La pista acerca de Pegasus pone el foco en Marruecos
La cuenta utilizada para espiar a Robles y Marlaska se usó para ‘hackear’ a activistas saharauis
La información contenida en la Orden Europea de Investigación (OEI) emitida a la Audiencia Nacional por las autoridades de Francia sobre las investigaciones realizadas en aquel país acerca de Pegasus, el programa informático de espionaje de origen israelí, apunta a los servicios secretos de Marruecos como el candidato más probable de ser el responsables del ataque a altos cargos del Gobierno español en 2021 con este sistema malicioso.
Los resultados, todavía preliminares, de la nueva prueba pericial que hace un mes encargó el juez de la Audiencia Nacional José Luis Calama, instructor de la causa, al Centro Criptológico Nacional (CCN, el corazón tecnológico del CNI) sobre los datos de la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI), revelan «multitud» de paralelismos entre las infecciones a activistas saharauis en territorio galo y los ‘hackeos’ sufridos, particularmente, en los móviles de los ministros Margarita Robles y Fernando Grande-Marlaska.
Así lo aseguran a este periódico diversas fuentes, según las cuales esta OEI ha confirmado que Pegasus usó la cuenta de correo linakeller2203@gmail.com, la misma que el ‘malware’ israelí usó para intervenir las terminales de los titulares de Defensa y de Interior, para controlar en la misma época a, al menos, cuatro personas en Francia señaladas por el régimen de Rabat por su defensa de la causa saharaui. Se trata de la activista francesa Claude Mangin, esposa del preso político saharaui Naama Asfari; Oubir Bachir, diplomático del Frente Polisario; Philippe Bouyssou, alcalde de Ivry-sur-Seine, muy activo en causas solidarias con la excolonia española; y Hicham Mansouri, un periodista de investigación marroquí que vive exiliado en Francia.
El espionaje con el sistema de la empresa israelí NSO Group a los activistas saharauis se produjo en verano de 2021, en fechas muy cercanas a los ataques a los ministros españoles. En el caso de Robles, su móvil «presentaba indicios» de haber sido infectado por Pegasus en cuatro ocasiones, entre mayo y octubre de 2021 y los investigadores calculan que la cantidad de información exfiltrada podría ser de 9 megabytes entre el 18 y el 23 de junio, aunque no descartan una cantidad mayor. El terminal de Grande-Marlaska, por su parte, fue infectado en dos tandas: entre el 2 y el 7 de junio de 2021, con 400 megas de información exfiltrada (días después de la grave crisis por la entrada ilegal de cerca de 10.000 inmigrantes irregulares a Ceuta), y entre el 7 y el 23 de junio, cuando el robo, siempre usando el mismo correo electrónico que espió a los saharauis.