Un ex miembro del servicio de inteligencia interno de Marruecos ha ayudado a proporcionar una visión sin precedentes de cómo el reino norteafricano utilizó software de piratería -incluido el software espía Pegasus- para atacar a periodistas, defensores de los derechos humanos, políticos franceses y ministros del gabinete y agentes de policía españoles.
Pegasus, construido por NSO Group, con sede en Israel, permite a su operador acceder a todo lo que hay en el teléfono móvil de un objetivo, incluidos correos electrónicos, mensajes de texto y fotografías. Puede activar la grabadora y la cámara del teléfono, convirtiéndolo en un dispositivo de escucha.
Aunque NSO Group dice que Pegasus solo se vende a gobiernos para ayudar a rastrear delincuentes y terroristas, el software espía supuestamente ha sido utilizado por varios países para atacar a disidentes, periodistas, diplomáticos y políticos.
Marruecos ha negado durante mucho tiempo haber utilizado Pegasus para atacar a críticos en el país o en el extranjero, y afirmó que los periodistas que investigaron al grupo NSO “no tenían nada que demostrar que (el país) tuviera vínculos” con la empresa.
Sin embargo, la evidencia de un denunciante que ha trabajado para la Dirección General de Vigilancia del Territorio (DGST) de Marruecos durante casi una década sugiere que los servicios de seguridad interna del país comenzaron a utilizar el Pegasus en 2017 y lo desplegaron contra objetivos nacionales y extranjeros en cuatro años.
El testimonio de la fuente, conocida bajo el seudónimo de Safi, formó la base de una investigación de varios años realizada por el periodista marroquí Hicham Mansouri, que condujo a una investigación colaborativa entre varios grupos de medios con el apoyo técnico del Laboratorio de Seguridad de Amnistía Internacional.
El consorcio, coordinado por Forbidden Stories y compuesto por 14 medios de comunicación –entre ellos Le Monde, Haaretz, El Confidential, Die Zeit y The Guardian– también analizó material detallado sobre las prácticas de vigilancia de Marruecos, desde correos electrónicos filtrados hasta Pegasus y registros internos de entrenamiento de software espacial, Pegasus y otros contenidos de entrenamiento interno. Otros dos exagentes de la inteligencia marroquí también proporcionaron información y confirmaron los hechos. El testimonio de Safir está corroborado por material filtrado, incluido el conjunto de datos del proyecto Pegasus, que ha sido analizado forense por el laboratorio de seguridad de Amnistía Internacional.
Según la información recopilada por el consorcio, representantes del Grupo NSO dieron a funcionarios de inteligencia y expertos en tecnología marroquíes una larga y detallada demostración de nuevas tecnologías, incluido Pegasus, en una costosa villa en Rabat en 2017. La fuente dijo que la casa recibió el sobrenombre de “FSSYS Villa”, que entonces era una sucursal de FSSYS, que luego se convirtió en FSSYS Villa. Al-Fahd, un intermediario de vigilancia con sede en los Emiratos Árabes Unidos, suele utilizar la propiedad para este tipo de protestas.
Se entiende que quienes se reunieron para la manifestación reconocieron inmediatamente el potencial “revolucionario” de Pegasus, ya que sus capacidades de transmisión remota significaban que ya no tenían que acceder físicamente a los teléfonos móviles de sus objetivos. Descubrieron que los agentes de NSO infectaron varios teléfonos de prueba, activaron cámaras, encendieron micrófonos de forma remota y accedieron a datos y mensajes.
El denunciante sugirió que el costoso software espía era un regalo de los Emiratos Árabes Unidos. “Millones para los emiratíes, no es nada”, dijo Safir. “Emirates lo compró y lo redistribuyó entre servicios amigos. Se podría decir que es como Netflix: un amigo paga la suscripción y otros usan su cuenta”.
Antes de que la DGST adoptara Pegasus, el servicio se basaba en una combinación de inteligencia humana anticuada, atacando terminales en cibercafés e incluso engañando a los comerciantes para que vendieran móviles infectados con otro software espía a los disidentes. Según Safir, el nuevo y costoso software espía se utilizó sólo para objetivos de alto valor cuando se agotaron las opciones más baratas y menos sofisticadas.
“Nunca empezamos con Pegasus”, dijeron. “Es el arma del monstruo”.
Las pruebas recopiladas para la investigación periodística, titulada Proyecto Pegasus: Dentro de la máquina de espionaje marroquí, también revelaron que cuatro números de teléfonos móviles marroquíes únicos fueron seleccionados como objetivos de Pegasus en septiembre de 2017, aparentemente para probar el nuevo sistema de Marruecos. Incluían números de móvil vinculados a dos miembros del personal de la DGST, que aparentemente eran datos de entrada para determinar las capacidades del software espía.
La base de datos filtrada en el centro de una investigación anterior del Proyecto Pegasus reveló que el número de periodistas y defensores de derechos humanos marroquíes comenzó a ser colocado en el sistema Pegasus en el mismo mes, septiembre de 2017. En poco tiempo, los objetivos comenzaron a expandirse más allá de las fronteras de Marruecos.
Un número de móvil español perteneciente a Aminatu Haider, una destacada activista de derechos humanos en el Sáhara Occidental, fue incluido en la base de datos filtrada y fue atacado por Pegasus en 2018. También se descubrió que un segundo teléfono perteneciente a Haider tenía rastros de software espía en noviembre de 2021. Mientras tanto, un número de móvil español centrado en el periodismo es un número de móvil español de iBrain. El proyecto Magreb-Pegasus también figura en la base de datos.
En total, los registros del Proyecto Pegasus muestran que más de 200 números de móviles españoles fueron seleccionados para la orientación de Pegasus por un usuario que se cree que es marroquí. En mayo de 2022, el gobierno español reveló que los teléfonos móviles del presidente del Gobierno, Pedro Sánchez, y de la ministra de Defensa, Margarita Robles, habían sido infectados por el software espía Pegasus en mayo y junio de 2021.
El ataque se produjo en un momento en que Madrid y Rabat estaban atrapados en una tensa disputa diplomática por la decisión de España de permitir que el líder del Frente Polisario, que durante mucho tiempo ha luchado por la independencia del Sáhara Occidental de Marruecos, recibiera tratamiento para Covid-19 en un hospital en el norte de España.
Más tarde se supo que los teléfonos del Ministro del Interior de España, Fernando Grande-Marlasca, y de su Ministro de Agricultura, Luis Planas, también fueron atacados.
Los repetidos intentos judiciales de llegar al fondo del uso de Pegasus para atacar al gabinete español han fracasado. El juez de instrucción cerró originalmente la investigación en julio de 2023, pero la reabrió unos meses después, después de que las autoridades francesas proporcionaran información sobre el uso de Pegasus para infectar los teléfonos móviles de ministros, parlamentarios, abogados y periodistas franceses.
Pero lo suspendió nuevamente en enero de este año, citando una falta crónica de cooperación por parte de las autoridades israelíes -incluida la falta de respuesta a su solicitud de una declaración del director ejecutivo de la NSO- que violaba el “principio de buena fe” entre los países.
Sin embargo, un análisis reciente señala que la DGST es la encargada de apuntar a los altos políticos españoles. El material recopilado por el proyecto Pegasus –incluidos documentos judiciales– muestra que una de las cuentas del atacante asignada al sistema Pegasus de Marruecos y utilizada para atacar a políticos, periodistas y defensores de los derechos humanos en Francia también se utilizó para atacar los teléfonos de Robles y Grande-Marlascar.
Y, sin embargo, a pesar de las sospechas de los políticos españoles de que Marruecos podría estar implicado en el ataque a Pegasus, Grande-Marlasca presentó el año pasado El director general de la DGST, Abdelatif Hammouchi, con el máximo honor que concede la Guardia Civil de EspañaUna gendarmería que depende tanto del Ministerio del Interior como del de Defensa. La medida no fue bien recibida por la Unión de la Guardia Civil, que dijo que era una afrenta a la dignidad de los oficiales de la fuerza recompensar a “un hombre que se ha enfrentado a acusaciones internacionales de abusos contra los derechos humanos y espionaje”.
Lo que es más condenatorio, los documentos, fotografías y testimonios filtrados de las fuerzas de seguridad españolas y de un ex agente de inteligencia marroquí sugieren que la DGST utilizó sus conocimientos técnicos para obtener acceso a las comunicaciones de los agentes de la Guardia Civil que viajaron a Marruecos para compartir su experiencia antiterrorista.
El número de teléfono personal de un alto funcionario de la Guardia Civil aparece cinco veces en una lista de objetivos seleccionados para la vigilancia de Pegasus por un usuario final que se cree que es marroquí.
“Espiamos a todo el mundo”, dijo al consorcio un ex funcionario de la DGST, añadiendo que esta vigilancia específica se realizaba “por si acaso”. Un alto funcionario civil de la Guardia describió la revelación del espionaje a sus fuerzas como “una traición”.
Mientras que los agentes del otro organismo encargado de hacer cumplir la ley a nivel nacional en España, la Policía Nacional, toman precauciones estrictas cuando viajan a Marruecos –incluido el uso de dispositivos móviles separados para información confidencial–, la Guardia Civil no pensó que tales precauciones serían necesarias al cooperar con un aliado.
“No lo hicimos porque no sospechábamos que nos espiarían”, dijo un alto funcionario de Inteligencia de la Guardia Civil.
Más pruebas de que Marruecos utilizó Pegasus el año pasado después de que la empresa matriz de WhatsApp, Meta, demandara a NSO Group en Estados Unidos por explotar su plataforma de mensajería para dirigirse a personas. Una presentación redactada y sin sellar realizada ante la junta directiva de la empresa matriz del Grupo NSO, Q Cyber Technologies, a principios de agosto de 2018, incluía una lista de nombres en clave de usuarios finales de Pegasus.
Según un informe del periódico israelí Haaretz, a los países que utilizan el Pegasus se les asigna un nombre basado en la primera letra del país y el nombre del fabricante del automóvil. Por ejemplo, Subaru fue identificado anteriormente como Arabia Saudita. Morgan ahora se identifica como Marruecos después de que ex empleados de NSO confirmaran al consorcio que Marruecos era un usuario final de Pegasus y era conocido por ese nombre en clave.
En noviembre de 2021, NSO Group fue incluido en una lista negra de Estados Unidos después de que la administración de Joe Biden determinara que la empresa había actuado “contrariamente a la política exterior y los intereses de seguridad nacional de Estados Unidos”. Tres semanas después, la revista financiera israelí Calcalist informó que el Ministerio de Defensa de Israel había bloqueado las importaciones de cibertecnología israelí a varios países, incluidos Marruecos y los Emiratos Árabes Unidos.
La investigación no encontró pruebas de vigilancia asistida por Pegasus en Marruecos hasta finales de 2021.
Se ha contactado con NSO Group, el gobierno marroquí, las autoridades de los Emiratos Árabes Unidos y la empresa matriz de Al-Fahad para solicitar comentarios, al igual que el gobierno español y sus ministerios de Interior, Asuntos Exteriores y Defensa.











