Um antigo membro do serviço de inteligência nacional de Marrocos ajudou a fornecer uma visão sem precedentes sobre a forma como o Estado do Norte de África utilizou software de pirataria informática – incluindo o spyware Pegasus – para atingir jornalistas, defensores dos direitos humanos, políticos franceses e ministros e agentes da polícia espanhóis.
Fonte da inteligência marroquina revela uso generalizado do software de hacking Pegasus
Um antigo membro do serviço de inteligência nacional de Marrocos ajudou a fornecer uma visão sem precedentes sobre a forma como o Estado do Norte de África utilizou software de pirataria informática – incluindo o...
O Pegasus, fabricado pelo Grupo NSO, com sede em Israel, permite ao seu operador aceder a tudo o que está no telemóvel do alvo, incluindo e-mails, mensagens de texto e fotografias. Ele também pode ativar o gravador e a câmera do telefone, transformando-o em um dispositivo de escuta.
Embora o Grupo NSO afirme que o Pegasus é vendido apenas a governos para os ajudar a localizar criminosos e terroristas, o spyware terá sido alegadamente utilizado por vários países para atingir dissidentes, jornalistas, diplomatas e políticos.
Marrocos negou durante muito tempo a utilização da Pegasus para atingir críticos nacionais ou estrangeiros e alegou que os repórteres que investigaram o Grupo NSO eram “incapazes de provar que [o país tinha] qualquer relação” com a empresa.
No entanto, as provas de um denunciante que trabalhou para a Direction Générale de la Surveillance du Territoire (DGST) de Marrocos durante quase uma década sugerem que os serviços de segurança interna do país começaram a utilizar o Pegasus em 2017 e passaram a utilizá-lo contra alvos nacionais e estrangeiros ao longo de quatro anos.
O testemunho da fonte, conhecida pelo pseudónimo de Safir, constitui a base de uma investigação plurianual levada a cabo pelo jornalista marroquino Hicham Mansouri, que levou a uma investigação colaborativa entre vários grupos de comunicação social, com o apoio técnico do Laboratório de Segurança da Amnistia Internacional.
O consórcio, que foi coordenado pela Forbidden Stories e compreende 14 organizações de comunicação social – incluindo Le Monde, Haaretz, El Confidencial, Die Zeit e o Guardian – também analisou material que detalha as práticas de vigilância de Marrocos, desde e-mails vazados até registos direcionados relacionados com Pegasus e outros spyware, e desde testemunhos de vítimas até material de formação interna. Dois outros ex-agentes dos serviços secretos marroquinos também forneceram informações e corroboraram factos. O testemunho de Safir é corroborado por material vazado, incluindo o conjunto de dados do projeto Pegasus, que foi analisado forensemente pelo Laboratório de Segurança da Amnistia Internacional.
De acordo com informações recolhidas pelo consórcio, representantes do Grupo NSO deram a oficiais de inteligência e especialistas técnicos marroquinos de alto escalão uma longa e detalhada demonstração de novas tecnologias – incluindo Pegasus – numa villa cara em Rabat em 2017. A fonte disse que a casa foi apelidada de “villa FSSYS” em homenagem à FSSYS Maroc, que era então a filial marroquina do intermediário de vigilância baseado nos Emirados Árabes Unidos al-Fahad, e que frequentemente usava a propriedade para tais demonstrações.
Entende-se que aqueles reunidos para a manifestação perceberam imediatamente o potencial “revolucionário” do Pegasus, uma vez que a sua capacidade de infecção remota significava que já não teriam de aceder fisicamente aos telemóveis dos seus alvos. Enquanto observavam, os representantes da NSO infectaram vários telefones de teste, ativando remotamente câmeras, ligando microfones e acessando dados e mensagens.
O denunciante sugeriu que o spyware extremamente caro foi um presente dos Emirados Árabes Unidos. “Milhões para os Emirados, isso não é nada”, disse Safir. "Os Emirados compraram e redistribuíram para serviços amigáveis. Pode-se dizer que é como o Netflix: um amigo paga a assinatura e os outros usam a conta."
Antes de o Pegasus ser adoptado pela DGST, o serviço dependia de uma mistura de inteligência humana antiquada, visando terminais em cibercafés e até persuadindo lojistas a vender telemóveis pré-infectados com outros spywares a dissidentes. De acordo com Safir, o novo e caro spyware foi usado apenas para alvos de alto valor, uma vez esgotadas as opções mais baratas e menos sofisticadas.
“Nunca começamos com Pegasus”, disseram eles. “É a arma do monstro.”
As provas recolhidas para a investigação jornalística, intitulada Projecto Pegasus: Dentro da Máquina de Espionagem Marroquina, também revelam que quatro números de telemóvel marroquinos únicos foram seleccionados como alvos do Pegasus em Setembro de 2017, aparentemente para testar o sistema incipiente em Marrocos. Incluíam números de telemóvel ligados a dois funcionários da DGST, que aparentemente serviram de base para determinar as capacidades do spyware.
A base de dados vazada no centro de uma investigação anterior do projecto Pegasus revela que o número de jornalistas e defensores dos direitos humanos marroquinos começou a ser inserido no sistema Pegasus nesse mesmo mês – Setembro de 2017. Em pouco tempo, o alvo começou a estender-se para além das fronteiras de Marrocos.
Um número de telemóvel espanhol pertencente a Aminatou Haidar, um proeminente activista dos direitos humanos do Sahara Ocidental, foi incluído na base de dados vazada e considerado alvo do Pegasus desde 2018. Vestígios do spyware também foram encontrados num segundo telefone pertencente a Haidar em Novembro de 2021. Entretanto, um número de telemóvel espanhol do jornalista Ignacio Cembrero – cujo trabalho se centra no Magrebe – também foi listado na base de dados do projecto Pegasus.
No total, os registos do projecto Pegasus mostram que mais de 200 números de telemóvel espanhóis foram seleccionados para serem alvo do Pegasus pelo utilizador que se acredita ser Marrocos. Em maio de 2022, o governo espanhol revelou que os telemóveis do primeiro-ministro, Pedro Sánchez, e da ministra da Defesa, Margarita Robles, foram ambos infetados com spyware Pegasus em maio e junho de 2021.
O ataque ocorreu numa altura em que Madrid e Rabat estavam envolvidos numa tensa disputa diplomática sobre a decisão de Espanha de permitir que o líder da Frente Polisário, que há muito luta pela independência do Sahara Ocidental de Marrocos, fosse tratado da Covid-19 num hospital no norte de Espanha.
Mais tarde, descobriu-se que os telefones do ministro do Interior de Espanha, Fernando Grande-Marlaska, e do seu ministro da Agricultura, Luis Planas, também tinham sido alvo.
As repetidas tentativas judiciais para chegar ao fundo da utilização do Pegasus para atingir o gabinete espanhol não deram em nada. O juiz de instrução encerrou originalmente o inquérito em julho de 2023, mas reabriu-o alguns meses depois, depois de as autoridades francesas fornecerem informações sobre a utilização do Pegasus para infetar os telemóveis de ministros, deputados, advogados e jornalistas franceses.
Mas ele arquivou-o mais uma vez em Janeiro deste ano, citando uma falta crónica de cooperação por parte das autoridades israelitas – incluindo a falta de resposta ao seu pedido para receber uma declaração do chefe executivo da NSO – que violou “o princípio da boa fé” entre os países.
No entanto, análises recentes apontam para a DGST ser responsável por visar os altos políticos espanhóis. O material recolhido pelo projecto Pegasus – incluindo documentos judiciais – mostra que uma das contas do atacante que foi atribuída ao sistema Pegasus de Marrocos e usada para atingir políticos, jornalistas e defensores dos direitos humanos em França também foi usada para atingir os telefones dos Robles e Grande-Marlaska.
E, no entanto, apesar das suspeitas de que Marrocos possa ter estado ligado ao ataque Pegasus a políticos espanhóis, Grande-Marlaska concedeu no ano passado a Abdellatif Hammouchi, o director-geral da DGST, a mais alta honraria concedida pela Guardia Civil espanhola, uma gendarmaria que reporta tanto ao Ministério do Interior como à Defesa. A medida não foi bem recebida por um sindicato da Guardia Civil, que afirmou que atribuir o prémio “a um homem que enfrentou acusações internacionais de violações dos direitos humanos e espionagem” era uma afronta à dignidade dos oficiais da força.
Mais contundente ainda, documentos, fotografias e testemunhos vazados das forças de segurança espanholas e de um antigo agente de inteligência marroquino sugerem que a DGST utilizou o seu conhecimento técnico para procurar acesso às comunicações de oficiais da Guardia Civil que viajaram para Marrocos para partilhar os seus conhecimentos de combate ao terrorismo.
O número de telefone pessoal de um oficial superior da Guardia Civil aparece cinco vezes na lista de alvos seleccionados para vigilância do Pegasus pelo utilizador final que se acredita ser Marrocos.
“Nós espionamos todos”, disse um ex-oficial da DGST ao consórcio, acrescentando que essa vigilância direcionada foi realizada “por precaução”. Um alto funcionário da Guardia Civil descreveu as revelações de espionagem da sua força como “uma traição”.
Embora os agentes da outra agência nacional de aplicação da lei de Espanha, a Policía Nacional, tomem precauções rigorosas quando viajam para Marrocos – incluindo a utilização de dispositivos móveis separados para informações sensíveis – a Guardia Civil não considerou que tais precauções seriam necessárias ao colaborar com um aliado.
“Não fizemos isso porque não suspeitávamos que seríamos espionados”, disse um oficial sênior da inteligência da Guardia Civil.
Outras provas de que Marrocos utilizou o Pegasus surgiram no ano passado, depois de a empresa-mãe do WhatsApp, Meta, ter levado o Grupo NSO a tribunal nos EUA por explorar a sua plataforma de mensagens para atingir pessoas. Uma apresentação não lacrada e redigida feita ao conselho da empresa controladora do Grupo NSO, Q Cyber ??Technologies, no início de agosto de 2018, inclui uma lista de codinomes de usuários finais do Pegasus.
De acordo com reportagem do jornal israelense Haaretz, os países que usam o Pegasus recebem um nome baseado na primeira letra desse país e no nome de um fabricante de automóveis. A Subaru, por exemplo, já havia sido identificada como Arábia Saudita. Morgan foi agora identificado como Marrocos depois que ex-funcionários da NSO confirmaram ao consórcio que Marrocos era usuário final do Pegasus e era conhecido por esse codinome.
Em Novembro de 2021, o Grupo NSO foi colocado numa lista negra dos EUA depois de a administração de Joe Biden ter determinado que a empresa tinha agido “contrariamente à política externa e aos interesses de segurança nacional dos EUA”. Três semanas mais tarde, o jornal financeiro israelita Calcalist informou que o Ministério da Defesa de Israel proibiu as importações de cibertecnologia israelita para vários países, incluindo Marrocos e os Emirados Árabes Unidos.
A investigação não encontrou nenhuma evidência de vigilância auxiliada pelo Pegasus em Marrocos após o final de 2021.
O Grupo NSO, o governo marroquino, as autoridades dos Emirados Árabes Unidos e a empresa-mãe de al-Fahad foram todos contactados para comentar, tal como o governo espanhol e os seus ministérios do Interior, dos Negócios Estrangeiros e da Defesa.
Esta notícia foi publicada originalmente por The Guardian. Consulte a publicação original para mais detalhes.
Abrir publicação original