Tras destaparse el espionaje al que fueron sometidos a través de sus móviles el presidente del Gobierno, Pedro Sánchez, los ministros Margarita Robles y Fernando Grande-Marlaska, además de numerosos líderes independentistas catalanes, cundió el pánico en la clase política. ¿Y si también pincharon mi teléfono? Fue la pregunta que se hicieron muchos. El pasado lunes la Xunta tomó la iniciativa y se puso en contacto con el Centro Criptológico Nacional, dependiente del Centro Nacional de Inteligencia (CNI), para preguntarles cómo detectar el programa Pegasus en dispositivos móviles. Un día después el Gobierno remitió a las comunidades una guía técnica sobre cómo hallar indicios de una intrusión en estos terminales. La Xunta está analizando ahora este documento antes de proceder a investigar si también ha sido víctima de Pegasus.

Este programa espía es obra de la empresa israelí NSO. Está considerado el software más penetrante de ciberespionaje del mundo. Es capaz de infiltrarse en un móvil, aspirar toda su información, activar su cámara o incluso recuperar mensajes borrados en el pasado sin que el usuario sea consciente. La intrusión comienza con una simple llamada o un mensaje a los teléfonos que se quieren espiar y una vez que se abre el sms malicioso o se atiende la llamada, el móvil infectado atiende órdenes del software espía.

Primero saltó a la luz, a raíz de un artículo en el diario The New Yorker con datos obtenidos por el laboratorio canadiense The Citizen Lab, el espionaje a 60 líderes independentistas catalanes, lo que puso al Gobierno contra las cuerdas pues ERC, un socio clave para el Ejecutivo de Sánchez, amenaza con retirarle su apoyo si no se asumen responsabilidades.

Poco después el Gobierno mandó revisar los móviles de su Consejo de Ministros y detectó que el dispositivo de Pedro Sánchez y el de la ministra Margarita Robles también habían sido espiados en mayo y junio de 2021. También hallaron rastros de programa Pegasus en el teléfono móvil del ministro del Interior, Fernando Grande-Marlaska, y está tratando de verificar el ciberataque y determinar su alcance.

Alberto Núñez Feijóo aseguró ya el pasado lunes que le parecería “razonable” que se investigue su teléfono por si fue víctima de Pegasus durante su etapa como presidente de la Xunta.

Aún no ha determinado qué móviles someterán a examen

Según explican desde la Axencia pola Modernización Tecnolóxica (Amtega), actualmente “están revisando” la guía remitida por el Centro Criptológico Nacional a todas las comunidades para detectar el programa Pegasus. Y aún no han determinado el alcance del escrutinio al que someterán los dispositivos móviles: si será solo el del presidente, o también el de los conselleiros y el resto de altos cargos.

En todo caso, aclaran que la Xunta ya contaba con medidas para proteger los móviles oficiales de ciberataques. “Contamos con políticas, normas y procedimientos de ciberseguridad”, defienden. Así, en el momento en el que se le da un móvil a cualquier alto cargo o empleado público debe aceptar explícitamente un protocolo de uso de dispositivos móviles corporativos aprobado por la Comisión de Seguridad y Gobierno. Además aclaran, que los terminales usados por el presidente y los conselleiros son sometidos a verificaciones periódicas.

Por otro lado, según aclara la Amtega, las comunicaciones ya están protegidas por defecto por los mecanismos estándar de cada tecnología, tanto el correo, como las llamadas o la mensajería estándar.

Y a mayores la Xunta dispone de una plataforma específica que cifra la información de correos, ficheros y discos duros que usan los altos cargos. Además, según explican desde la Amtega, hace años se evaluaron diferentes programas de protección adicional de las comunicaciones, seleccionándose una de ellas para el uso por parte de altos cargos.

Sistemas similares de protección son, sin embargo, los que disfrutaban los móviles de los miembros del Gobierno y, a pesar de ello, fueron abordados por Pegasus, un programa cuya huella es además difícil de detectar. De ahí que la Xunta haya pedido ayuda al Centro Criptológico Nacional (CCN).

Galicia no es la única comunidad que someterá a escrutinio los móviles de sus dirigentes. El Gobierno de Murcia se ha puesto también a disposición del CNI para detectar intrusiones de Pegasus.

La Generalitat Valenciana también analizará los dispositivos móviles de los altos cargos de su Ejecutivo para detectar si el sistema Pegasus ha infectado a alguno de los teléfonos oficiales de los miembros del Consell. También en Baleares, el Govern, a través de los Servicios Informáticos, revisará los móviles de sus altos cargos.

La Junta de Castilla y León aseguró esta semana que aplica de forma continua un sistema de seguridad informática basado en las recomendaciones del Centro Nacional de Criptología, aunque esta administración, como la murciana, prefirió no aportar detalles sobre las medidas implementadas.