La base de datos filtrada en el marco del proyecto Pegasus incluye los números de teléfono móvil del presidente francés, Emmanuel Macron, y de otros 13 jefes de Estado y de Gobierno, según ha revelado The Guardian.
El presidente sudafricano, Cyril Ramaphosa, y el primer ministro paquistaní, Imran Khan, también figuran en los datos, que incluyen a diplomáticos, jefes militares y altos cargos políticos de 34 países.
La aparición de un número en la lista filtrada que incluye números seleccionados por gobiernos que son clientes de NSO Group, la empresa israelí de software espía, no significa que haya sido objeto de un intento de hackeo o de un hackeo. NSO insiste en que la base de datos no tiene “ninguna relevancia” para la empresa.
NSO asegura que Macron no es un “objetivo” de ninguno de sus clientes, lo que significa que la empresa niega que haya sido seleccionado para ser vigilado mediante Pegasus, su programa espía. La compañía añade que el hecho de que un número aparezca en la lista no es en absoluto indicativo de que ese número haya sido seleccionado para ser vigilado con Pegasus.
Pero se cree que la lista es indicativa de individuos identificados como personas de interés por clientes gubernamentales de NSO. Incluye a personas que posteriormente fueron objeto de vigilancia.
NSO insiste en que exige a sus clientes gubernamentales que solo utilicen sus potentes herramientas de espionaje para investigaciones legítimas sobre terrorismo o delincuencia.
Quiénes están en la lista
The Guardian y otros medios de comunicación asociados al proyecto Pegasus, un consorcio internacional, han identificado a los gobiernos que se cree que son responsables de la selección de números individuales en los datos, examinando de cerca los patrones de selección.
Entre las figuras políticas cuyos números aparecen en la lista se encuentran:
- El presidente sudafricano, Cyril Ramaphosa, que parece haber sido seleccionado por Ruanda en 2019.
- Emmanuel Macron, el presidente francés, que parece haber sido seleccionado como persona de interés por Marruecos en 2019. “Si esto se demuestra, es claramente muy grave. Se arrojará toda la luz sobre estas revelaciones periodísticas”, dice una fuente del Elíseo.
- Tedros Adhanom Ghebreyesus, director general de la Organización Mundial de la Salud (OMS), que también parece haber sido de interés para Marruecos en 2019.
- Saad Hariri, que dimitió como primer ministro de Líbano la semana pasada y parece haber sido seleccionado por Emiratos Árabes Unidos en 2018 y 2019.
- Charles Michel, presidente del Consejo Europeo, que parece haber sido elegido como persona de interés por Marruecos en 2019, cuando era primer ministro de Bélgica.
- El rey Mohamed VI de Marruecos, que fue seleccionado como persona de interés en 2019, aparentemente por las fuerzas de seguridad de su propio país.
- Saadeddine Othmani, primer ministro de Marruecos, que también fue seleccionado como persona de interés en 2018 y 2019, de nuevo posiblemente por agentes de su propio país.
- Imran Khan, el primer ministro de Pakistán, que fue seleccionado como persona de interés por India en 2019.
- Felipe Calderón, expresidente de México. Su número fue seleccionado en 2016 y 2017 por lo que se cree que fue un cliente mexicano durante un período en el que su esposa, Margarita Zavala, se postuló para el principal cargo político del país.
- Robert Malley, un veterano diplomático estadounidense que fue el negociador principal del acuerdo entre Estados Unidos e Irán, y que parece haber sido seleccionado como persona de interés por Marruecos en 2019. NSO ha dicho que sus clientes gubernamentales no pueden usar su software contra los números de Estados Unidos porque se ha hecho “técnicamente imposible”.
El proyecto Pegasus no ha podido analizar los teléfonos móviles de los dirigentes y diplomáticos, por lo que no ha podido confirmar si hubo algún intento de instalar malware en sus teléfonos.
Qué dice la empresa
Además de negar que Macron haya sido un “objetivo”, un portavoz de NSO Group también dice que el rey Mohamed VI y Tedros Ghebreyesus “no son, ni han sido nunca, objetivos o seleccionados como objetivos de los clientes de NSO Group”.
Los abogados de NSO dicen que la compañía define a los objetivos como personas “seleccionadas para la vigilancia mediante Pegasus, independientemente de que el intento de infectar su dispositivo tenga éxito”.
La empresa de vigilancia asegura que no tiene acceso a los datos de sus clientes, pero dice que estos están obligados a proporcionarle dicha información cuando los han puesto bajo investigación.
Al parecer, la empresa ha emprendido una investigación de este tipo sobre Marruecos, que se cree que es uno de sus clientes.
NSO no comenta si Michel, presidente del Consejo Europeo y ex primer ministro belga, u Othmani, primer ministro de Marruecos, han sido “objetivos”. Se cree que ambos han sido seleccionados como personas de interés por un cliente del Gobierno marroquí.
Arabia Saudí y Emiratos Árabes Unidos
Los análisis forenses de una muestra de 67 teléfonos incluidos en los datos filtrados, pertenecientes a activistas de derechos humanos, periodistas y abogados, revelan que 37 de ellos contenían rastros de infección o intento de infección por Pegasus. El análisis ha sido elaborado por el Laboratorio de Seguridad de Amnistía Internacional, socio técnico del proyecto.
Los datos filtrados también apuntan a que Arabia Saudí y Emiratos Árabes Unidos se han mostrado interesados en estudiar la posibilidad de vigilar a cargos egipcios, a pesar de los estrechos vínculos de ambos países con el dictador egipcio Abdel Fatah al-Sisi.
Entre los números seleccionados como individuos de interés por un cliente de NSO que se cree que es el Gobierno saudí, está el del primer ministro egipcio, Mostafa Madbouly.
Se cree que tanto Arabia Saudí como Emiratos Árabes Unidos han seleccionado a Barham Salih, presidente de Irak, cercano a EEUU, como candidato de interés para sus gobiernos. El número de Salih en Reino Unido también aparece en la lista.
Ni Arabia Saudí ni EAU han respondido a las peticiones del proyecto Pegasus.