La empresa israelí de Pegasus voló de urgencia a España tras detectar el pinchazo a Sánchez
Profesionales de inteligencia viajaron a Málaga, donde Moncloa envío un equipo para analizar el alcance del espionaje
Aeronave Gulfstream G-IV SP (matrícula T7-CPX).
La infección con el software israelí Pegasus del móvil del presidente del Gobierno, Pedro Sánchez, no fue detectada un año después, tal y como anunció el Ejecutivo en mayo de 2022. Las alarmas saltaron casi instantáneamente cuando Marruecos utilizó el programa espía para robar datos del dispositivo del líder socialista, el 19 de mayo de 2021. 24 horas más tarde, Málaga se convertiría en epicentro de una operación de contención de daños tras el incidente. NSO Group, empresa israelí propietaria del programa, envió un equipo técnico a España, cuyo aterrizaje fue incluso grabado en vídeo. Moncloa, mientras, movilizó uno de los aviones privados alternativos al Falcon que Sánchez ha utilizado en algunas ocasiones.
Este vaivén de vuelos privados relacionados con la crisis de Pegasus, con epicentro de operaciones en el aeropuerto internacional de Málaga, comenzó con la llegada a la Costa del Sol de una aeronave Gulfstream G-IV SP (matrícula T7-CPX). Fue el 20 de mayo de 2021, y para entonces el Gobierno ya conocía que el presidente había sido espiado, lo que supone que lo ocultó durante un año a la opinión pública.
Tres días después, el 23 de mayo de 2021, voló a Málaga una aeronave propiedad de la compañía privada Gestair, la que se ocupa del mantenimiento de la flota Falcon. El jet, con matrícula EC-KOL y call sign GES121L, es uno de los que ha utilizado en múltiples ocasiones el presidente Sánchez —y otros miembros del Gobierno— como alternativa a los aviones oficiales, cuando la flota se encuentra no disponible o cuando su equipo decide prescindir del avión oficial, asumiendo el PSOE el coste del alquiler (práctica muy poco común y usada solo cerca de periodos electorales).
La aeronave se fue de la ciudad andaluza ese mismo día, pero volvió tres días después. Realizó vuelos de ida y vuelta Madrid-Málaga los días 26 y 27 de mayo. En esas rutas, el sistema de seguimiento de la aeronave se desconecta intencionalmente y, como resultado, se muestran anomalías en la trayectoria.
Cumbre por Pegasus
Según la información recopilada por TO y el testimonio de varias fuentes de inteligencia de probada solvencia, lo que se desarrolla en Málaga en esos días es una serie de encuentros entre técnicos y representantes de la seguridad del Estado con personal y directivos de la empresa israelí NSO Group, propietaria de Pegasus.
En esos cinco días —hasta que el equipo israelí toma el vuelo de vuelta a Tel Aviv— ambos países se sentaron a analizar los pormenores del incidente, su autoría (ya por entonces aclarada) y las consecuencias diplomáticas de que un país vecino, Marruecos, hubiese robado material del teléfono del presidente en medio de una grave crisis bilateral.
El avión israelí desplazado a Málaga, tal y como ha contado TO, está estrechamente vinculado a operaciones de inteligencia israelíes y misiones diplomáticas que requieran extremada discreción. Fue, por ejemplo, el avión que llevó en secreto al primer ministro Benjamin Netanyahu, al jefe del Mossad y al secretario de Estado de EEUU Mike Pompeo a Arabia Saudí. En 2024, el presidente colombiano reveló la lista del pasaje íntegramente israelí que iba a bordo de este mismo T7-CPX cuando NSO Group viajó a Colombia en 2021 para venderle Pegasus al Gobierno de su antecesor Iván Duque.
Se da la curiosidad de que el viaje del T7-CPX a Málaga no solo fue captado por los sistemas de tracking (las webs que registran los movimientos de los aviones), sino también por un fotógrafo local aficionado a los aviones (llamados comúnmente spotters). Grabó a la aeronave israelí aterrizando en la Costa del Sol ese 20 de mayo y lo subió a YouTube:
Pinchazo tras viajar a Ceuta
Uno de los hechos incontestables que el CNI pudo probar durante la investigación es la fecha exacta del primer —y mayor— robo de datos al móvil de Sánchez: ocurrió el 19 de mayo de 2021. Ese día, Ceuta seguía inmersa en la crisis provocada por el asalto masivo de más de 10.000 personas a la ciudad autónoma, un movimiento diseñado por Marruecos como protesta por haber dado cobijo médico a Brahim Ghali, líder del Frente Polisario y enemigo declarado del rey Mohamed VI.
Ese día fue el robo, pero la infección con Pegasus se produjo antes. 24 horas antes, concretamente, según fuentes consultadas por TO. El 18 de mayo de 2021, Sánchez viajó junto a Grande-Marlaska a Ceuta para comprobar sobre el terreno los efectos del asalto masivo del día anterior. Lo calificó como «una grave crisis para España y para Europa».
En ese desplazamiento, Sánchez y Marlaska mantuvieron una reunión con técnicos de Interior en el Centro Operativo de Seguridad en la frontera de El Tarajal, epicentro del asalto situado a escasos metros de territorio marroquí. Posteriormente, el presidente y el ministro, acompañados de un reducido grupo de miembros del equipo presidencial, sobrevolaron en helicóptero El Tarajal.
La hoja de ruta del viaje a Ceuta y Melilla fue, analizan ahora las fuentes consultadas, una «muy mala decisión que debió evitarse». Ahí estuvo la «ventana de oportunidad» que tuvo Marruecos para poder identificar sin ningún género de dudas cuáles eran los terminales que utilizaban Sánchez, Marlaska y otros asesores cercanos de ambos. «Se pusieron a tiro», explican expertos en los sistemas denominados IMSI-Catcher (literal: captador de identidad de suscriptor móvil internacional) y StingRay que había adquirido la inteligencia marroquí.