El 19 de mayo de 2021, el teléfono móvil del presidente del Gobierno, Pedro Sánchez, fue espiado con el software israelí Pegasus. Según fuentes del ámbito de la inteligencia, la Moncloa tuvo conocimiento del ataque apenas unas horas después, aunque el Ejecutivo no lo hizo público hasta el 2 de mayo de 2022, cuando el ministro de la Presidencia, Félix Bolaños, compareció en Madrid para denunciar la intrusión, según detalla este miércoles The Objective.
Aquel anuncio oficial sostuvo que la infección se había detectado casi un año después, durante una revisión técnica rutinaria del Centro Criptológico Nacional. Bolaños detalló que del dispositivo del jefe del Ejecutivo se habían extraído 2,73 gigabytes de información. En esa primera comparecencia no se mencionó al ministro del Interior, Fernando Grande-Marlaska, pese a que más tarde se confirmaría que también fue espiado y que de su terminal se sustrajeron 6,8 gigabytes de datos.
El contexto político resultaba especialmente delicado. Apenas dos semanas antes, dirigentes separatistas como Carles Puigdemont y Oriol Junqueras habían denunciado en la Eurocámara el espionaje a decenas de separatistas con el mismo programa. Desde ese entorno se señaló directamente al CNI, una presión que acabaría provocando la salida de su entonces directora, Paz Esteban, tras comparecer ante la comisión de secretos oficiales del Congreso.
Sin embargo, la clave temporal se sitúa en mayo de 2021. La gravedad del episodio no sólo radicaba en el perfil de los objetivos —el presidente y los titulares de Defensa e Interior— sino también en la herramienta utilizada. Pegasus, desarrollado por la compañía israelí NSO Group, sólo se vende a gobiernos. Eso implica que su uso presupone la intervención de un actor estatal.
La reacción fue inmediata. El 20 de mayo de 2021, apenas 24 horas después del pinchazo, un avión privado con matrícula T7-CPX aterrizó en Málaga procedente de Tel Aviv. Se trataba de un Gulfstream G-IV SP vinculado a operaciones sensibles de la inteligencia israelí y asociado a la empresa propietaria del software.
Según fuentes consultadas, a bordo viajaba un equipo técnico desplazado para llevar a cabo una operación de “contención de daños”. Cuando un cliente utiliza la herramienta contra otro cliente —y ambos son Estados— el riesgo diplomático adquiere una dimensión evidente. Durante seis días, ese equipo habría mantenido contactos con responsables gubernamentales y de la inteligencia española. El 26 de mayo, la aeronave regresó a Israel.
Cinco años después, el caso mantiene abiertas derivadas judiciales en España. Una magistrada ha imputado por primera vez a dos exdirectores de la Guardia Civil por el espionaje al independentismo con Pegasus y Candiru, y ha citado también como investigada a la exdirectora del CNI, Paz Esteban, que acumula cinco imputaciones. Entre los directivos de NSO señalados en la causa figura, según las informaciones publicadas, uno de los responsables que viajó a España tras el ataque al móvil del presidente.
El relato oficial sostiene que el Ejecutivo supo del espionaje casi un año después. Las informaciones ahora conocidas apuntan a que la Moncloa fue consciente del ataque desde el primer momento. Una diferencia sustancial que reabre interrogantes sobre la información sustraída y sobre lo ocurrido en aquellas horas decisivas de mayo de 2021, apenas semanas antes del giro diplomático del Gobierno respecto al Sáhara Occidental.
