El escándalo del presunto espionaje a 65 líderes independentistas catalanes con el software espía Pegasus dio ayer un giro inesperado con la revelación de que los teléfonos del presidente del Gobierno, Pedro Sánchez, y la ministra de Defensa, Margarita Robles, también han sido espiados con este sistema. El ministro de la Presidencia, Félix Bolaños, no señaló la posible autoría de estos hackeos, pero descartó la responsabilidad del Centro Nacional de Inteligencia (CNI) asegurando que son "ajenos a organismos del Estado".
"Cuando decimos intrusiones externas, queremos decir que son ajenas a los organismos estatales y no cuentan con autorización judicial. Por eso las calificamos de ilícitas y externas", subrayó Bolaños.
En declaraciones a Europa Press, el experto en ciberseguridad Antonio Hita ha respaldado estas palabras afirmando que le parece "injusto" acusar al CNI de una brecha de seguridad por la infección de los móviles de Sánchez y Robles.
"No es brecha de seguridad del CNI, es injusto decir eso. No es un problema del CNI, es un problema que tiene que ver con problemas de seguridad de los móviles", ha destacado Hita al tiempo que ha recordado que otros líderes europeos también han sido espiados, como es el caso del presidente francés Emmanuel Macron. En este sentido, ha señalado que se trata de un software público que tiene todo el mundo y que cuenta con vulnerabilidades, pero que no hay pruebas técnicas que indiquen que el sistema de espionaje utilizado sea el de Pegasus y no otro porque las "trazas" que deja en el móvil son "comunes".
"Solo hay pruebas circunstanciales para afirmar que es Pegasus", ha declarado, puntualizando que hay otros muchos sistemas espía en el mercado. "No hay una firma que te diga que por los indicadores de compromiso – el rastro – que ha dejado la intrusión haya sido un sistema u otro", ha precisado, apuntando que aunque "hay indicadores de compromiso", estos son "comunes y no exclusivos de Pegasus".
Entre esos indicadores o trazas está el borrado de la intrusión, que junto con otros muchos rastros son los que determinan que ha habido una infección del terminal. Por lo tanto, ha agregado que se señala al sistema Pegasus de manera circunstancial.
Además, Hita, quien trabaja para la especialista en ciberseguridad Canaliza Security, también ha precisado que no se puede evitar que se infecten los teléfonos con malware tipo Pegasus pero que lo que sí se puede hacer es detectarlo.
Descarta que se pueda descubrir quién está detrás del espionaje a los móviles del Gobierno
Por otra parte, el experto en ciberseguridad ha descartado que se pueda averiguar quién ha ordenado la infección de los móviles de Pedro Sánchez y Margarita Robles y tampoco cree que la Audiencia Nacional sea capaz de descubrirlo ni aún recurriendo a expertos técnicos que ayuden a descifrarlo.
Según ha aclarado, la creadora de Pegasus, la compañía israelí NSO Group, declara que solo vende el sistema a gobiernos pero lo cierto es que hay muchos más actores en el mercado que producen malware y, por tanto, cree que es posible que no solo lo tengan gobiernos.
En el caso de los móviles de Sánchez y Robles, ha indicado que no tienen por qué haber estado infectados todo el tiempo desde que sufrieron el ataque. De hecho, ha asegurado que la estrategia de espionaje suele ser más sutil, de tal manera que se puede infectar el móvil, extraer la información que se quiera y luego salir y borrar, siendo precisamente este borrado uno de los rastros.
Al ser preguntado si es creíble que los móviles hayan sido infectados hace casi un año y no se haya sabido hasta ahora, Antonio Hita ha comentado que es normal que haya un tiempo entre la infección y las sospechas de la misma, que normalmente surgen por un comportamiento extraño del móvil, como descargarse más rápido o reiniciarse.
Además, desconoce qué tipo de análisis se está llevando a cabo sobre los terminales y subraya que un análisis forense puede llevar meses si se hace de manera manual. No obstante, aclara que en la actualidad hay sistemas de software de origen israelí, como el que maneja la empresa para la que trabaja, que permiten la detección de la infección del terminal en minutos. Se trata, según afirma, de un sistema innovador, puntero, que solo lleva un par de años en el mercado y que utiliza herramientas de inteligencia artificial que permiten determinar que un móvil no se comporta como los demás y automatizan el proceso para buscar las anomalías por lo que la detección de la infección es más rápida.