España

El CNI y el Centro Criptológico tardaron un año en monitorizar los móviles del Gobierno

Expertos en seguridad consultados por Vozpópuli hablan de “negligencia” y se preguntan por qué nadie, ni en el CNI ni en Moncloa, revisó esos móviles tras el escándalo del espionaje de Marruecos a Macron

  • La ministra de Defensa, Margarita Robles, y la exdirectora del Centro Nacional de Inteligencia (CNI), Paz Esteban. -

El Centro Criptológico Nacional, dependiente del CNI y encargado de “garantizar la seguridad de las Tecnologías de la Información” en los diferentes organismos de la Administración ha estado al menos un año sin monitorizar la seguridad de los móviles privados del presidente del Gobierno y del resto de los integrantes del Ejecutivo de Pedro Sánchez.

Fuentes de seguridad consultadas por Vozpópuli aseguran que dejar pasar un año sin rastrear posibles intrusiones en los móviles del Gobierno -aunque no sean los oficiales sino los privados- “es una dejación de funciones que puede tener consecuencias irreparables para la seguridad del país”. Sobre todo, insisten, cuando estábamos inmersos en una “crisis con Marruecos, son “amenazas en nuestras fronteras” (las avalanchas de inmigrantes en Ceuta y Melilla) y con serios problemas internos como los indultos a los condenados del 'procés'.

El propio ministro de la Presidencia, Félix Bolaños, confesaba en la rueda de prensa en la mañana de este lunes que los pinchazos a los móviles de Pedro Sánchez y Margarita Robles en mayo y junio del pasado año se han detectado ahora tras una “verificación” en los últimos días llevada a cabo por el Centro Criptológico Nacional tras las revelaciones sobre el espionaje a líderes independentistas.

De igual forma, el Gobierno no sabe si han sido pinchados los móviles personales de otros integrantes del Consejo de Ministros: los aparatos están siendo analizados estos días. Las fuentes de seguridad consultadas por este medio –que prefieren mantener el anonimato- insisten en que ha sido una “fuga de información” que “podría haberse evitado con un rastreo periódico y una mínima diligencia” por parte del Centro Criptológico Nacional (CCN).

Aunque algunas fuentes aseguran que los móviles pinchados no son los 'oficiales', que están especialmente cifrados y bajo vigilancia, las fuentes consultadas insisten en que "no se puede dejar pasar un año sin rastrear y ver que están limpios los aparatos personales" porque "no deja de ser el móvil del presidente del Gobierno y de la ministra de Defensa".

No se entiende que el Centro Criptológico solo haya hecho la verificación casi un año después”

Los expertos recuerdan que en julio se desveló en Francia el escándalo del espionaje desde Rabat al móvil del presidente francés, Emmanuel Macron. “¿No hubo nadie en el CCN, en el CNI, en el Departamento de Seguridad Nacional o en Presidencia que se preguntara si podrían haber infectado también el móvil de nuestro presidente del Gobierno?”, se preguntan ahora.

El CCN es el “responsable de coordinar la acción de los diferentes organismos de la Administración que utilicen medios o procedimientos de cifrado, garantizar la seguridad de las Tecnologías de la Información en ese ámbito, informar sobre la adquisición coordinada del material criptológico y formar al personal de la Administración especialista en este campo”.

Creado en 2004, fue adscrito por ley al CNI, y es el secretario de Estado responsable del CNI quien dirige también el Centro Criptológico, compartiendo ambos “medios, procedimientos, normativa y recursos”.

Bolaños ha confirmado que el ataque a los móviles de Sánchez y Robles, en los meses de mayo y junio del pasado año, “se consumaron” y conllevaron una fuga de información de la cual se sabe la cantidad pero no el contenido. En concreto, a Sánchez le sustrajeron 2,6 gigabytes de información en la primera incursión y 130 megabytes en la segunda, mientras del móvil de Robles se extrajeron 9 megabytes de datos.

Según los expertos consultados, “una verificación más rutinaria sobre los teléfonos del presidente y la ministra no hubiera garantizado al cien por cien que se evitara la intrusión, pero sí se habría detectado hace muchos meses y se podrían haber tomado medidas” y no seguir dejando al Gobierno -y al país- “indefenso”.

“No se entiende –insisten- que el Centro Criptológico solo haya hecho la verificación casi un año después” sobre estos móviles. El software Pegasus permite acceder a información guardada en el móvil infectado, pero también activar el micrófono o la cámara a voluntad del que lo maneje. 

Apoya TU periodismo independiente y crítico

Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación Vozpópuli