Escándalo: La UE proporcionó en secreto a Marruecos sofisticados sistemas de piratería telefónica

Escándalo: La UE proporcionó en secreto a Marruecos sofisticados sistemas de piratería telefónica
 
Por Disclose | Tecnología y la represión
 
París (ECS). – Para reforzar el control de las fronteras, la Unión Europea proporcionó a la policía marroquí un sofisticado software para extraer datos de los teléfonos. Sin control, estas tecnologías podrían utilizarse para vigilar a periodistas, disidentes y defensores de derechos humanos en Marruecos.
 
En Marruecos, la represión contra quienes desafían al régimen se ha recrudecido con dureza. Abdellatif Hamamouchi, de 28 años, pagó el precio. Una tarde de julio de 2018, el periodista y activista de la Asociación Marroquí por los Derechos Humanos fue víctima de un bárbaro ataque por parte de hombres que, según su testimonio, pertenecían a la policía política del régimen. «Me golpearon y me tiraron al suelo antes de quitarme el móvil. «Después del incidente, los policías pudieron acceder a mis correos electrónicos, mi lista de contactos y mis conversaciones”, recuerda el joven marroquí exiliado en Francia.
 
Como él, una decena de periodistas y activistas marroquíes, cuyos testimonios recoge Disclose, explicaron que les confiscaron sus teléfonos tras un arresto arbitrario. Según los activistas, esta práctica tiene un único objetivo: fortalecer el control sobre presuntos opositores recabando la mayor cantidad de información personal posible. Un control que, desde 2019, podría verse facilitado por el apoyo tecnológico y financiero de la Unión Europea.
 
Disclose, en asociación con el semanario alemán Der Spiegel, reveló que la UE ha suministrado en secreto a Marruecos sofisticados sistemas de vigilancia digital. Un software diseñado por dos empresas especializadas en piratería telefónica y extracción de datos, MSAB y Oxygen forensics.
 
Ese software fue entregado a las autoridades marroquíes por la firma Intertech Líbano, una empresa franco-libanesa, bajo la supervisión del Centro Internacional para el Desarrollo de Políticas Migratorias (ICMPD). El objetivo de esta transferencia de tecnología financiada con cargo al presupuesto del «programa de gestión de fronteras para la región del Magreb» de la UE: la lucha contra la inmigración irregular y el tráfico de seres humanos a las puertas de la UE.
 
Según documentos obtenidos por Disclose y Der Spiegel de las instituciones europeas, la empresa MSAB, de origen sueco, proporcionó a la policía marroquí un software llamado XRY capaz de desbloquear todo tipo de teléfonos inteligentes para extraer datos; llamadas, contactos, ubicación, pero también mensajes enviados y recibido por SMS, WhatsApp y Signal. Por su parte, Oxygen forensics, con sede en Estados Unidos, entregó un sistema de extracción y análisis de datos denominado “Detective”. ¿Su especificidad? Omita los bloqueos de pantalla del dispositivo móvil para extraer información almacenada en la nube (Google, Microsoft o Apple) o aplicaciones seguras desde cualquier teléfono o computadora. La diferencia notable con el software Pegasus es que ambos software requieren acceso físico al móvil para ser pirateado y no permiten el monitoreo remoto.
 
La UE entrenó a la policía marroquí en hackeo
 
Con la compra del software y los ordenadores que lo acompañan, la Unión Europea también financió sesiones de formación impartidas a las fuerzas policiales marroquíes por colaboradores de Intertech y empleados de MSAB y Oxygen Forensics. Pero eso no es todo.
 
Según documentos descalificados obtenidos por la ONG Privacy International, Europa también envió a sus propios expertos de la Escuela Europea de Policía, CEPOL, para una formación de cuatro días en Rabat entre el 10 y el 14 de junio de 2019: concienciación sobre “la recopilación de información de Internet»; “desarrollo de capacidades forenses digitales” y “hackeo social”, una práctica de extraer información de alguien a través de las redes sociales.
 
Ausencia de control
 
Queda por ver si estas herramientas de vigilancia se utilizan exclusivamente con el fin de combatir la inmigración ilegal. Sin embargo, según la investigación de Disclose, nunca se llevaron a cabo controles. Ya sea de fabricantes o de funcionarios europeos. En otras palabras, Marruecos utilizó sus nuevas adquisiciones con fines de represión interna sin que la Unión Europea sepa nada al respecto. Este riesgo es aún más grave, según investigadores de seguridad digital, el software XRY y Detective no dejan rastros en los dispositivos pirateados. A diferencia de otra tecnología muy conocida por los servicios marroquíes: el software israelí Pegasus, que permite hackear un dispositivo de forma remota.
 
Marruecos ha utilizado ampliamente el software Pegasus para espiar a destacados periodistas extranjeros, activistas de derechos humanos y políticos, según ha revelado el consorcio de periodistas Forbidden Stories en 2021.
 
Con los softwars XRY y Detective, “en cuanto tienes acceso físico a un teléfono, tienes acceso a todo”, subraya Edin Omanovic, miembro de la ONG Privacy International. Un elemento que considera “preocupante”, continúa, “en un contexto donde las autoridades atacan a defensores de derechos humanos y periodistas”.
 
Para garantizar que el material no se desvíe de su propósito oficial, la Comisión Europea afirma que las autoridades marroquíes han firmado un documento de compromiso que no nos ha sido transmitido. Según un vocero contactado por Disclose, dicho documento estipularía que estas tecnologías solo se utilizarán para luchar “contra la trata de personas”. Nada más? “La UE confía en Rabat para respetar su compromiso, es su responsabilidad”, elude el portavoz.
 
Un régimen autoritario
 
De hecho, esta transferencia de tecnología debería ser objeto de especial atención. Por una buena razón: los sistemas suministrados por la UE se clasifican en la categoría de bienes de doble uso (BDU), es decir, bienes que pueden utilizarse en un contexto militar y civil. Este tipo de exportación se rige incluso por una posición común de la UE, de 2008, que establece que se prohíbe la transferencia de bienes de doble uso cuando «exista un riesgo claro» de que los equipos entregados a Marruecos puedan ser utilizados con fines de represión. Un riesgo ampliamente establecido en el caso marroquí, como demuestra el caso Pegasus.
 
Contactados, MSAB y Oxygen Forensics se negaron a responder. Lo mismo del lado de los reguladores suecos y estadounidenses sobre las exportaciones de bienes de doble uso. Ninguna respuesta tampoco de las autoridades marroquíes. Alexandre Taleb, el CEO de Intertech, la compañía responsable de implementar las tecnologías, fue más expresivo. “Mis clientes saben lo que están comprando, no tengo que juzgarlos. Tienen más de 400 millones de personas que pueden vigilar», dice. Si Marruecos tiene problemas democráticos, eso es una cosa, pero nuestras herramientas no son la causa de estos problemas”. Para este acuerdo, Intertech facturó cerca de 400.000 euros.
 
En el Parlamento Europeo, estas exportaciones están lejos de ser unánimes. “Con el pretexto de asegurar nuestras fronteras, no podemos contentarnos con las promesas de un régimen autoritario, lamenta la eurodiputada Markéta Gregorová (grupo de los Verdes). Esta es una negligencia deliberada y moralmente inaceptable por parte de Europa”. Una negligencia que se agrava aún más cuando se acusa a la empresa MSAB de haber equipado a la policía birmana en 2019, en un momento en el que se conocían y documentaban abusos contra la población civil.
 
Fuente: Disclose
 

 

 

Origen: Escándalo: La UE proporcionó en secreto a Marruecos sofisticados sistemas de piratería telefónica