El Gobierno negó al Congreso ataques con Pegasus un mes después de que Sánchez fuera espiado

Sólo una semana después, Jon Iñarritu, diputado de EH-Bildu, presentó una pregunta por escrito [consulte aquí el documento] solicitando información al Ejecutivo por la ausencia de mención alguna al virus espía en el Informe de Seguridad Nacional 2020, y al calor de un ataque similar -que ya se conocía- al presidente de la República Francesa, Emmanuel Macron.

A pesar de la publicación en Le Monde de esta intrusión en el teléfono del presidente de la República Francesa, Moncloa no sometió el teléfono de Pedro Sánchez a un examen que pudiera detectar el Pegasus.

A las tres semanas, el 16 de junio del año pasado, la Secretaría de Estado de Relaciones con las Cortes contestó por escrito [consulte aquí el documento]: "En relación con la pregunta formulada por Su Señoría, se informa de que en el Departamento de Seguridad Nacional no hay constancia de denuncias, ni datos que avalen la existencia de ataques con el programa Pegasus a ciudadanos españoles".

Y eso que hay un juzgado de Barcelona que lleva dos años investigando una denuncia del expresidente del Parlament catalán, Roger Torrent (ERC).

Francia sí lo supo detectar

Estos días, el Gobierno defiende que "se aplican los protocolos de seguridad", pero alega que éstos "evolucionan al ritmo que las amenazas" para tratar de excusar la no detección del ataque al teléfono de Sánchez en más de 11 meses. Incluso, fuentes de Moncloa afirman a este diario que "siempre vamos por detrás, lamentablemente".

Pero el país vecino, socio en la UE, aliado en la OTAN y con quien las relaciones en políticas de seguridad son muy estrechas, sí tenía la tecnología necesaria para detectar Pegasus.

El Centro Criptológico Nacional (CCN), dependiente del Centro Nacional de Inteligencia (CNI) no se lo pidió... o bien la Dirección General de Seguridad, dependiente de la Secretaría General de Presidencia, no lo aplicó.

Para la seguridad nacional, a toro pasado, tanto da. Pero para cumplir con la otra promesa de Moncloa, la de "averiguar qué ha pasado para tomar las decisiones que eviten que se vuelva a repetir", sí importa: o es responsabilidad del departamento de Margarita Robles o lo es del de Félix Bolaños. Y ambos ministros tratan estos días de esquivar las culpas.

Aun así, aunque el Estado estaba "bajo ataque" a su "soberanía e integridad territorial" con el asalto de 10.000 personas en Ceuta, esa agresión tampoco impulsó la revisión de los dispositivos. Ni siquiera lo hizo la certeza de que habían sido los servicios secretos marroquíes los que habían descubierto la presencia en secreto del líder del Polisario, Brahim Ghali, en España para ser atendido en un hospital de Logroño, bajo nombre falso.   

Tampoco activó las alarmas el hecho de que la entonces ministra de Asuntos Exteriores, Arancha González Laya, sospechara de la inseguridad de sus comunicaciones.

"No tuvimos constancia de aquel ataque en los términos en los que sí la tenemos ahora", se justificaba la portavoz, Isabel Rodríguez, en una entrevista radiofónica este miércoles. "No en estos términos", repitió... es decir, que algo hubo, pero tampoco se pasó el teléfono de Laya por el CCN.

Colaboradores estrechos de la entonces ministra, de hecho, niegan haber sido advertidos siquiera de alguna alerta de seguridad. Nadie advirtió de riesgo alguno en el Ministerio de Exteriores. 

Pregunta del espiado

La pregunta escrita del parlamentario bildutarra, a la que ha tenido acceso este diario,  también tenía que ver con la investigación que se estaba haciendo por parte de Citizen Lab.

Jon Iñarritu (Bildu) saluda sonriente a la ministra de Defensa, Margarita Robles, a su salida de la Comisión de Defensa. EP

Ese organismo de la universidad canadiense que descubrió el presunto espionaje a más de 60 políticos, líderes y activistas independentistas con Pegasus, un software espía de última generación desarrollado por la empresa israelí NSO y que es "difícilmente detectable y deja un rastro muy leve", como alega Moncloa.

El mismo Iñarritu fue uno de los políticos supuestamente espiados. Había firmado un contrato con la universidad para el informe que se estaba preparando y que publicó The New Yorker hace sólo tres semanas -casi un año después del inicio de los trabajos-, y eso explica el interés por registrar el 26 de mayo de 2021 esta pregunta.

Así lo reconocía él mismo en una conversación con este periódico hace unos días, al estallar el llamado caso Pegasus: 

"Hace un año, me contactaron de Citizen Lab, estaban haciendo pruebas a algunos teléfonos. Me preguntaron si quería que me lo analizasen. Les dije que sí. Una semana después me llamaron para confirmar que había dado positivo. Me dieron una fecha de diciembre de 2020. No pudieron comprobar en otros años, ya que el teléfono tenía un año", explicaba el político independentista.

Información sensible

Iñarritu es el vocal de Bildu de la Comisión Constitucional, en la que elabora una "auditoría de la calidad democrática" y en la Mixta de Seguridad Nacional. Además, ejerce de portavoz del grupo parlamentario abertzale en la Comisión de Asuntos Exteriores, la de Justicia, la de Defensa, y la de Interior.

Como diputado del Reino de España y precisamente por participar de esas comisiones sobre asuntos de Estado -como ponente de las normas que ahí se elaboran y receptor de la información que en ellas se comparte-, el diputado de Bildu podría tener registrada información sensible en su dispositivo. Y como miembro del separatismo vasco, da por cierto que sus comunicaciones fueron violadas.

"Me recomendaron cambiar de móvil, cosa que hice y me preguntaron si quería participar en la investigación global que estaban haciendo. Les dije que sí y autoricé que usasen mi nombre y caso. Firmé un documento para ello. Me dijeron que tardaría varios meses. Sobre el verano pasado me entrevistaron dos investigadores y este otoño me entrevistó The New Yorker".

Este relato avala dos sospechas de Moncloa. La primera, que Iñarritu y el resto de nombres que aparecen en el reportaje de la revista estadounidense -todos ellos independentistas- callaron durante meses, de acuerdo con la publicación, para hacer estallar el escándalo a la vez que se constituía la comisión sobre Pegasus en el Parlamento Europeo, hace dos semanas.

La segunda, que Pere Aragonès estaba implicado en ello. Y que por eso canceló la tercera reunión de la mesa de negociación con el Gobierno, prevista para finales de marzo, sin dar explicaciones y precisamente el 10 de marzo: el día que confirmó que la Eurocámara votó a favor de esta investigación.

Pero lo cierto es que el propio Iñarritu, de algún modo, avisó a Moncloa. Y nadie reaccionó.