrentes de la oposición sobre los motivos del giro copernicano en el litigio de la ex colonia española. Han sido varios los diputados que, en sus intervenciones, han sugerido la posibilidad de un chantaje al presidente y han vinculado tal decisión política con “la nueva hoja de ruta” con Marruecos.

"La única explicación: Marruecos y su chantaje. Probablemente no llegaremos a saber cuál es, si afecta a una institución estatal o a uno de ustedes (…), pero debe tener información valiosa para mover los hilos con tanta facilidad", ha indicado la diputada de ERC Marta Rosique, que se ha interrogado por qué información "tan oscura y delictiva" tienen de Sánchez. El presidente se ha limitado a decir en sede parlamentaria: “Sobre mi móvil, recuerde que hay un proceso judicial abierto”.