En el sector tecnológico no sobresaltan asuntos como el de Pegasus, siempre que se garanticen los derechos fundamentales, obviamente. A nadie sorprendería, de hecho, que la tecnología estuviera disponible en otros departamentos, al margen del CNI, incluidos algunos bajo supervisión de Fernando Grande-Marlaska.
Se sabe bien la identidad de los proveedores privados encargados de equipar y mantener las instalaciones, de la integración del software y del almacenamiento de los datos. Son muchos los directivos y profesionales de empresas conocidas que, cláusula de confidencialidad mediante, han intervenido en su puesta a punto o han sido informados acerca de su funcionamiento.
Podría decirse por eso, sin entrar en el fondo de la cuestión, que una parte del mensaje de estos días es esa cierta teatralización de un asunto delicado en el que quizás lo que menos debería preocuparnos es la actividad del Estado, sometida a garantías judiciales. Porque lo que alarma a nuestros servicios de seguridad es, en realidad, que el espionaje a través del móvil se ha convertido en una de las principales amenazas de agentes de otros países en nuestro país.
No hay que buscar a una ‘garganta profunda’ entre las cloacas para confirmarlo. Ni era necesario quizás que el presidente Pedro Sánchez y la ministra Margarita Robles contribuyeran a proyectar la imagen de un Estado fuera de control en materia de seguridad, aventando que también ellos han sido espiados.
El Informe Anual de Seguridad Nacional 2021 aprobado por el Consejo de Seguridad Nacional el pasado 2 de marzo explica que “se ha detectado un aumento de las actividades de los Servicios de Inteligencia (SI) extranjeros en España”. El índice de actividad ha pasado de 100 a 150 puntos en apenas cuatro años y duplica al de hace una década. Y el actual escenario internacional “hace prever que se mantenga esta trayectoria al alza”.
Los SI extranjeros en España centran sus intereses en los ámbitos político, financiero, energético, tecnológico, aeroespacial, así como de seguridad y defensa. En su espionaje usan herramientas comerciales y explotan las famosas “vulnerabilidades de día cero”, esos puntos débiles desconocidos por los creadores de los sistemas operativos por las que el software de Pegasus consigue penetrar y apropiarse del móvil. Podría decirse que es ya una tecnología mainstream, vaya.
Pese a la sorpresa con la que hemos recibido en la opinión pública su mera existencia, están “ampliamente extendidos en el mercado de los atacantes estatales y no estatales”, dice el informe. Una de sus ‘virtudes’ es precisamente que consiguen obstaculizar la atribución correcta de estos ciberataques.
Por eso, en los cenáculos tecnológicos entretiene mucho estos días especular con el posible origen y motivación de las distintas filtraciones y los intereses que habrá detrás de este movimiento. La publicación del reportaje por parte de The New Yorker quizás sea una pista. Quién sabe. Quid prodest? Estamos en una era dominada por los servicios de inteligencia y la revolución digital ha contribuido mucho a que ello sea así. Putin es uno de los principales cabezas de cartel y, para hacerle frente, compañías como Primer AI están ayudando a los analistas a despejar la niebla de la guerra en Ucrania y a combatir la desinformación con inteligencia de código abierto. Su
CEO, Sean Gourley, asegura que “la tecnología de defensa está cambiando, la ventaja está moviéndose de los contratistas tradicionales a las compañías tech emergentes”.
Por cierto, que el informe de seguridad nacional es uno de los documentos oficiales que mejor ayudan a comprender la situación real de España, en todos los ámbitos. Dos apuntes a no perder de vista. El primero es que los cinco riesgos y amenazas con una tendencia más negativa a cinco años, según la encuesta elaborada en octubre de 2021 son: la vulnerabilidad del ciberespacio; las campañas de desinformación; los efectos del cambio climático y de la degradación del medio natural; los flujos migratorios irregulares; y la vulnerabilidad energética. A opinar.
Y el segundo: ya se han hecho “las modificaciones pertinentes para crear y/o potenciar grupos específicos de lucha contra la desinformación y los ciberataques”. De forma que la Comisión Permanente contra la Desinformación, el llamado ‘comité de la verdad’, está listo para actuar.
