Pegasus Contrainteligencia en HSI

Pegasus: estrepitoso fracaso de la contrainteligencia

Los organismos responsables de nuestra seguridad han fracasado estrepitosamente en sus controles o los procedimientos no eran los adecuados, o ambas cosas a la vez

Este software nos trae de cabeza a los españoles. Pegasus es un software espía, con un precio elevado, desarrollado por la empresa de Israel NSO Group, que como todas las empresas de aquellos lares tienen detrás un “tufillo” a Mossad que apesta. Esta idea se refuerza mucho más cuando leemos que se trata de una compañía que solo trabaja para gobiernos, aunque no deberían asustarse si les digo que esta es una de tantas de las que realizan estas labores. El espionaje es un lucrativo negocio y alrededor de este se mueven muchas compañías de este tipo.

Pegasus permite acceder a fotografías, documentos, mensajes, aunque estén encriptados y también permite grabar conversaciones y vídeos activando, por control remoto, las cámaras y micrófonos de los propios dispositivos.  En este sentido no es nada nuevo, porque ya existían programas espía parecidos, lo que parece que le diferencia de todo lo anterior es su forma de operar y la dificultad para detectarlo una vez ha infectado nuestro terminal telefónico.

NSO Group, los desarrolladores del software espía, fueron incluidos por los Estados Unidos en 2021 en una lista negra de empresas con las que las firmas americanas no debían hacer negocios. Pero créanme que todo esto no es tan importante. Existen cuestiones más importantes que se debieran debatir y posibles errores que se debieran corregir. Les enumero y describo algunas que considero son importantes.

Dependemos de tecnología extranjera

Desde hace ya algún tiempo, en los círculos de inteligencia, se afirma que los Estados se han visto inmersos en una dinámica compleja al apostar por el uso masivo de la tecnología, en detrimento del uso de la inteligencia de fuentes humanas (aquella que obtiene la información a través de personas). Esto, divide a los países prácticamente en dos grupos muy diferenciados, los que son capaces de desarrollar estas tecnologías para el espionaje y los que no, los que tienen que adquirirla a otros Estados y ponen en sus manos la defensa de su seguridad.

España, por voluntad política, se encuentra en el segundo grupo, aunque podríamos estar en el primero. Disponemos en nuestro país de grandes profesionales del sector de las nuevas tecnologías de la comunicación, disponemos de emprendedores, disponemos de todo lo necesario menos de aquello que resulta más importante, la voluntad política de apoyar a la industria española. Se da la paradoja de que empresas españolas desarrollan productos en este ámbito y los comercializan o venden fuera de nuestras fronteras y no en nuestro territorio.

Estos ejemplos deberían hacer reflexionar a los gobiernos como el nuestro de la necesidad de defender y promover nuestra propia tecnología y no poner nuestros tesoros en manos de empresas extranjeras que, en una gran parte de los casos, seguramente desarrollen sus labores en beneficio de sus gobiernos.

El papel de la Contrainteligencia

Otra cuestión importante es la labor de la Contrainteligencia. Si atendemos a lo planteado por el Departamento de Seguridad Nacional (DSN), “la Contrainteligencia es el conjunto de acciones orientadas a prevenir, detectar y posibilitar la neutralización de aquellas actividades de servicios extranjeros, grupos o personas que pongan en riesgo, amenacen o atenten contra el ordenamiento constitucional, los derechos y libertades de los ciudadanos españoles, la soberanía, integridad y seguridad del Estado, la estabilidad de sus instituciones, los intereses económicos nacionales y el bienestar de la población.

La Estrategia de Seguridad Nacional plantea como objetivo en el ámbito de la Contrainteligencia prevenir, detectar y neutralizar agresiones encubiertas procedentes de otros Estados, de sus servicios de inteligencia, y de grupos o personas que estén dirigidas a la obtención ilegal de información. El empleo del ciberespacio en este ámbito precisa de la adaptación y capacidades para hacer frente a esta amenaza desde la contrainteligencia”.

Si atendemos al CCN-CERT, organismo dependiente del CNI, su misión es, entre otras, contribuir a la mejora de la ciberseguridad española, siendo el centro de alerta y respuesta nacional que coopere y ayude a responder de forma rápida y eficiente a los ciberataques y a afrontar de forma activa las ciberamenazas”.

Como podemos observar las misiones y responsabilidades son claras y están perfectamente definidas. Pero ¿tiene la Contrainteligencia el valor, el apoyo y los medios necesarios para cumplir con su misión?.  Desgraciadamente creo que no, e incluso me atrevería a afirmar que, en esa especie de buenismo generalizado que circula por el mundo, y que también afecta a las instituciones, considerando incluso que los espías ya no existen, que eso son cosas del pasado o de las películas, se ha descuidado bastante esta labor para priorizar otras. Muchos servicios de inteligencia han disminuido sus departamentos de contrainteligencia hasta el punto de convertir su actividad en residual. Los jefes no quieren escuchar problemas. No es lo mismo presentar un mapa del teatro de operaciones en Ucrania que informarle de que el teléfono del Presidente y la Ministra de Defensa han sido infectados con “Pegasus”.

Este asunto, del que nos ha informado hoy el ministro de presidencia Félix Bolaños, pero que parece ser ocurrió en los meses de mayo y junio del año pasado, es de extrema gravedad. Según informa el propio Gobierno,  el CCN-CERT, en estos días, a raíz de la presión por parte de los partidos independentistas, llevó a cabo un control sobre los teléfonos  del presidente, la ministra y otras autoridades (es posible que tengamos más positivos de Pegasus) y ha certificado que los teléfonos de nuestro Presidente del Gobierno, don Pedro Sánchez, y de nuestra Ministra de Defensa, doña Margarita Robles, fueron contaminados por el sistema Pegasus. La información no determina cuánto tiempo estuvieron contaminados sin detectarlo, ni qué información “sensible” o “secreta” ha podido pasar a manos de otras organizaciones o personas interesadas en obtenerla. Si nos han informado de que la información extraída del teléfono del presidente es de 2,6 gigabytes de información en la primera incursión y 130 megabytes en la segunda, mientras del móvil de Robles se extrajeron 9 megabytes de datos. Este es un asunto muy grave y deberán depurarse responsabilidades si las hubiera.

Debemos por tanto hacernos las siguientes preguntas: ¿cuánto tiempo han estado contaminados estos dos terminales? Pues está claro que, si la fecha es de 2021 y lo hemos detectado en estos días, han estado contaminados muchos meses sin que nos hubiésemos enterado. ¿Se realiza un monitoreo permanente de estos terminales? Es evidente que no porque si se ha detectado en estos días al realizar un control, si hubiese un monitoreo constante se hubiese detectado anteriormente. Ambas cuestiones son de una gravedad muy importante, aunque debemos tener en cuenta que muchas veces los monitoreos permanentes no se llevan a cabo porque los usuarios no quieren que esto sea así.

Es importante recordar que en aquellas fechas andábamos intentado parar las oleadas de migrantes desde Marruecos, incluida la avalancha de menores, y también se producía el debate sobre la puesta en libertad de los líderes independentistas encarcelados, además de otras muchas negociaciones de interés para nuestro país. ¿Y saben ustedes cuál es uno de los gobiernos extranjeros que ha comprado este software espía? Marruecos, nuestro vecino del sur que tantos quebraderos de cabeza nos produce y con el que hace muy poco tiempo hemos firmado un acuerdo que ha significado el cambio de postura español con respecto al Sahara Occidental.

El secreto de algunas cuestiones

Otra cuestión, no menos importante, sería abordar el análisis de por qué se informa de este asunto. Este asunto debería formar parte del secreto, mucho más cuando este tipo de informaciones ponen en entredicho la seguridad de la que al parecer somos capaces de dotar a nuestras autoridades. Si además pensamos que esto se produce a unos escasos dos meses de que se celebre la Cumbre de la OTAN en Madrid, parece que nuestra imagen exterior está nuevamente en entredicho.

También puede ocurrir que esto sea una maniobra dentro del ámbito de la lucha política en la que se despliegan cortinas de humo para tapar otros asuntos. Lo que ocurre en este caso, si esto es así, y en mi humilde opinión, es un error tremendo porque se antepone el interés político al interés de nuestro país, afectando gravemente a nuestra imagen y a organizaciones muy importantes.

Como conclusión diría que parece claro que se ha producido un problema de seguridad, que han sido capaces de infectar el teléfono de nuestro presidente y nuestra ministra, que no nos hemos enterado hasta pasado un período de tiempo demasiado largo, que desconocemos el tipo de información a la que han tenido acceso y que, sobre todo, desconocemos quién ha ejecutado estos ataques. La verdad es que no parece un escenario muy favorable para nuestros intereses, digo para los generales.

Los organismos responsables de nuestra seguridad, de la contrainteligencia, han fracasado estrepitosamente en sus controles o los procedimientos no eran los adecuados, o ambas cosas a la vez, y ahora, irremediablemente, se verán obligados a informar a los españoles de ello, porque en caso contrario este asunto debería estar encerrado en la caja de los secretos y no haber salido de allí nunca.

Jorge Gómez

CEO en High Strategies Intelligence Consulting