El Centro Criptológico Nacional ya avisó en julio de 2021 a los ministerios de que debían extremar precauciones ante Pegasus

Guillermo Azaola NOTICIA03.05.2022 - 17:07h
  • El servicio adscrito al CNI elaboró un manual de "Detección de software Pegasus en dispositivos iPhone".
  • El texto alertaba de que el programa israelí ya había podido infectar a "políticos, periodistas o figuras muy relevantes en otros ámbitos". 
El ministro de la Presidencia, Félix Bolaños (i), y el presidente del Gobierno, Pedro Sánchez, conversan en una sesión plenaria, en el Congreso de los Diputados, a 28 de abril de 2022, en Madrid (España). El pleno gira en torno a la tramitación como proyecto de ley del decreto de medidas para paliar los efectos de la guerra de Ucrania. Ese decreto anticrisis incluye medidas como el descuento de 20 céntimos por litro de gasolina, la desvinculación del IPC de la renovación anual de los contratos del alquiler o bajada de los peajes a la industria electrointensiva. Otro de los puntos de la sesión es la votación de los diez únicos diputados, uno por grupo parlamentario y cuatro de estos pertenecientes a partidos independentistas, que estarán autorizados para acceder a materias clasificadas como secretas, que recibirán información sobre el uso de los fondos reservados y que podrán controlar las actividades del CNI. 28 ABRIL 2022;PLENO;CONGRESO;ANTICRISIS;SECRETOS Eduardo Parra / Europa Press 28/4/2022
El ministro de la Presidencia, Félix Bolaños (i), y el presidente del Gobierno, Pedro Sánchez, conversan en una sesión plenaria, en el Congreso de los Diputados. 
Europa Press
El ministro de la Presidencia, Félix Bolaños (i), y el presidente del Gobierno, Pedro Sánchez, conversan en una sesión plenaria, en el Congreso de los Diputados, a 28 de abril de 2022, en Madrid (España). El pleno gira en torno a la tramitación como proyecto de ley del decreto de medidas para paliar los efectos de la guerra de Ucrania. Ese decreto anticrisis incluye medidas como el descuento de 20 céntimos por litro de gasolina, la desvinculación del IPC de la renovación anual de los contratos del alquiler o bajada de los peajes a la industria electrointensiva. Otro de los puntos de la sesión es la votación de los diez únicos diputados, uno por grupo parlamentario y cuatro de estos pertenecientes a partidos independentistas, que estarán autorizados para acceder a materias clasificadas como secretas, que recibirán información sobre el uso de los fondos reservados y que podrán controlar las actividades del CNI. 28 ABRIL 2022;PLENO;CONGRESO;ANTICRISIS;SECRETOS Eduardo Parra / Europa Press 28/4/2022

Apenas un mes después de que los teléfonos del presidente del Gobierno, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles, fueran espiados con el sistema Pegasus, el Centro Criptológico Nacional (CCN) elaboró un manual para detectar el software israelí en terminales iPhone. Ya entonces, en julio de 2021, el organismo de inteligencia urgió a Moncloa a extremar sus precauciones ante la inminente amenaza de que los teléfonos de los miembros del Ejecutivo fueran infectados con este 'malware' y la facilidad, sobre todo, para que esto ocurriera sin que nadie se percatara de ello. 

"Este documento describe los pasos para comprobar si un dispositivo móvil iPhone, mediante el análisis de su backup, puede haber sido infectado con el software Pegasus". Así comienza el protocolo al que ha tenido acceso 20minutos y que consta de 15 páginas bajo el membrete de 'uso oficial'.  

Elaborado por el CCN, servicio adscrito al Centro Nacional de Inteligencia (CNI) que dirige Paz Esteban, el manual desgrana pormenorizadamente las directrices que deben seguir todos los ministerios al utilizar una herramienta llamada MVT (Mobile Verification Toolkit), como parte de su competencia a la hora de custodiar los dispositivos de los responsables que conforman sus respectivas carteras.

En resumidas cuentas, dicha aplicación MVT se apoyaba en "un conjunto de indicadores" para determinar si un dispositivo podía haberse visto "comprometido". Podía emplearse durante un tiempo estimado de una hora y media y fue recomendada "tanto en dispositivos corporativos como personales de las autoridades del organismo". Los resultados obtenidos de la ulterior exploración debían remitirse al CCN para su valoración.

El manual fue remitido al Gobierno en julio de 2021, cuando ya se habían producido los espionajes a los móviles de Sánchez y Robles. Esto es en mayo y junio de ese año: fechas en las que sucedió la crisis migratoria en Ceuta después de que se descubriera que el líder del Frente Polisario, Brahim Ghali, había sido atendido de coronavirus en un hospital español y bajo identidad falsa; y donde ya se preveían los indultos a los líderes del procés condenados por sedición.

Antes de presentar la herramienta que aconsejaban utilizar, el CCN explicaba en su manual el modus operandi de Pegasus, un programa de la compañía israelí NSO Group  -apunta el texto- que puede infectar el terminal “sin que su usuario realice ninguna acción previa ni sea consciente”, habiéndose podido cobrar, "entre otras víctimas", a "políticos, periodistas o figuras muy relevantes en otros ámbitos". 

El manual del CCN se elaboró, tal y como se explica en el propio texto, "a la luz de la investigación global liderada por medios como The Guardian o The Washington Post y coordinada por organizaciones sin ánimo de lucro como Amnistía Internacional y Forbidden Stories", en la que se había "alertado del amplio uso que se hace de esta herramienta por parte de numerosos países, más allá de los ámbitos para los que está desarrollada".

Así, la agencia advierte, a renglón seguido, de que el software israelí tiene la capacidad de acceder a cada rincón del teléfono móvil, pudiendo realizar todo tipo de tareas una vez en el interior del mismo. Además de "acceder a prácticamente cualquier información almacenada en el dispositivo", puede "realizar acciones" como activar el micrófono, la grabación de llamadas, acceder al posicionamiento GPS o a las capturas de las páginas web visionadas, "entre muchas otras”, señala el manual.

¿Qué es el CCN?

  • El Centro Criptológico Nacional (CCN) es el Organismo responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifra, garantizar la seguridad de las Tecnologías de la Información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo. Según la información provista en su página web, fue creado en el año 2004, a través del Real Decreto 421/2004, adscrito al Centro Nacional de Inteligencia (CNI). Por ello, el CCN comparte con el CNI medios, procedimientos, normativa y recursos.
Mostrar comentarios

Códigos Descuento

© 20 Minutos Editora, S.L.

Queda prohibida toda reproducción sin permiso escrito de la empresa a los efectos del artículo 32.1, párrafo segundo, de la Ley de Propiedad Intelectual. Asimismo, a los efectos establecidos en el artículo 33.1 de Ley de Propiedad Intelectual, la empresa hace constar la correspondiente reserva de derechos, por sí y por medio de sus redactores o autores.