Paz Esteban, directora del Centro Nacional de Inteligencia, en su toma de posesión.
Informes del CNI dieron validez a la metodología de Citizen Lab que ahora cuestiona su directora
La documentación sobre ciberseguridad del centro de Inteligencia muestra al instituto canadiense utilizado como fuente en diversas ocasiones.
6 mayo, 2022 03:10Noticias relacionadas
El Centro Nacional de Inteligencia (CNI) dio credibilidad, y utilizó como fuente, documentos de Citizen Lab, el instituto cuyo informe reveló el presunto espionaje a cargos y miembros destacados de la esfera independentista, admitido este jueves por la jefa de la inteligencia española, Paz Esteban. Sin embargo, en la misma comparecencia ante la comisión de secretos oficiales del Congreso, la jefa del CNI cuestionó las investigaciones de esta entidad.
Este jueves, Esteban ponía en duda ante sus señorías "algunos aspectos" del informe elaborado por el Citizen Lab, cuya publicación en The New Yorker fue el detonante del caso Pegasus.
Con un tono cordial, tras una larga intervención, cuestionó algunos aspectos del documento, tal como confirman fuentes conocedoras de los términos de su comparecencia. Lo hizo con "mucho cuidado", pero explicando que no se conoce la metodología del mismo.
No obstante, los documentos a los que ha podido acceder EL ESPAÑOL acreditan que, en múltiples ocasiones, las averiguaciones de Citizen Lab han servido como fuente a la hora de elaborar, por lo menos, cuatro análisis de inteligencia sobre el estado de la ciberseguridad en España.
Esa contradicción se constata al advertir cómo uno de los estudios de ese mismo instituto es citado como fuente en el Informe Anual 2020 sobre Dispositivos y Comunicaciones Móviles. En él se analizaban "algunas de las principales amenazas de seguridad y vulnerabilidades" descubiertas en estos aparatos electrónicos de última generación.
Así, hasta cuatro citas al pie de página figuran en el dossier, en referencia a indagaciones logradas por la institución canadiense. Varias de ellas, precisamente, en relación con otros episodios de espionaje perpetrados con el software Pegasus, en torno al que gira este escándalo.
"Nuestro agradecimiento"
También, en el informe de 2019 sobre la misma materia, los agentes del CNI se sirvieron de las indagaciones y pesquisas de este instituto asociado a la Universidad de Toronto (Canadá). En él figuran dos artículos apuntados como material de documentación para elaborar el documento.
Lo mismo sucede con el Informe de Buenas Prácticas sobre Dispositivos Móviles BP/03, publicado en mayo de 2021. En él se cita un documento del propio Citizen Lab sobre la infección, a través del mismo software espía, del teléfono de Ahmed Mansoor, "un defensor de los derechos humanos de reconocido prestigio a nivel internacional y residente en los Emiratos Árabes Unidos".
Es lo que, a su vez, se aprecia en el documento Ciberamenazas y Tendencias. Edición 2019. En él se hace referencia al "crecimiento de los ataques a dispositivos móviles" durante ese ejercicio. "Estos ataques", prosigue el informe. "han aumentado en torno al 85% anual desde 2011".
"Finalmente", continúa, "se han observado actores avanzados que utilizan técnicas de phishing móvil, por ejemplo, Dark Caracal y Pegasus". La cita al pie de página que sostiene estas afirmaciones es, nuevamente, otra publicación del instituto cuya metodología cuestionó este jueves la directora del CNI en sede parlamentaria.
La información que servía de base para la confección de ese análisis provenía de diferentes fuentes. Entre ellos, documentos internos del Centro Criptológico Nacional (CCN-CERT), el organismo del CNI dedicado a prevenir, detectar y responder a los incidentes de seguridad sobre sistemas informáticos.
También pesquisas de sus organismos homólogos internacionales (especialmente de la Unión Europea, EEUU y los socios y aliados de España), así como documentos emanados de las unidades especializadas de organismos públicos españoles, o documentación de empresas y organizaciones privadas. "A todos ellos, un año más, nuestro agradecimiento", agradecía el texto.
Este jueves, en la comisión del Congreso, la directora del CNI realizó primero una larga exposición de lo sucedido, permitiendo a los portavoces examinar, durante 10 minutos, los autos judiciales que autorizaron las intervenciones electrónicas. Luego, respondió a sus preguntas.
Entre los 18 líderes separatistas que el CNI reconocía haber espiado, previa autorización judicial, se encontraba el actual presidente de la Generalitat, Pere Aragonès. Según el informe del centro Citizen Lab, que destapó el escándalo, el espionaje al líder catalán a través de su teléfono móvil se produjo en 2019, cuando era vicepresident y conseller de Economía.
Vínculos con el Kremlin
En aquel momento, como número dos del Govern, Aragonès era un interlocutor habitual del presidente Pedro Sánchez y del actual ministro de Presidencia, Félix Bolaños. El dirigente de ERC jugó en aquel momento un papel clave para configurar la actual mayoría parlamentaria que sustenta al Gobierno.
Otro de los espiados por el CNI con autorización judicial fue el actual jefe de gabinete de Carles Puigdemont en Waterloo, Josep Alay, quien se encuentra imputado en el caso Volhov tras haber mantenido contactos con varios agentes vinculados a los servicios secretos del Kremlin.
En cuanto al resto de independentistas —más de medio centenar— que, según el instituto Citizen Lab, también fueron espiados con el programa Pegasus, la directora de CNI señaló que estas escuchas no fueron realizadas por el organismo que ella dirige.
Así, Paz Esteban ha planteado dos hipótesis: el origen de los casos restantes pudo ser "un país extranjero u organismos del Estado al margen de la ley", según ha asegurado a los periodistas el portavoz de ERC, Gabriel Rufián.
