De un SMS a 50.000 números filtrados: el rastro de Pegasus de Marruecos a la India

En agosto de 2016, el activista emiratí Ahmed Mansoor recibió dos mensajes de texto en su teléfono móvil. Los SMS prometían "nuevos secretos" sobre casos de torturas en las cárceles de Emiratos Árabes Unidos. ¿Qué tenía que hacer para conseguir la información? Fácil, clicar el enlace adjunto. En su lugar, Mansoor envió los mensajes a The Citizen Lab, un laboratorio de la Universidad de Toronto enfocado en la investigación sobre tecnología, derechos humanos y seguridad global.

Pocos días después, el laboratorio canadiense publicó un informe titulado 'El disidente del millón de dólares', en el que se detallaba cómo el teléfono móvil de Mansoor había sido objeto de un sofisticado intento de hackeo a través de una infraestructura conectada con la compañía israelí NSO, creadora y comercializadora de Pegasus, el software espía utilizado por los servicios secretos de una docena de países para tratar de infectar a miles de periodistas, activistas, políticos y disidentes.

TE PUEDE INTERESAR

La gran mentira de Pegasus: cómo los gobiernos espían la vida de sus ciudadanos

Guillermo Cid

Cinco años más tarde —durante los cuales gobiernos de todas las latitudes han seguido utilizando Pegasus para espiar, grabar y robar datos personales—, la filtración de una lista con 50.000 números telefónicos ha permitido revelar en toda su magnitud el uso y abuso de este controvertido programa de vigilancia. La investigación periodística, coordinada por la organización Forbidden Stories y apoyada por Amnistía Internacional y The Citizen Lab, ha logrado identificar hasta el momento más de 1.000 de los números, repartidos en más de 50 países y cuatro continentes.

Entre los supuestos clientes estatales de NSO se encuentran los gobiernos de Marruecos, México, Hungría y la India, además de Arabia Saudí, Azerbaiyán, Baréin, Emiratos Árabes Unidos, Kazajistán, Ruanda y Togo. Y entre las potenciales víctimas están las familias reales saudí, marroquí y emiratí, al menos 65 altos ejecutivos, 85 activistas, casi 200 periodistas y más de 600 políticos, funcionarios y disidentes —incluyendo presidentes, primeros ministros, diplomáticos y militares—.

La empresa NSO ha rechazado las acusaciones de uso criminal de su programa informático, mientras que los gobiernos señalados también han negado categóricamente haber utilizado el software para espiar a adversarios o periodistas, sino para combatir el crimen y el terrorismo. Sin embargo, algunos afectados han comienzado a tomar acciones judiciales. La Fiscalía de París ha sido el primer órgano judicial en abrir una investigación por el espionaje a dos periodistas de la web francesa Mediapart. En México, la Fiscalía General ha comenzado a indagar los contratos suscritos por el gobierno del expresidente Enrique Peña Nieto. El último órgano judicial en comenzar sus pesquisas ha sido la Fiscalía de Marruecos, que ha ordenado a la Policía Judicial del país vecino esclarecer "las circunstancias que rodean la publicación de esas acusaciones" y establecer "las responsabilidades, así como las consecuencias jurídicas que se desprenden a la luz de los resultados de la investigación".

TE PUEDE INTERESAR

Marruecos intentó 'hackear' un teléfono del presidente de Francia mediante Pegasus

El Confidencial

La presidenta de la Comisión Europea, Ursula von der Leyen, también calificó las revelaciones de "completamente inaceptables" en caso de que se confirmen. Mientras, el exprimer ministro belga y eurodiputado liberal de Renew Europe, Guy Verhofstadt, ha criticado la habitual respuesta europea de mostrarse profundamente preocupada ('deeply concerned') y ha advertido que "la UE tiene una dictadura creciendo en su interior", en referencia a Hungría.

En España, donde el año pasado se descubrió el uso de Pegasus para tratar de espiar al expresident del Parlament Roger Torrent y a varios exconsellers de la Generalitat, solo ha trascendido el nombre de Ignacio Cembrero, colaborador de El Confidencial y experto en el Magreb, entre los periodistas bajo vigilancia. Sin embargo, por el momento el presidente Pedro Sánchez y su Gobierno guardan silencio. A continuación, un repaso a las principales revelaciones de la investigación Pegasus Project, cuyo impacto se ha dejado sentir desde Marruecos a India.

Marruecos, principal acusado

Los servicios secretos de Marruecos son los principales acusados de beneficiarse del software israelí. Sus tentáculos habrían llegado en 2019 hasta uno de los teléfonos del presidente francés, Emmanuel Macron, según las últimas informaciones de la saga Pegasus. "En caso de que los hechos sean demostrados, son evidentemente muy graves", ha afirmado el Elíseo en declaraciones a Le Monde. Marruecos no se contentó con ir a por el presidente: Radio France ha revelado que prácticamente toda la plana mayor política francesa se encuentra entre los teléfonos señalados. Además de Macron, otros dos presidentes, un rey y diez primeros ministros han sido objetivo de alguno de los clientes de Pegasus.

Ignacio Cembrero, periodista de El Confidencial, ha narrado (y sufrido) en primera persona la noticia, y apunta directamente al reino de Mohammed VI al otro lado del estrecho. Si la Fiscalía parisina ha comenzado a investigar es porque dos periodistas de Mediapart espiados comparten sospecha con Cembrero y acusan al estado marroquí de estar detrás del hackeo.

Según los datos publicados por el consorcio periodístico, Marruecos es el país que ha intentado espiar a un mayor número de personas del conjunto de usuarios de Pegasus. El régimen intentó infectar a más de 10.000 teléfonos y presumiblemente pagó la cifra más alta entre todos los clientes de la empresa desarrolladora, la israelí NSO. El gobierno de Marruecos ha rechazado “categóricamente las acusaciones mentirosas y desprovistas de fundamento" a través de un comunicado de la agencia de noticias gubernamental MAP.

Esta semana, el periodista marroquí Omar Radi, fundador de la web independiente Le Desk, ha sido condenado a seis años de cárcel por un delito de violación por el Tribunal de Apelación de Casablanca. Radi es uno de los marroquíes espiados por los servicios secretos de su propio país, según la filtración publicada el domingo. La organización Amnistía Inernacional, que participó en el análisis forense del teléfono de Radi que identificó el hackeo, ha acusado al régimen marroquí de llevar a cabo un proceso judicial sin garantías y ha demandado un “juicio justo” tras conocer la condena.

México, el fantasma de Peña Nieto

La existencia de Pegasus no ha sido exactamente una sorpresa. Desde la publicación de primer informe sobre Ahmed Mansoor se ha producido un goteo de casos, aparentemente aislados unos de otros, que tenían detrás al spyware israelí. La noticia es la trama de espionaje sistematizado de la que se han beneficiado dictaduras de todo el mundo, pero no solo: también figuran entre los clientes la Hungría de Viktor Orbán o el Gobierno mexicano de Enrique Peña Nieto (2012 y 2018).

“Es una vergüenza y prueba irrefutable de que imperaba un gobierno o estábamos sometidos a un gobierno autoritario, antidemocrático que violaba los derechos humanos”, ha denunciado el actual presidente, Andrés Manuel López Obrador (AMLO), cuyo teléfono aparece entre los afectados junto al de su mujer, Beatriz Gutiérrez Müller, los hijos de ambos y hasta 50 personas de su círculo de confianza. Hasta el momento, el expresidente Peña Nieto guarda silencio.

En 2017 se conoció, gracias al 'New York Times', que el entonces presidente de México había espiado a periodistas y activistas por los derechos humanos en su país, pero la nueva filtración de Pegasus amplía el alcance de aquella exclusiva. En total, el gobierno de Peña Nieto trató de hackear a más de 15.000 personas, según ha revelado el diario mexicano 'Proceso', aunque no es posible asegurar en cuántos casos logró infectar el teléfono de sus objetivos.

TE PUEDE INTERESAR

Hasta 50.000 periodistas, políticos y activistas fueron blanco de un arma de cibervigilancia

El Confidencial L. P.

Además, también se encuentran en la lista de teléfonos que pueden haber sido atacados como el entonces corresponsal de The New York Times, Azham Ahmed, y el reportero Cecilio Pineda, asesinado en marzo de 2017, apenas unas semanas después de que se conociera que habían intentado espiarle.

Un paso más de Orbán hacia el autoritarismo

Autócratas de todo el mundo llevan años obteniendo información secreta e ilegal. Azerbaiyán, Baréin, Kazajistán, Marruecos, Arabia Saudí y Emiratos Árabes Unidos (EAU) se han beneficiado de los servicios de Pegasus. Además del singular caso de México y la deriva de la India de Modi, hay que añadir a la lista de clientes de NSO a uno de los puntos negros de la Unión Europea liberal: el gobierno húngaro de Víktor Orbán.

TE PUEDE INTERESAR

La filósofa de cabecera de Orbán: "Vox es lo más significativo en España desde Aznar"

A. Alamillos. Budapest

La relación de Orbán con los medios de comunicación ha pasado de franca hostilidad a una adquisición y reconstrucción masiva del panorama mediático del país para hacerlo a su medida. Este mismo mes de julio, Reporteros Sin Fronteras ha incluido al mandatario en su lista de "enemigos de la libertad de prensa" por primera vez, convirtiendo así a Orbán en el único dirigente de la UE que aparece señalado en el informe. "Desde que el Fidesz de Viktor Orbán llegó al poder en 2010, el Gobierno ha aumentado el control sobre la prensa paso a paso", expresó RSF en un comunicado. El documento explica cómo los medios húngaros han pasado a estar "prácticamente en su totalidad en manos de emprendedores y amigos de Orbán desde verano de 2017".

Según ha podido confirmar el análisis forense de los teléfonos atacados que ha realizado Amnistía Internacional, el gobierno húngaro logró infectar con el spyware los móviles de dos periodistas de la web Direkt36, que también ha participado en la investigación sobre Pegasus. Este mismo medio explica que uno de los dos afectados es el periodista Szabolcs Panyi —quien además firma parte de las informaciones—, conocido por tener fuentes en la administración y el gobierno húngaros, incluidos diplomáticos.

TE PUEDE INTERESAR

Un editor en la Hungría de Orban: "Lo peligroso es que Fidesz es un PP voxizado"

Paula Corroto

En total, según Le Monde, más de 300 teléfonos han sido objetivo de Orbán, incluido el abogado más importante del país, János Bánáti, presidente del Colegio de Abogados húngaro. Judit Varga, ministra de Justicia, declinó hacer comentarios al respecto y el ministro del Interior, Sándor Pintér, ha declarado a la agencia de noticias estatal MTI que “los servicios de seguridad húngaros no han realizado ni tampoco realizan vigilancia ilegal".

La peligrosa deriva de Modi en India

Sensacionalistas. Así ha calificado el Gobierno de Narendra Modi las informaciones que señalan a la India como uno de los clientes de Pegasus que han utilizado la herramienta israelí para espiar a periodistas y opositores en su país. "Cualquier forma de vigilancia ilegal no es posible con los controles y equilibrios de nuestras leyes y robustas instituciones (...) claramente vemos que no hay ningún fundamento tras este sensacionalismo", ha dicho Ashwini Vasihnaw, ministro de Información, en el Parlamento mientras recibía abucheos por parte de la oposición.

El medio indio The Wire ha sido el principal encargado dentro del consorcio de publicar la información que señala al líder de la oposición Rahul Gandhi como el propietario de uno de los teléfonos que el gobierno indio trató de infectar con Pegasus. Junto a su número han aparecido los contactos de cinco personas de su círculo social cercano que no están implicadas en política. En total, más de 1.000 números indios aparecen en la lista y han sido identificados los dueños de 300. El comienzo de la recopilación de números de teléfono coincide en el tiempo con la visita de Modi a Israel en 2017.

Entre los números que Amnistía Internacional ha confirmado como infectados por Pegasus a través de su análisis forense, 10 son indios. El líder opositor ha reconocido a The Wire que era consciente de haber recibido mensajes sospechosos a través de WhatsApp y que cambiaba a menudo de teléfono para evitar que pudieran hackearle. El proyecto periodístico ha podido confirmar que intentaron espiar a Ghandi en los meses previos y posteriores a las elecciones de 2019.

TE PUEDE INTERESAR

La increíble historia del líder de la mayor democracia del mundo

Jaime León. Nueva Delhi

Entre los teléfonos espiados se encuentran algunos de los 40 números de periodistas indios. Rohini Singh ha investigado los negocios de ministros del gobierno de Modi y su entorno. Además de medios de comunicación, el espionaje indio llegó hasta los datos de la mujer que acusó en 2019 al presidente del Tribunal Supremo de la India, Ranjan Gogoi, de acoso sexual. Pocos días después de que se hiciera público, su teléfono fue incluido en la lista de objetivos a infectar por el gobierno indio junto al de su marido y dos familiares, según The Guardian. La acusadora renunció durante el proceso judicial, cuestionando su limpieza, y el expresidente del Tribunal Supremo ganó el caso después de que no se hallara prueba de las acusaciones. Recientemente, ha sido nominado al parlamento por el partido gobernante de Modi.

Otro espiado asesinado y una coincidencia

"Se lo puedo decir muy claramente. No tuvimos nada que ver con este horrible asesinato", dijo en marzo de 2019 el principal ejecutivo de NSO, la empresa israelí que está detrás de Pegasus, en el programa '60 Minutes' de la televisión estadounidense. Hablaba de uno de los mejores ejemplos del peligro asociado a esta trama de espionaje: el asesinato de Jamal Khasoggi. El periodista saudí fue descuartizado brutalmente en el consulado de Arabia Saudí en Estambul en octubre de 2018 y la nueva filtración ha permitido al consorcio de investigación liderado por Forbidden Stories descubrir pruebas de que la inteligencia saudí intentó infectar el teléfono de su mujer, Hanan Elatr, meses antes de la muerte de Khasoggi y esta continuó siendo un objetivo tiempo después del asesinato de su marido.

La inteligencia estadounidense ya había identificado a Mohammed Bin Salman (MBS), príncipe heredero saudí, como autor intelectual del asesinato de Khashoggi, quien había jugado un papel importante dentro de la familia real antes de su exilio, donde tornó en crítico del régimen. "Jamal me avisó de lo que podía ocurrir", ha declarado Elatr a The Guardian.

TE PUEDE INTERESAR

EEUU concluye que el príncipe heredero saudí ordenó el asesinato de Khashoggi

EC

En Israel, cuna de Pegasus, el diario Haaretz ha señalado los lazos que unen al gobierno del exprimer ministro Netanyahu y su política exterior con la lista de clientes de la empresa israelí NSO. Casualmente, Hungría, India o México, pero también Ruanda o Kazajistán son algunos de los países a los que Netanyahu ha viajado en los últimos años, fruto de la mejora en las relaciones de estos Estados con Israel. Sin que se produjeran viajes oficiales de los jefes de estado ni "cumbres históricas", Marruecos e Israel reestablecieron su relación bajo el mandato de 'Bibi' en diciembre de 2020. Por último, en una cumbre secreta en noviembre, poco antes del anuncio marroquí, Netanyahu viajó a Arabia Saudí para reunirse allí con MBS y Mike Pompeo, entonces secreatario de Estado estadounidense.

Ahora que 'Bibi' está fuera del gobierno israelí, Benny Gantz, ministro de Defensa, ha declarado en rueda de prensa que está "estudiando" la información y que las exportaciones israelíes de productos cibernéticos están sujetas a condiciones de uso dentro de la ley. Sin embargo, un alto funcionario israelí ha reconocido al portal estadounidense Axios que se trata de una "crisis muy importante" para Israel. En una entrevista con el medio israelí Calcalis, Shalev Hulio (CEO de NSO) ha reconocido que la empresa fabricante del malware no adaptó su política de derechos humanos al estándar de Naciones Unidas hasta 2020.