EEUU no se fía de la ciberseguridad española: montó su propia red de comunicaciones por temor a Pegasus

La gestión del Gobierno sobre el “caso Pegasus” ha traspasado las fronteras nacionales y ha puesto en alerta a servicios de inteligencia de los países de la OTAN, lo que llevó a Estados Unidos a montar su propia red de comunicaciones durante la cumbre en Madrid que garantizara que sus conversaciones con el resto de socios eran seguras.

Fuentes de la inteligencia española confirman a Confidencial Digital que la Casa Blanca no se fío de que el Gobierno de España fuera capaz de garantizar que las estrategias y compromisos de países de la Alianza, que se iban a debatir durante la cumbre de la Alianza en Madrid, no fueran a ser conocidas por terceros países. 

La inquietud diplomática se extendió por las embajadas occidentales en España, especialmente en la norteamericana y la británica.

Esa incertidumbre llegó también al Ministerio de Asuntos Exteriores y a varias embajadas en España. Hasta el punto de que se recibieron consultas en los organismos de Inteligencia españoles por parte de varios servicios secretos amigos.

EEUU montó su propio sistema

Según las fuentes consultadas, la crisis de ciberespionaje en España ha puesto el foco en Pegasus, la herramienta israelí que ya ha causado estragos en países como Estados Unidos. En el país norteamericano, las autoridades incluyeron en una lista negra al NSO Group, creador de Pegasus, en noviembre del año pasado.

En la decisión entraron en juego controversias pasadas sobre espionaje, como las desveladas por Edward Snowden, o la diplomacia de la venta de armas, ahora transformada por la entrada en los mercados de las armas cibernéticas.

Y pese a que hay agencias estadounidenses que se han planteado comprar los servicios de Pegasus, el gobierno de Joe Biden decidió blindarse y montar en la cumbre de la OTAN en Madrid su propia red de comunicaciones, según ha podido confirmar ECD por fuentes de la Seguridad del Estado.

Sin aclarar el espionaje con Pegasus

Aunque ha habido otros gobiernos europeos atacados con Pegasus, como el británico o el francés, España ha sido el único país que ha reconocido una infección en lo más alto del Ejecutivo, alcanzando al presidente y a varios ministros, y confirmado que se produjo un robo de información.

A pesar de que el Ministerio del Interior tuvo el apoyo de la Oficina de Seguridad de OTAN, las autoridades norteamericanas respondieron que el caso de espionaje al presidente y a varios miembros del Ejecutivo español no ha sido aclarado todavía.

Un sistema único anti escuchas

Ante la cumbre de la OTAN en Madrid, el Gobierno activó un potente proyecto para blindar las comunicaciones telefónicas, mediante la implantación de un sistema único anti escuchas en toda la Administración. 

Se trata de un nuevo dispositivo de encriptado de llamadas entre los ministerios. El objetivo que persigue es determinante: implantar en todos los departamentos un sistema de comunicación telefónica único y seguro, a semejanza del ‘Merkelphone’.

El ‘Merkelphone’ es el teléfono móvil, especialmente diseñado y con tecnología ‘anti escucha’, que el Gobierno alemán facilitó hace varios años a la entonces canciller Angela Merkel.

Garantizar todas las comunicaciones

El objetivo último del sistema que ha implantado el Gobierno de España es garantizar la seguridad de las comunicaciones que realizan los altos funcionarios del Estado. 

Hay que recordar que el Ejecutivo, desde que lo presidía Mariano Rajoy, ha estado cinco años anunciando la creación de un ‘Centro de Operaciones de Ciberseguridad’ como medida de urgencia ante los ciberataques. 

El centro terminó siendo adjudicado el pasado mes de febrero sin concurso a Telefónica e Indra, por 46 millones de euros. Por el momento, aún no se ha puesto en marcha y ni siquiera está definido dónde se ubicará.

El rey y el presidente del Gobierno

Las altas personalidades del Estado, como el rey y el presidente del Gobierno, disponen ya de dispositivos específicos que codifican sus llamadas, dificultando que estas puedan ser escuchadas “más allá de un simple ruido”.

Así se dio a conocer hace varios años, cuando se supo que la NSA norteamericana tenía acceso a comunicaciones de dirigentes de gran número de países del mundo.

El problema surge cuando desde uno de estos teléfonos se llama a un aparato convencional. En ese caso, el sistema deja de ser seguro, puesto que el móvil emisor no encripta la comunicación dado que el receptor no puede desencriptarla.

Ministerios y secretarías de Estado

Con la implantación de estos aparatos especiales en todos los ministerios y en las secretarías de Estado, Moncloa se propuso ‘blindar’ absolutamente las comunicaciones de la globalidad del Ejecutivo tras el espionaje a los móviles del presidente del Gobierno y de varios ministros.

Para ello, se necesita que los dos interlocutores utilicen el mismo dispositivo, algo que se aplica ya, por ejemplo, en comunicaciones diplomáticas y militares.

De ahí que resultase imprescindible unificar el sistema telefónico de todos los ministerios, instalando estos complejos sistemas de encriptación y cifrado de datos que imposibiliten o dificulten el acceso a posibles espías.

Las escuchas ilegales preocupan al Estado

El espionaje es un asunto que preocupa especialmente en Moncloa. Según las fuentes consultadas, el CNI lleva tiempo tratando de mejorar la inviolabilidad de los terminales que utilizan los miembros de las altas instituciones del Estado. Desde el rey hasta el presidente del Gobierno, pasando por otros funcionarios ‘vitales’ para la seguridad del Estado, como el ministro de Defensa y el secretario de Estado director del Centro Nacional de Inteligencia.

De hecho, tal y cómo se contó en ECD, los dispositivos móviles que utilizan tanto el rey Felipe VI, como el resto de miembros del Gobierno, fueron inspeccionados tras revelarse los espionajes con Pegasus.

El Centro Criptológico Nacional, organismo encargado de proteger las comunicaciones de los terminales móviles de las personalidades VIP del Estado, lleva también meses probando diversos modelos seguros, solicitados a algunas empresas tecnológicas españolas.

También un sistema informático único

Otro de los desafíos que afronta España, en materia de ciberseguridad, es la posibilidad de implantar en toda la Administración un sistema informático único, de patente española, que garantice la confidencialidad y la seguridad de las comunicaciones pero también que evite fugas y proteja servicios básicos de interés nacional.

En España, los ministerios y organismos han ido implantando por su cuenta sistemas distintos, e incluso incompatibles entre sí, lo que les convierte en vulnerables, al contrario de lo que ocurre en otros países, donde trabajan en unificarlos.

Fuentes vinculadas al CNI explican que en Alemania existen solamente dos sistemas informáticos en toda la Administración. Es decir, hay sólo dos ‘salidas’ y dos ‘entradas’, con lo que resulta mucho más sencillo detectar y cortar fugas de información, y también es más fácil evitar intrusiones peligrosas.

El programa ‘Lotus Notes’ de los altos cargos

Son muchos los cargos públicos en España que utilizan aplicaciones informáticas comerciales para sus comunicaciones (correos, chats…), a través del correo electrónico Gmail de Google, el Outlook de Microsoft, y la red social Facebook.

Algunos de ellos confiesan sentirse preocupados, después de que saliera a la luz el escándalo del espionaje con Pegasus.

La inquietud en altos círculos del Estado apunta también a otras empresas, entre las que se encuentra IBM, propietaria del software de gestión de correo electrónico ‘Lotus Notes’. El uso de este programa está muy extendido en la Administración Pública española, incluidos la mayoría de los ministerios (Hacienda, Economía, Exteriores, Justicia, Defensa…).

Ese software gestiona los correos electrónicos oficiales de funcionarios del Estado, por lo que la preocupación sobre la seguridad de su contenido es “máxima”, admiten las fuentes oficiales consultadas por ECD.