¿Qué espiaron a Sánchez? De su móvil sacaron 2,6 gigas de datos, casi como el archivo entero de Wikipedia en español

El teléfono móvil del presidente del Gobierno Pedro Sánchez «fue infectado» por Pegasus en dos ocasiones: el 19 de mayo de 2021 y el 31 de mayo de 2021. Pero ¿quién lo hizo? ¿y qué información sacó? Según recoge un auto del juez José Luis Calama dictado este 3 de mayo «se produjo exfiltración de información del dispositivo debido a esta infección en esas fechas; y actualmente el móvil no presenta indicadores conocidos de infección en curso de Pegasus».

Según consta en el escrito, los teléfonos móviles de Sánchez y Robles fueron objeto de varias infecciones por la herramienta de espionaje Pegasus entre los meses de mayo y junio de 2021. De la terminal del presidente se extrajeron 2,6 gigas en una primera intrusión -equivale a una cuarta parte del volumen de datos de Wikipedia, por ejemplo, o de casi el 100% de la versión en español (la base de datos ocupa 3 Gibibytes, según la propia Fundación Wikipedia, y 1 GiB equivale a 1,07 GB)- y 130 megas en la segunda. En el caso de Robles, según informó el Ejecutivo, se extrajeron apenas nueve megas.

El titular del Juzgado Central de Instrucción número cuatro de la Audiencia Nacional añade en su resolución que el dispositivo móvil analizado el pasado sábado de la ministra de Defensa, Margarita Robles, fue infectado por Pegasus en junio de 2021 y se produjo, al igual que el de Sánchez, «exfiltración de información del dispositivo y actualmente el móvil no presenta indicadores conocidos de infección en curso de Pegasus».

Pegasus se trata de un malware con el que se puede obtener todo tipo de contenido de un dispostitivo móvil como los contactos almacenados, mensajes, llamadas y archivos. Puede grabar conversaciones y emplear la cámara para el mismo objetivo sin que el usuario sea consciente de ello e incluso indicar la ubicación o hacer capturas de pantalla.

Aunque su principal novedad respecto a los tradicionales programas de espionaje es que este no requiere de ninguna acción del usuario para poder acceder a nuestro dispositivo. Así, llega al dispositivo a través de una llamada o un mensaje que no deja rastro, infectándose el móvil si siquiera haber contestado o clickado en el enlace que se recibe. El teléfono se convierte en un dispositivo de vigilancia 24 horas y transmite la información recopilada a una entidad externa.

Además, con las recientes versiones del programa el teléfono ya no va más lento o consume más batería, algo que antes podía alertar al usuario de que algo raro estaba sucediendo en su dispositivo.

El juez Calama explica estos detalles en el auto en el que acuerda la incoación de diligencias previas por un delito de descubrimiento y revelación de secretos tras la denuncia de la Abogacía del Estado por la infección con el programa espía Pegasus (perteneciente a la agencia israelí NSO) de los teléfonos móviles de Sánchez y Robles.