Por Lehbib Abdelhay
ECS. Madrid. | Hace expresamente una semana, el magistrado del Juzgado Central de Instrucción Nº 4, José Luis Calama Teixeira, sobreseyó de manera provisional la causa abierta en mayo del año pasado para dar con el o los responsables del espionaje efectuado a distintos miembros del gobierno español incluyendo su presidente; Pedro Sánchez, Luis Planas (Ministro de Agricultura), Fernando Grande-Marlaska (Ministro de Interior) y Margarita Robles (Ministra de Defensa) con el software israelí Pegasus aduciendo razones de falta de cooperación judicial por parte de Israel tras no recibir respuesta a la comisión rogatoria enviada en reiteradas ocasiones, por lo que ha decidido requerir a la víctima, el gobierno español, recurrir a la acción diplomática para lograr algún avance.
El breve auto de 15 páginas arroja interesantes datos sobre las diligencias practicadas así como las fechas en las que fueron acometidas las intrusiones, que coinciden con el deterioro de las relaciones hispano-marroquíes y las decisiones judiciales del TJUE respecto a los acuerdos de pesca y agricultura entre la UE y Marruecos que incluyen los territorios saharauis ocupados.
Datos a señalar:
- Teléfono de Pedro Sánchez: El análisis realizado por el Centro Criptológico Nacional halló que fue infectado cinco veces en un periodo comprendido de catorce meses que va desde Octubre de 2020 hasta Diciembre de 2021. Las fechas exactas de las intrusiones fueron el 13/10/2020, 19/05/2021, 31/05/2021, 12/06/2021 y 27/12/2021, siendo la segunda intrusión en la que se produjo la mayor cantidad de exfiltración de información, un total de 2,57GB. A finales del mismo mes fueron extraídos otros 130MB. El auto no ofrece más información respecto al resto de intrusiones.
- Teléfono de la Ministra de Defensa: Infectado por Pegasus un total de cuatro ocasiones entre mayo y octubre de 2021, pese a que el auto fecha posteriormente como primera infección el 18 de Junio de 2021.
En estas fechas, Brahim Ghali, Secretario General del Frente POLISARIO fue acogido en España para tratarse del Coronavirus. En las mismas fechas, se produjo el asalto de más de 10.000 migrantes irregulares al enclave español de Ceuta,
No obstante, la por entonces titular de Exteriores, Arancha González Laya también fue espiada pero su teléfono no aparece en el auto.
En un artículo publicado el pasado 15 de Junio en El Confidencial, basándose en fuentes de inteligencia española, la periodista Pilar Gómez aseguró que ''El CNI descarta que Marruecos robase información sensible del teléfono de Sánchez'' agregando que ''descartan de plano'' que Marruecos haya podido extorsionar al Gobierno con los datos sustraídos de los móviles ‘hackeados’. Conviene preguntarse pues si el CNI sabe qué información fue robada o qué datos obran en poder del espiador.
Datos técnicos irrefutables que implican a Rabat en el escándalo de Pegasus
¿Por qué podemos decir que esto es Pegasus?
Los expertos se pronunciaron sobre los archivos de los teléfonos de Apple, ya que los iPhone son únicos en el sentido de que cada vez que se inicia un componente de iOS, el software que los ejecuta (por ejemplo, para tomar una foto o enviar un mensaje), deja un rastro en la memoria del teléfono. Los expertos del Laboratorio de Seguridad de Amnistía han descubierto en esta historia rastros de componentes que no fueron desarrollados por Apple, totalmente ajenos a iOS. En algunos casos, la operación de estos componentes extraños estuvo acompañada de exfiltración de datos. En otras palabras, prueba de que el software espía se había activado e infectado en estos teléfonos.
Cada componente tiene un nombre, asignado por el desarrollador del software: se encuentran de manera idéntica en los teléfonos analizados por Amnistía; algunos imitan a un personaje cercano a los componentes reales de iOS.
Los expertos de Amnistía Internacional también, en algunos casos, han logrado aislar las direcciones de Internet utilizadas por Pegasus para comunicarse con el mundo exterior: todas estas direcciones, recopiladas por los expertos durante los últimos tres años, presentan similitudes importantes, evidencia de la actividad del mismo software espía.
Estos también han descubierto una de las puertas de entrada que usa Pegasus para ingresar a los teléfonos: una falla de software en el sistema iMessage. Para explotarlo, la infraestructura técnica del cliente de NSO Group, la empresa detrás del software espía Pegasus, "contacta" con el dispositivo objetivo como si quisiera enviarle un iMessage. Por lo tanto, encontramos en los dispositivos infectados el rastro de este contacto, así como la cuenta de Apple, una dirección de correo electrónico, utilizada para hacer esto por el cliente de Pegasus.
Este es el caso de la cuenta linakeller2203 [@] gmail.com que se puede encontrar en julio en los teléfonos de Claude Mangin, esposa de un activista saharaui encarcelado en Marruecos durante más de diez años. Philippe Bouyssou, alcalde (PCF) de Ivry-sur-Seine, Oubi Buchraya Bachir, representante en Europa del Frente Polisario, Hicham Mansouri, periodista marroquí crítico con el régimen. La misma cuenta, según la sentencia, fue hallada también en los teléfonos de Pedro Sánchez.
Para los ataques documentados del año 2019, se encontró la cuenta de iCloud bergers.o79 [@] gmail.com en los teléfonos:
- Omar Radi, periodista muy crítico con el régimen recientemente condenado a prisión;
- Joseph Breham, abogado que trabajó sobre el Sáhara Occidental, tema espinoso y obsesión marroquí por excelencia.
- Otro abogado especializado en derechos humanos, algunos de cuyos archivos son de interés para Marruecos y que quiere permanecer en el anonimato.
- El periodista de Mediapart, Lenaïg Bredoux, que ha dedicado investigaciones sobre el poderoso jefe de inteligencia marroquí, Abdellatif Hammouchi.
- Esta cuenta de Apple es única para cada cliente de NSO. Por tanto, también se enco traron rastros de otra cuenta de Apple entre los periodistas húngaros infectados por Pegasus, y una tercera cuenta todavía entre las víctimas indias. Es la cuenta “bergers.o79” que también se encontró en los teléfonos del ex periodista de Liberation y del Canard enchaîné, Dominique Simon not, y de un periodista de Le Monde que desea permanecer en el anonimato.
- Respecto al gobierno francés, se logró que Amnistía Internacional analizara el teléfono del exministro de Ecología, François de Rugy, al que apuntaba al mismo tiempo que el resto de sus compañeros de entonces. Respecto a Emmanuel Macron, no fue posible un análisis. Pero el teléfono de la ex parlamentaria Leïla Aïchi, seleccionada como objetivo potencial muy poco antes que Emmanuel Macron, también muestra rastros de "bergers.o79".
- Para las actividades más recientes de Pegasus en Francia, la cuenta "bergers.o79" desaparece por completo, reemplazada por otra, probablemente porque el software espía ha hecho evolucionar su técnica usando otro defecto de iMessage. Este es el caso de la cuenta linakeller2203 [@] gmail.com que se puede encontrar en julio en los teléfonos de Claude Mangin, esposa de un activista saharaui encarcelado en Marruecos durante más de diez años.
- Philippe Bouyssou, alcalde (PCF) de Ivry-sur-Seine (Val-de-Marne), apoyo de Claude Mangin y cuyo ayuntamiento ha votado un proyecto de subvención en beneficio de los niños del Sáhara Occidental;
- Oubi Buchraya Bachir, representante en Europa del Frente Polisario, el movimiento de liberación por la independencia del Sáhara Occidental.
- Hicham Mansouri, periodista marroquí crítico con el régimen, exiliado en Francia y condenado en Marruecos a prisión por rebeldía.
- Un particular residente en Francia de inmenso interés para los marroquíes pero que no deseaba hacer pública su identidad.
- La periodista azerí Khadija Ismaïlova vio su teléfono siendo pirateado por Pegasus al mismo tiempo: la ID de Apple utilizada en el ataque es diferente.
Los rastros encontrados en estos teléfonos, por lo tanto, demuestran que fueron atacados por la misma infraestructura de ataque técnico específica de un cliente de Pegasus cuyos intereses geopolíticos se alinean con los de Marruecos. Además, los más de 50.000 números de teléfono seleccionados por los clientes de Pegasus para una posible piratería llegaron a la organización Forbidden Stories y a Amnistía Internacional en forma de "clústeres": uno por cada cliente de software espía.
Los números correspondientes a teléfonos específicos en Francia y España se encuentran entre una lista de posibles objetivos que coinciden con las prioridades geoestratégicas de Marruecos (sociedad civil marroquí, diplomacia argelina y servicios de inteligencia, Sáhara Occidental, etc.). Además, según la misma información, varios servicios estatales en Francia y España están convencidos de que Marruecos era la responsable de las infecciones con Pegasus.
0 Comentarios