Presidente: ¿por qué dice que fue espiado?

En noviembre de 2022 fui convocado por el Parlamento Europeo para intervenir en la llamada Comisión PEGA creada para investigar el uso del software espía Pegasus y herramientas similares de vigilancia en la Unión Europea. Entre los miembros de la comisión figuraba el Sr. Puigdemont y distintos eurodiputados independentistas catalanes. El objetivo de aquella sesión era determinar las acusaciones contra España, que el informe Catalangate firmado el 18 de abril por Citizen Lab a instancia de los mismos grupos independentistas a los que tuve que instruir sobre prácticas informáticas propias de Pegasus. Este era un tema que me había interesado desde el momento en que Catalangate se convirtió en un tema de primera página con un silencio inexplicable, como no fuera para declararse implícitamente culpable por parte del Gobierno de España.

Mi intervención vino seguida por la flamante presidenta del CNI (Centro Nacional de Inteligencia), que nada sustancial dijo, amparándose en el estatus especial de los cuerpos de inteligencia. Aquello no fue nada agradable, con Puigdemont despreciándome; los independentistas acusando a mi Estado; los europarlamentarios socialistas desaparecidos y un CNI declarando la nada. El gran consuelo de aquella comparecencia fue poder adelantar en sede parlamentaria las conclusiones científicas sobre la veracidad de Catalangate y que hoy ya tengo escrito en revistas científicas. 

Aquello no fue agradable. A veces los jubilados nos metemos en jardines que solo nosotros entendemos. Sin embargo, es una pulsión que se vio incrementada por tres piruetas que hoy sabemos son la forma de actuar políticamente del Gobierno que uno votó con la misma ilusión de tantas otras veces. 

El primer episodio de este caso coincidió con aquella conferencia de prensa convocada por el ministro Bolaños a las 9 de la mañana de la festividad madrileña del 2 de mayo de 2022 para anunciar a los españoles que el móvil del presidente había sido espiado. En pocos días, la Abogacía del Estado presentó la correspondiente denuncia y todas las partes personadas acordaron mirar hacia Israel y tomar declaración a la empresa NSO. Una operación inútil, ya que, además de conocer la política empresarial de NSO, sabía que no existía ninguna metodología rigurosa que permitiera afirmar que un móvil hubiera sido infectado por este programa, realmente muy bueno, a pesar de la execrable finalidad de sus objetivos.

Escuchar las razones de un cátedro septuagenario y retirado hubiera sido pedir demasiado a una potencia administrativo-política formada por el dúo CNI/Abogacía. Sin embargo, secretos de Estado aparte, capacidades legales incluidas, nadie supo, ni sabe, decir cómo el Gobierno del Estado había aceptado la conclusión del espionaje gubernamental por quien sí tenía un contrato en vigor con NSO. Faltó el canto de un duro para que algún espabilado culpara al CNI del tal espionaje. El morbo no llegó a tanto, ya que los temas de ciberespionaje requieren un cierto nivel de conocimiento. 

«Nunca he entendido que mantuviera y repitiera su investigación sin preguntarse qué pruebas existían realmente»

El segundo salto mortal del ministro Bolaños fue ordenar a la entonces directora del CNI que diera cuenta a la Comisión Parlamentaria de aquellos políticos independentistas que fueron espiados en los meses que precedieron y siguieron a los acontecimientos del procés. Tras aquella información, la entonces directora fue debidamente dimitida.

El tercer salto de entonces acaba de tener su repetición, sacudida incluida, hace pocos días, cuando el titular del Juzgado Central de Instrucción número 4 de la Audiencia Nacional, José Luis Calama, ha decidido archivar por segunda vez el caso Pegasus, que toma el nombre del programa supuestamente utilizado para infectar los dispositivos móviles del presidente Sánchez. Entre las razones que esgrime el magistrado está la dificultad de encontrar una persona concreta a la que culpar de los hechos. Este es un relato muy duro que pone en duda la calidad democrática de lo que acaba aconteciendo cuando el poder se valora más allá de lo que muchos votantes pensamos.

Con todos los respetos al juez, un servidor nunca ha entendido que mantuviera y repitiera su investigación sin preguntarse qué pruebas existían realmente acerca de este supuesto espionaje. Hoy sabemos que se basan única y exclusivamente en un informe elaborado por los servicios del CNI, que afirmó haber detectado un presunto ataque al presidente del Gobierno el 19 y el 31 de mayo de 2021 (añadiendo la prensa que ello ocurrió en plena crisis migratoria con Marruecos). Mucho morbo, mucho letrado, ninguna informática.

El CNI y la Abogacía del Estado se equivocaron, pero los tiempos políticos y la aproximación a los intereses independentistas apretaban. El espionaje al presidente se anuncia pocos días después de que se diera a conocer Catalangate, que acusa sin pruebas al Estado español de espiar a estos independentistas catalanes, y que hoy, afortunadamente, nadie sostiene técnicamente. Sin embargo, la falacia se vio consolidada con la declaración de que incluso el presidente del Gobierno había sido espiado. Hoy, casi cuatro años después, ni el juez sabe quién pudo ser el autor. Añado que ni siquiera puede estar seguro si la acusación elaborada por el CNI y presentada por la Abogacía del Estado tiene alguna solidez. ¿A cambio de qué, Sánchez se declaró espiado para atraer a ERC, autor moral de Catalangate? Hoy, ya en 2026, tenemos algunas evidencias.

«Ayudaría que el CNI aclarara las herramientas técnicas en que se basó para informar al Gobierno de esta operación»

Mi conformidad científica con lo escrito, tras la reapertura y nuevo cierre del caso, es plena: «Los informes emitidos por el Centro Criptológico Nacional ponen de manifiesto que el análisis de la información facilitada por las autoridades judiciales de Francia no aporta ninguna novedad sobre los datos que han podido ser extraídos de los teléfonos infectados». «Estamos ante un código dañino que no deja registros de actividad en el sistema», por lo que es «técnicamente imposible afirmar nada sobre la naturaleza de la información a la que hayan podido tener acceso los atacantes». 

Ayudaría que el CNI, aunque su estatus no le obliga, aclarara las herramientas técnicas en que se basó para informar al Gobierno de Sánchez de que esta operación se había dado, por cierto, las mismas que sirvieron para que el Estado español fuera insultado vía Catalangate. Nadie va a poder demostrar que el presidente fue espiado, a menos que la pasión tecnológica del ministro Bolaños le siga llevando a obligar a que otros informen sobre falacias, que debidamente condimentadas producen acuerdos que dan extrañas mayorías en las votaciones de las Cortes.

El 13 de mayo de 2019 se supo de la existencia de un sistema que permitía espiar a los usuarios de WhatsApp, a pesar del uso de la encriptación punto a punto que estaba utilizando esta mensajería. Aquella información fue aprovechada por parte de CitizenLab, el firmante de Catalangate, y de un periodista de El País (curiosamente detallada y especificada por Roger Torrent en marzo de 2021 en su libro Pegasus: L’estat que ens espia). Lo más importante es que hace unos meses, la propia Apple se ha retirado de su litigio con NSO, reconociendo que no tiene los medios técnicos para poder detectar Pegasus en sus servidores. 

La preparación del Catalangate por parte del equipo que había apoyado informáticamente el procés, como defensa ante la posibilidad de un procesamiento más o menos cercano. Desde el Catalangate, en 2022, han pasado muchas cosas en España, algunas de las cuales Pegasus puede ayudar a explicar.