La empresa israelí y el gobierno marroquí han publicado, desde el 18 de julio, una serie de comunicados de prensa cuestionando las revelaciones de Forbidden Stories y «Le Monde».
París (ECS).- Marruecos niega ser un cliente de la firma israelí NSO Group. En su respuesta a una primera serie de preguntas específicas, relacionadas con su uso indebido del software espía Pegasus comercializado por la empresa israelí NSO Group, la embajada de Marruecos en Francia respondió a Forbidden Stories el 17 de julio. «No entendemos el contexto de [esta] publicación”, dijo la embajada, y añade» Amnistía Internacional no puede presentar ninguna prueba que relaciona a Marruecos y [NSO Group]”, recalcó.
El 19 de julio, en un comunicado publicado por la agencia de prensa oficial MAP, Rabat afirma que nunca ha adquirido programas informáticos para espiar a los teléfonos. «Las autoridades marroquíes nunca han recurrido a este tipo de actos», afirma.
El «Proyecto Pegasus» ha acumulado múltiples elementos, tanto técnicos como relativos a la identidad de los objetivos, que muestran claramente que Marruecos refleja como uno de los clientes de NSO y opera vigilancia electrónica a través de Pegasus para espiar móviles. Muchas de las víctimas del software espía han tenido problemas con la inteligencia marroquí, incluidos activistas que apoyan la independencia del Sáhara Occidental o periodistas. Además, The Citizen Lab de la Universidad de Toronto, uno de los principales centros de investigación del mundo sobre software espía, basándose en un análisis de la infraestructura utilizada por el software espía, ya había identificado en 2018 a Marruecos como un cliente potencial de NSO Group.
El Laboratorio de Seguridad de Amnistía Internacional ha encontrado rastros de Pegasus en varios móviles, con la firma técnica distintiva del mismo cliente (Marruecos), en los teléfonos utilizados por el periodista francés Edwy Plenel o el exministro François de Rugy, así como en los teléfonos de la activista Claude Mangin y del periodista marroquí Omar Radi: dos personas de gran interés para los servicios de inteligencia marroquíes.
«Prueba material» pública
En un comunicado publicado el 20 de julio, el Reino de Marruecos «niega las acusaciones falsas e infundadas de Amnistía Internacional y el consorcio Forbidden Stories, y los desafía a que proporcionen pruebas tangibles y materiales en apoyo de sus historias surrealistas”, reza una nota de la MAP.
La evidencia material es pública: fue publicada en la web este domingo por el Laboratorio de Seguridad de Amnistía Internacional. La metodología de este informe ha sido validada de forma independiente por Citizen Lab. Hasta la fecha, no se ha informado de ningún elemento que ponga en duda alguna parte del informe, cuya gravedad ha sido aclamada unánimemente en la comunidad de seguridad de TI.
Análisis concurrentes
NSO Group disputa, en gran medida, la información publicada por los distintos medios asociados dentro del «Proyecto Pegasus». En particular, la empresa niega un punto crucial: afirma que los datos analizados por el consorcio, una lista de más de 50.000 números de teléfono, no tienen nada que ver con el sistema Pegasus y no representan sus «objetivos».
El análisis de varios teléfonos en esta lista muestra, como lo han escrito los medios del consorcio desde el principio, que contiene tanto números que han sido infectados, números que han sido atacados y números que han fallado. Más de la mitad de los teléfonos probados por el laboratorio de seguridad de Amnistía Internacional estaban infectados o tenían rastros de software espía, una coincidencia extremadamente fuerte de que esta lista no estaba relacionada con NSO y su herramienta.
NSO Group también afirmó no tener acceso a los números a los que apuntan sus clientes, pero ha negado, en los últimos días, que hayan podido apuntar a personalidades como Emmanuel Macron, el rey de Marruecos, Mohamed VI o el empresario Pavel Durov. Según la información del consorcio, cuando NSO realiza encuestas ex post facto, son los clientes quienes le proporcionan sus datos de focalización; pueden rechazar o alterar fácilmente los datos antes de transmitirlos a NSO. La compañía negó que la comitiva del periodista asesinado Jamal Khashoggi pudiera haber sido blanco de su software espía. Los análisis de los teléfonos de varios de sus familiares muestran inequívocamente que efectivamente estaban infectados con Pegasus.
El 21 de julio, NSO lanzó un nuevo comunicado de prensa, titulado «Suficiente». La empresa explica que “ante la muy bien orquestada campaña mediática, liderada por Forbidden Stories e impulsada por grupos de interés, y su total falta de respeto por los hechos, NSO anuncia que dejará de responder preguntas relacionadas con este tema y No participe en esta viciosa campaña de desprestigio”.