Moncloa invirtió 204.000 euros en tres años en un 'whatsapp seguro' para los móviles de altos cargos

Los tres contratos a los que ha podido acceder EL ESPAÑOL acreditan la preocupación del Gobierno ante Pegasus y otras ciberamenazas que tantos problemas han creado a la postre al presidente Pedro Sánchez. Estas adjudicaciones destinadas a fortalecer la seguridad de los dispositivos de los altos cargos del Ejecutivo fueron firmadas por Javier López Orcajo. 

Orcajo es subdirector general de la Unidad de Tecnologías de la Información y Comunicaciones de Presidencia de Gobierno. Este departamento depende directamente de la secretaría general del Presidencia, en el área que dirige el ministro Félix Bolaños. 

Fuentes del Gobierno aseguran a EL ESPAÑOL que han comprobado que el software espía israelí no logró penetrar en COMSEC. También niegan que la seguridad de los teléfonos sea suya, una responsabilidad que atribuyen al Centro Criptológico Nacional, organismo adscrito al Centro Nacional de Inteligencia (CNI), aun cuando fuentes próximas a los servicios secretos insisten en rechazar esa tesis.

Este martes, la llamada del juez a Félix Bolaños para declarar como testigo en el caso Pegasus ha llevado a los partidos de la oposición a cuestionar la versión oficial de que la responsabilidad de detectar y frenar este programa espía era sólo del CNI. Desde PP, Vox y Cs se insiste en que esa fue sólo la excusa para destituir a Paz Esteban, la responsable del centro.    

La actitud del Gobierno ha alimentado en algún caso la confusión, al negarse a aclarar, por ejemplo, qué significa que "el Servicio Especial de Comunicaciones para altos cargos de la Administración General del Estado" sea responsabilidad de la Secretaría General de Presidencia. Fuentes de Moncloa insisten en que "no puede depender de nuestros informáticos el contraespionaje a la herramienta más poderosa del mercado".

Tal y como figura en las memorias justificativas de los contratos, la Unidad de Tecnologías de la Información y Comunicaciones de Presidencia tiene asignada la responsabilidad "de suministrar, configurar y mantener los dispositivos y servicios de comunicaciones de los altos cargos de Presidencia del Gobierno y otras entidades".

"Una de las tareas fundamentales es la atención del Servicio Especial de comunicaciones para altos cargos de la Administración General del Estado, que implica la configuración y mantenimiento de los dispositivos móviles de estos usuarios", se explica en uno de los documentos.

Primer contrato

El primero de los contratos se adjudicó en el año 2020, cuando Carmen Calvo era vicepresidenta del Gobierno y ministra de Presidencia. El objeto de este contrato era la contratación del "Soporte para el Mantenimiento de la Infraestructura del Almacenamiento Corporativo de Presidencia del Gobierno". El pago ascendía a 99.679 euros, a repartir entre los años 2020, 2021 y 2022.

La finalidad de la contratación era, por un lado, alcanzar un "nivel de seguridad actualizado" tanto en las cabinas de discos duros -donde se almacena la información de todos los dispositivos de Moncloa- como en la electrónica de red, a través de la cual esta misma información se replica.

Otros objetivos eran: disponer de las actualizaciones de software para un mejor rendimiento, contar con un soporte especializado que pudiera "resolver incidencias o problemas derivados del uso" y un nivel de mantenimiento adecuado.

Segundo contrato

El segundo de los contratos es para la compra de 115 licencias con las que encriptar los dispositivos de Moncloa, reuniéndolos en esa especie de 'Whatsapp seguro' llamado COMSEC, que elabora Indra.

"El sistema consta de la propia aplicación cliente que se instala en los dispositivos móviles de los usuarios, un servidor virtual denominado IMS que proporciona el servicio de comunicaciones seguras y un servidor denominado STU que permite la comunicación entre el sistema de telefonía segura y los teléfonos convencionales", explica la memoria justificativa.

Moncloa ya contaba con un paquete de 185 licencias perpetuas con las que asegurar ese número de dispositivos ante amenazas externas, tal y como figura en el contrato. Sin embargo, en septiembre de 2021, tres meses después del ataque por Pegasus a los teléfonos de Pedro Sánchez, Margarita Robles y Fernando Grande-Marlaska, el Gobierno lanzaba esta oferta de contratación pública.

La cuantía de este contrato asciende a 106.672,33, a ejecutar en tres años entre 2021 y 2024. Por el momento, tan solo se ha efectuado el pago del primero de los ejercicios, por un total de 46.828,15 euros. 

Tercer contrato

El tercero de los contratos se licitó el pasado 4 de febrero. En él se describe un acuerdo para el "Suministro de Servidores, sistemas de almacenamiento y software de infraestructura". Con esta adjudicación se busca suministrar a Moncloa la actualización y la suscripción de los productos de la empresa Citrix que emplean sus dispositivos. 

Según expertos consultados en el mundo de la ciberseguridad, Citrix vende productos a los departamentos informáticos de las empresas para crear entornos digitales en los que trabajar de forma segura, sin tener que guardar los datos en el ordenador o móvil personal, sino en una especie de "escritorios virtuales". En definitiva, se trata de proporcionar seguridad a los dispositivos para evitar fugas de información. 

En este servicio Moncloa ya ha desembolsado 57.510,31 euros para el año 2022. En 2023 y 2024 seguirá afrontando los pagos de este contrato. Desde 2021 se ha producido un progresivo incremento de dispositivos encriptados en el Gobierno.

Desde principios de mayo, la Audiencia Nacional investiga, tras una denuncia de la Abogacía del Estado, el espionaje sufrido por varios miembros del Gobierno mediante el programa Pegasus.

Este martes, el juez Calama citó como testigo al ministro de la Presidencia para el próximo 5 de julio. El magistrado le interrogará para recabar información sobre el supuesto espionaje sufrido por el presidente del Gobierno, Pedro Sánchez, y varios ministros. 

Lo que el ministro Bolaños declare ante el juez el próximo 5 de julio, a partir de las 9.00, tendrá carácter secreto. Igual que el interrogatorio ya celebrado a Paz Esteban, la jefa del CNI destituida, que acudió a la Audiencia Nacional el pasado viernes.