La Audiencia Nacional reabrió esta semana la investigación sobre el espionaje realizado con el sistema Pegasus al móvil del presidente del Gobierno, Pedro Sánchez, y también a los teléfonos de Margarita Robles, ministra de Defensa; Fernando Grande-Marlaska, titular de Interior; y Luis Planas, ministro de Agricultura, entre 2020 y 2021. Esto ha ocurrido después de que Francia comunicara múltiples infecciones con Pegasus de teléfonos de miembros del Gobierno francés. Ahora ha salido a la luz el informe que Defensa envió a Sánchez cuando se enteró de que otro Estado pudo haberle pinchado el móvil con este sistema de espionaje israelí.
En el documento, al que ha tenido acceso 20minutos, se explica cómo funciona la Capacidad de Respuesta a incidentes de Seguridad de la Información del Centro Criptológico Nacional, organismo adscrito al Centro Nacional de Inteligencia (CNI). También se informa que el sistema de espionaje Pegasus "permite en algunos casos infectar el dispositivo sin que su usuario realice ninguna acción previa ni sea consciente del compromiso posterior" y que a través de él se puede acceder a cualquier información que se encuentre almacenada en móvil. Incluso puede activar el micrófono, grabar llamadas, acceder al GPS y consultar las páginas web visionadas desde el dispositivo.
El texto enviado por Defensa también advierte que la plataforma está siendo utilizada en la actualidad por numerosos países, pero no necesariamente para los fines que se creó originalmente. "Entre sus víctimas podrían encontrarse altos cargos de muchos Gobiernos, políticos, periodistas o figuras muy relevantes en otros ámbitos", indica el documento. Por este motivo, seguidamente se detallan los pasos a seguir para comprobar si un móvil iPhone ha sido infectado con Pegasus. Para ello, resulta necesario instalar el software MVT, que analizará el backup del teléfono móvil.
Para comprobar si el móvil ha sido infectado con Pegasus se necesitan dos ordenadores. El primero debe tener un sistema operativo Windows 10 o superior y el segundo debe contar con Linux. En el primer equipo deberá instalarse la aplicación iTunes para poder realizar el backup del dispositivo móvil y en el segundo los paquetes: Python 3.8.10, libusb-1.0-0 y curl. Estos serán imperativos para realizar el análisis con MTV.
Una vez instalados los paquetes mencionados en el ordenador Linux, se procederá a la instalación del software MVT. Por otro lado, una vez descargada la aplicación iTunes, se podrá proceder a la realización del backup en el ordenador Windows al conectar el móvil al ordenador. En ese momento, aparecerá un mensaje en el móvil en el que se le preguntará al usuario si elige confiar en el ordenador y este deberá aceptar. También es recomendable que seleccione la opción de cifrado. Una vez generado el backup se copiará en un pendrive, que será introducido posteriormente en el equipo Linux.
Después resultará necesario descargar un indicador de compromiso (IOC) y como resultado se generará un fichero. Seguidamente se descifrará el backup realizado en iTunes pero desde la herramienta MVT. Luego se creará un directorio en el que se generarán los ficheros con el análisis del backup realizado por MVT y finalmente se ejecutará la herramienta MVT para comprobar si hay coincidencias con los indicadores de compromisos de Pegasus. Tras realizar el proceso se generarán varios ficheros, que deberán ser enviados al Centro Criptológico Nacional para su análisis.
El verano pasado el juez confirmó que el sistema de espionaje robó al menos 2,57 GB de información del teléfono de Sánchez, que fue infectado en cinco ocasiones. Al dispositivo de Robles, que fue infectado cuatro veces, se le extrajeron unos 9 megabytes; mientras que del móvil de Marlaska, interceptado en dos oportunidades, se lograron sacar 6,8 gigabytes de información. Al parecer, el sistema no pudo extraer datos del teléfono de Planas, al cual se le intentó robar información en una ocasión. Sin embargo, a pesar de haberse descubierto el robo de los datos, el juez archivó la causa en julio debido a la "absoluta" falta de cooperación jurídica de Israel, país donde se ubica la empresa NSO Group, creadora y propietaria de Pegasus.
