Atribuyen a Rabat una lista de 10.000 teléfonos para infectar con Pegasus, 200 españoles

Uno de los informes más estudiados sobre el programa de espionaje Pegasus cifra en 10.000 los números de teléfonos seleccionados por Marruecos en apenas dos años para atacar con Pegasus. Lo sostiene la plataforma Forbidden Stories, dedicada a investigar esta amenaza. El dato cuenta con el aval de expertos en el análisis de ciberataques. Uno de ellos lo incluyó en su exposición durante unas jornadas organizadas en diciembre por el CNI en que se abordaron los riesgos de este programa de fabricación israelí.

Este martes, el periódico inglés 'The Guardian' ha sumado un dato más a esos recelos sobre Marruecos al señalarlo como el autor de un listado de 200 números de teléfono de españoles susceptibles de ser vigilados, entre ellos el del periodista de El Confidencial Ignacio Cembrero, especializado en el Magreb. La información la firma su jefa de investigación, Stephanie Kirchgaessne.

Pegasus es la herramienta con la que, según el Gobierno, fue espiado en dos ocasiones el teléfono móvil del presidente, Pedro Sánchez. Coincidió con una visita a Marruecos en plena tensión diplomática y desde el Ejecutivo sitúan al país magrebí en el foco de sus sospechas. También fueron infectados los teléfonos de la ministra de Defensa, Margarita Robles, y la exministra de Exteriores Arancha González Laya. “Solo el cliente marroquí de NSO Group [la empresa israelí que desarrolla Pegasus] seleccionó más de 10.000 números de teléfono para vigilancia durante un periodo de dos años”, dice el informe.

Forbidden Stories y Amnistía Internacional formaron un consorcio de investigación que tuvo acceso a registros de números de teléfono seleccionados por clientes de NSO en más de 50 países desde 2016. En sus trabajos, hablan de una filtración de más de 50.000 números de teléfono seleccionados para vigilancia por parte de los clientes de la empresa israelí. Atendiendo a estos datos, Marruecos figura como uno de los clientes preferentes y destacados. Ya en octubre de 2019, Amnistía Internacional detectó ataques por medio de Pegasus a activistas en defensa de los derechos humanos en ese país, al menos desde 2017.

Estos informes se fijan en la experiencia marroquí para detectar la evolución en el uso de estos 'spyware' que entren en los teléfonos móviles. Entre 2016 y 2018, lo más normal era llevar a la víctima a que hiciera clic sobre un enlace malicioso que suponía abrir las puertas a Pegasus. Pero “el descubrimiento de ataques de inyección de red en Marruecos indicó que las tácticas de los atacantes estaban cambiando”. Según explica Amnistía Internacional, la inyección de red “ha cambiado la focalización en objetivos extranjeros o personas en comunidades de la diáspora”.

TE PUEDE INTERESAR

El CNI alertó en julio de 2021 al Gobierno sobre Pegasus y le enseñó a detectarlo en 90 min

Alejandro Requeijo

La infección del teléfono móvil de Pedro Sánchez se produjo el 19 y el 31 de mayo de 2021. Así consta en los informes del Centro Criptológico Nacional que la Abogacía del Estado ha remitido a la Audiencia Nacional, que investigará por un posible delito de descubrimiento y revelación de secretos. La infección del móvil arrancó 24 horas después de que el presidente visitara Ceuta durante la mayor oleada migratoria provocada por Marruecos, cuando alrededor de 8.000 inmigrantes cruzaron la frontera de manera ilegal y España centraba sus esfuerzos en devolverlos al país vecino.

Marruecos denunció a Forbidden Stories y a Amnistía Internacional por acusarlo de usar Pegasus. La denuncia la presentó en Francia, donde la prensa informó en verano de 2021 de que el presidente galo, Emmanuel Macron, había sido atacado con este programa que permite escrutar todo lo que haya almacenado en un terminal móvil. El Ejecutivo francés también sospechó de Marruecos, según las mismas informaciones periodísticas. La empresa israelí creadora de Pegasus protege el anonimato de aquellos a los que presta servicios, lo cual dificulta especialmente las investigaciones judiciales. Los informes analizados suelen usar expresiones como 'el cliente marroquí' para no identificar directamente al régimen de Mohamed V. En otras informaciones se apunta a un tercero que a su vez facilita luego la información a las autoridades marroquíes.

El CNI celebró entre noviembre y diciembre de 2021 unas jornadas sobre ciberseguridad. La actual responsable del centro, Paz Esteban, dio la bienvenida a los asistentes y se congratuló por la asistencia —presencial y 'online'— de 4.000 personas. Una de las primeras ponencias fue la de un experto invitado que dio validez a los datos que sitúan a Marruecos en la vanguardia de estos espionajes masivos mediante Pegasus. En una comparecencia de una hora de duración (que se puede ver íntegra en este enlace), avaló los datos en poder de Forbideen Stories y Amnistía Internacional, pero también de Citizen Lab. El experto, llamado Raúl Siles, usó en su exposición el dato sobre los 10.000 teléfonos que se atribuyen a Marruecos.

"Quien ha estado más involucrado es The Citizen Lab, una organización canadiense", dijo este experto, quien recomendó sus informes para quien quisiera estar más informado. Su empresa, Dinosec, se dedica a estudiar las amenazas en el mundo de las nuevas tecnologías, según dice en su página web. Citizen Lab es la plataforma con sede en la Universidad de Toronto que ha denunciado el espionaje a decenas de líderes del independentismo. Sus conclusiones aparecieron en un artículo de la revista 'The New Yorker' el pasado 18 de abril que prendió la crisis en la que se ve inmerso el Gobierno por la reacción airada de los socios parlamentarios de Sánchez. Piden la dimisión de la responsable del CNI y la ministra de Defensa, Margarita Robles, quien en el Senado restó valor a la revista americana como fuente de información: “No opino del 'New Yorker', no sé qué fuentes utiliza”, dijo.