PEGASUS | ‘Le Monde’ acorrala a Mohamed VI y revela datos técnicos que prueban el espionaje ante la postura de rechazo marroquí

Home Actualidad PEGASUS | ‘Le Monde’ acorrala a Mohamed VI y revela datos técnicos que prueban el espionaje ante la postura de rechazo marroquí

A través de Le Monde | ECS INVESTIGACIÓN 


París (ECS). – 
Las revelaciones del consorcio internacional de 17 medios de comunicación, Forbidden Stories y Le Monde, se basan en información recopilada por Amnistía Internacional. Las susodichas revelaciones arrojan luz sobre el uso que hace Rabat del software espía Pegasus contra ciudadanos franceses.
Diecisiete medios de comunicación, entre ellos Le Monde, y Amnistía Internacional, desvelaron el uso indebido del software espía Pegasus, utilizado por los servicios de seguridad marroquíes para atacar objetivos franceses, y que provocó una ola de conmoción mundial, ahora, objeto de fuertes negaciones por parte de Rabat. El embajador de Marruecos en París exigió, en las columnas del Journal du dimanche , el domingo 25 de julio, las “pruebas” de la implicación de su país y el establecimiento de la “materialidad de los hechos” .


¿Por qué podemos decir que esto es Pegasus? 


El Laboratorio de Seguridad de Amnistía Internacional, que ha desarrollado un conocimiento profundo de Pegasus en los últimos años, ha evaluado más de 40 teléfonos comprometidos, incluidos más de 15 en Francia, siguiendo un método enviado para su validación al Citizen Lab, un laboratorio de investigación de la Universidad de Toronto, que es el punto de referencia en el análisis de software espía en general y Pegasus en particular. Este mismo Citizen Lab también analizó ciertos teléfonos; hallando lo mismo que sus homólogos de Amnistía y llegando a los mismos resultados. Todos los hallazgos técnicos de Amnistía se revelaron en un informe público.

Los expertos se pronunciaron sobre los archivos de los teléfonos de Apple, ya que los iPhone son únicos en el sentido de que cada vez que se inicia un componente de iOS, el software que los ejecuta (por ejemplo, para tomar una foto o enviar un mensaje), deja un rastro en la memoria del teléfono. Los expertos del Laboratorio de Seguridad de Amnistía han descubierto en esta historia rastros de componentes que no fueron desarrollados por Apple, totalmente ajenos a iOS. En algunos casos, la operación de estos componentes extraños estuvo acompañada de exfiltración de datos. En otras palabras, prueba de que el software espía se había activado e infectado en estos teléfonos.


Cada componente tiene un nombre, asignado por el desarrollador del software: se encuentran de manera idéntica en los teléfonos analizados por Amnistía; algunos imitan a un personaje cercano a los componentes reales de iOS. También se han detectado en infecciones pasadas con Pegasus, como la del disidente emiratí Ahmed Mansour. Los rastros de la infección habían sido analizados por LookOut, una empresa especializada en la ciberseguridad de los dispositivos móviles: entonces había descubierto los mismos nombres de los componentes hoy publicados por Amnistía Internacional. Prueba de que es el mismo software espía: Pegasus.
Los expertos de Amnistía Internacional también, en algunos casos, han logrado aislar las direcciones de Internet utilizadas por Pegasus para comunicarse con el mundo exterior: todas estas direcciones, recopiladas por los expertos durante los últimos tres años, presentan similitudes importantes, evidencia de la actividad del mismo software espía.

¿Por qué podemos decir que Marruecos es el cliente de Pegasus que apuntó a los teléfonos franceses?
Los expertos del Laboratorio de seguridad de Amnistía también han descubierto una de las puertas de entrada que usa Pegasus para ingresar a los teléfonos: una falla de software en el sistema iMessage. Para explotarlo, la infraestructura técnica del cliente de NSO Group, la empresa detrás del software espía Pegasus, «contacta» con el dispositivo objetivo como si quisiera enviarle un iMessage. Por lo tanto, encontramos en los dispositivos infectados el rastro de este contacto, así como la cuenta de Apple, una dirección de correo electrónico, utilizada para hacer esto por el cliente de Pegasus.

Para los ataques documentados del año 2019, se encontró la cuenta de iCloud bergers.o79 [@] gmail.com en los teléfonos:
Omar Radi, periodista muy crítico con el régimen recientemente condenado a prisión;
Joseph Breham, abogado que trabajó sobre el Sáhara Occidental, tema espinoso y obsesión marroquí por excelencia. 
Otro abogado especializado en derechos humanos, algunos de cuyos archivos son de interés para Marruecos y que quiere permanecer en el anonimato. 

El periodista de Mediapart, Lenaïg Bredoux, que ha dedicado investigaciones sobre el poderoso jefe de inteligencia marroquí, Abdellatif Hammouchi.

Esta cuenta de Apple es única para cada cliente de NSO. Por tanto, también se enco traron rastros de otra cuenta de Apple entre los periodistas húngaros infectados por Pegasus, y una tercera cuenta todavía entre las víctimas indias. Es la cuenta “bergers.o79” que también se encontró en los teléfonos del ex periodista de Liberation y del Canard enchaîné, Dominique Simon not, y de un periodista de Le Monde que desea permanecer en el anonimato.
Respecto al gobierno francés, Le Monde logró que Amnistía Internacional analizara el teléfono del exministro de Ecología, François de Rugy, al que apuntaba al mismo tiempo que el resto de sus compañeros de entonces. Respecto a Emmanuel Macron, no fue posible un análisis. Pero el teléfono de la ex parlamentaria Leïla Aïchi, seleccionada como objetivo potencial muy poco antes que Emmanuel Macron, también muestra rastros de «bergers.o79». 
Para las actividades más recientes de Pegasus en Francia, la cuenta «bergers.o79» desaparece por completo, reemplazada por otra, probablemente porque el software espía ha hecho evolucionar su técnica usando otro defecto de iMessage. Este es el caso de la cuenta linakeller2203 [@] gmail.com que se puede encontrar en julio en los teléfonos de Claude Mangin, esposa de un activista saharaui encarcelado en Marruecos durante más de diez años. 

Philippe Bouyssou, alcalde (PCF) de Ivry-sur-Seine (Val-de-Marne), apoyo de Claude Mangin y cuyo ayuntamiento ha votado un proyecto de subvención en beneficio de los niños del Sáhara Occidental;
Oubi Buchraya Bachir, representante en Europa del Frente Polisario, el movimiento de liberación por la independencia del Sáhara Occidental. 
Hicham Mansouri, periodista marroquí crítico con el régimen, exiliado en Francia y condenado en Marruecos a prisión por rebeldía. 

Un particular residente en Francia de inmenso interés para los marroquíes pero que no deseaba hacer pública su identidad.
La periodista azerí Khadija Ismaïlova vio su teléfono siendo pirateado por Pegasus al mismo tiempo: la ID de Apple utilizada en el ataque es diferente. Dos periodistas indios también fueron pirateados al mismo tiempo: se encontraron sus teléfonos el rastro de una tercera cuenta de Apple, diferente a las dos primeras.
Los rastros encontrados en estos teléfonos, por lo tanto, demuestran que fueron atacados por la misma infraestructura de ataque técnico específica de un cliente de Pegasus cuyos intereses geopolíticos se alinean con los de Marruecos. Además, los más de 50.000 números de teléfono seleccionados por los clientes de Pegasus para una posible piratería llegaron a la organización Forbidden Stories y a Amnistía Internacional en forma de «clústeres»: uno por cada cliente de software espía. Los números correspondientes a teléfonos específicos en Francia se encuentran entre una lista de posibles objetivos que coinciden con las prioridades geoestratégicas de Marruecos (sociedad civil marroquí, diplomacia argelina y servicios de inteligencia, Sáhara Occidental, etc.). Además, según la misma información, varios servicios estatales en Francia están convencidos de que Marruecos era efectivamente un cliente de Pegasus.

Además, el Citizen Lab de la Universidad de Toronto, basándose en los rastros técnicos que deja en Internet cada software espía cuando se comunica con su servidor de comando, había identificado ya en 2018 un cliente de Pegasus dentro del dispositivo. La seguridad marroquí apuntaba principalmente a los números marroquíes pero también, en particular, franceses y argelinos. Un desglose que corresponde a los datos de la redacción del Proyecto Pegasus.
Will Cathcart, CEO de WhatsApp dijo: «Las revelaciones del ‘Proyecto Pegasus’ corresponden a lo que vimos durante el ataque hace dos años». 

Finalmente, el jefe de WhatsApp dijo, el sábado 24 de julio en una entrevista, que las actividades de Pegasus reveladas en los últimos días se correspondían perfectamente con la actividad de spyware que su empresa observó durante quince días en 2019. En ese momento, Pegasus explotó un vacío jurídico en WhatsApp para infectar algunos de sus objetivos. El servicio de mensajería pudo identificar a 1.400 víctimas y se les notificó en octubre de 2019. 

PEGASUS | ‘Le Monde’ acorrala a Mohamed VI y revela datos técnicos que prueban el espionaje ante la postura de rechazo marroquí.