La ¨²ltima v¨ªctima del ciberesp¨ªa NSO

Cuando el periodista marroqu¨ª Omar Radi recibi¨® el an¨¢lisis forense de su m¨®vil, se llev¨® una angustiosa sorpresa. Un examen t¨¦cnico de Amnist¨ªa Internacional (AI) desvel¨® que su terminal hab¨ªa sido rastreado con Pegasus, un potente programa esp¨ªa desarrollado por la compa?¨ªa israel¨ª NSO que ¨Cen teor¨ªa- solo pueden adquirir gobiernos para combatir el crimen y el terrorismo.

Pegasus husme¨® en silencio y sin levantar sospechas en el tel¨¦fono de este reportero y activista pro derechos humanos. Mensajes, conversaciones, fotos, ubicaci¨®n¡­ El m¨®vil del periodista, de 33 a?os, qued¨® al desnudo...

Cuando el periodista marroqu¨ª Omar Radi recibi¨® el an¨¢lisis forense de su m¨®vil, se llev¨® una angustiosa sorpresa. Un examen t¨¦cnico de Amnist¨ªa Internacional (AI) desvel¨® que su terminal hab¨ªa sido rastreado con Pegasus, un potente programa esp¨ªa desarrollado por la compa?¨ªa israel¨ª NSO que ¨Cen teor¨ªa- solo pueden adquirir gobiernos para combatir el crimen y el terrorismo.

Pegasus husme¨® en silencio y sin levantar sospechas en el tel¨¦fono de este reportero y activista pro derechos humanos. Mensajes, conversaciones, fotos, ubicaci¨®n¡­ El m¨®vil del periodista, de 33 a?os, qued¨® al desnudo. Y se transform¨® en la diana de tres exitosas infecciones entre enero de 2019 y enero de 2020, seg¨²n el an¨¢lisis forense de AI.

Esta informaci¨®n forma parte de un trabajo coordinado por la organizaci¨®n de periodistas Forbidden Stories, donde ha participado EL PA?S con 15 medios como The Washington Post, The Guardian y Le Monde.

Fundador del portal marroqu¨ª de noticias LeDesk, Radi se vio envuelto en abril de 2019 en una monumental pol¨¦mica. El fuego se origin¨® cuando el reportero tild¨® en Twitter de ¡°verdugo de nuestros hermanos¡± al juez que conden¨® a cuatro activistas rife?os a penas de hasta 20 a?os de c¨¢rcel. Los sentenciados eran seguidores de Hirak, un movimiento contra la pol¨ªtica de Rabat que eclosion¨® en Alhucemas en octubre de 2016. Un vendedor ambulante de pescado que muri¨® triturado en un cami¨®n de basura cuando intentaba recuperar su mercanc¨ªa confiscada por la polic¨ªa prendi¨® la mecha de la protesta.

El periodista fue encarcelado por su tuit cinco d¨ªas el pasado diciembre. Y un tribunal de primera instancia de A?n Sebaa le conden¨® en marzo a cuatro meses de prisi¨®n por su ¡°afrenta¡± contra un juez. Su mensaje en la red social culminaba con: ¡°?Ni olvido ni perd¨®n para estos funcionarios sin dignidad!¡±.

Durante este periodo, el iPhone de Radi fue espiado -seg¨²n el informe de AI- con el indetectable m¨¦todo network injection. La t¨¦cnica permite instalar un programa esp¨ªa sin descargar ning¨²n archivo. Los atacantes consiguieron redirigir el m¨®vil de este informador a webs maliciosas creadas ad hoc -al menos- en tres ocasiones en 2019: 27 de enero, 11 de febrero y 13 de septiembre. Para penetrar en el terminal, se utilizaron los dominios free247downloads y urlpush, seg¨²n el citado an¨¢lisis forense.

A diferencia de otros ataques utilizados por NSO en 2018, que requer¨ªan pinchar en mensajes de texto infectados o WhatsApp, el asalto al m¨®vil del reportero se fragu¨® -seg¨²n AI- sin que la v¨ªctima interactuara. Y fue m¨¢s sofisticado que los m¨¦todos lanzados por la compa?¨ªa israel¨ª para penetrar desde 2017 en los dispositivos de los activistas marroqu¨ªes Maati Monjib y Abdessadak El Bouchattaoui.

Pegasus no es un sistema de espionaje al uso. Su peligrosidad radica en que aparece y desaparece de los m¨®viles. Pese a su piel camale¨®nica, el tel¨¦fono de Radi ten¨ªa ¡°evidencias t¨¦cnicas¡± de la intrusi¨®n, seg¨²n el informe. El examen compar¨® los datos recabados el pasado enero en el terminal del periodista con otros dispositivos conquistados por Pegasus.

¡°Hay un riesgo de que mis comunicaciones on line sean rastreadas¡±, responde Radi en una entrevista coordinada por Forbidden Stories donde han remitido sus preguntas los medios internacionales que han participado en el proyecto. Y relata que otro an¨¢lisis forense revel¨® que su ordenador fue infectado hace a?os con un virus del competidor de NSO, la firma italiana Hacking Team.

Desde entonces, Radi teme por sus comunicaciones. ¡°Tengo fuentes que podr¨ªan tener un problema si son descubiertas¡±, advierte. Y, para blindarse, cambia frecuentemente de n¨²mero, se comunica con Signal y el navegador Tor y recurre a tel¨¦fonos de amigos para tratar asuntos sensibles.

El reportero tuvo que abortar un reportaje para Le Monde sobre los campesinos de la ciudad marroqu¨ª de Ifr¨¢n despu¨¦s de que algunos datos personales aparecieran en una misteriosa web llamada 360.

Citizen Lab, un equipo adscrito a la Universidad de Toronto que investiga sobre tecnolog¨ªa y seguridad global, revel¨® en 2018 que NSO trabajaba para 45 Estados y que dispon¨ªa de un operador en Marruecos llamado Atlas para sus ataques en este pa¨ªs.

El uso de la tecnolog¨ªa de network injection de NSO aflor¨® en julio de 2015 despu¨¦s de que Hacking Team sufriera un hackeo de 400 gigas en sus servidores. La filtraci¨®n revel¨® el manual t¨¦cnico de Pegasus, una tecnolog¨ªa que requiere una infraestructura f¨ªsica para sus intrusiones.

El grupo internacional de periodistas que ha participado en este art¨ªculo ha intentado sin ¨¦xito recabar la versi¨®n del Gobierno marroqu¨ª a trav¨¦s de un cuestionario sobre el caso de Radi.

¡°El Gobierno marroqu¨ª fue cliente activo de NSO hasta enero de 2020 y contin¨²a atacando a los defensores de los derechos humanos como Radi¡±, indica un portavoz de AI. Claudio Guarnieri, jefe del laboratorio de seguridad de esta organizaci¨®n en Berl¨ªn, destaca para sostener esta tesis la importancia en estos ataques de la proximidad f¨ªsica al objetivo y el acceso al operador telef¨®nico.

NSO, que dice solo vender su sistema de espionaje a gobiernos, polic¨ªas y militares con el objetivo de prevenir el crimen, expresa su ¡°profunda preocupaci¨®n¡± ante las acusaciones de que Pegasus fuera usado para husmear en el m¨®vil de Radi, seg¨²n la respuesta a un cuestionario elaborado por los medios que participan en este proyecto.

La compa?¨ªa declina desvelar si Marruecos contrat¨® su programa esp¨ªa. ¡°Debido a la pol¨ªtica de confidencialidad, no podemos confirmar ni desmentir qu¨¦ autoridades han usado nuestra tecnolog¨ªa¡±, dice un portavoz de NSO.

Preguntado por el caso de Radi, la compa?¨ªa israel¨ª sostiene que investigar¨¢, si fuera necesario, si su aplicaci¨®n fue mal utilizada y afirma que sus clientes est¨¢n obligados por contrato a participar en estas pesquisas que podr¨ªan acabar con la cancelaci¨®n del servicio.

Bill Marczak, de Citizen Lab, cuestiona el compromiso con los derechos humanos de NSO. Y sostiene que la compa?¨ªa israel¨ª ¡°mantiene una relaci¨®n directa con sus clientes al proporcionar las actualizaciones de sus programas¡±.

Los tent¨¢culos de Pegasus no solo alcanzaron el iPhone de Radi. El silencioso esp¨ªa tambi¨¦n fue utilizado para tratar de monitorizar los tel¨¦fonos de los periodistas mexicanos del semanario R¨ªo Doce Andr¨¦s Villareal e Ismael Boj¨®rquez, seg¨²n Citizen Lab. ¡°Asesinan a balazos a un sujeto en pleno centro de Culiac¨¢n¡±, rezaba el mensaje trampa que recibi¨® este ¨²ltimo en mayo de 2017 en su m¨®vil.