Marruecos, Unión Europea, UE, spyware, MSAB, Oxigen Forensics, hacking, espionaje, migración,
La UE suministró discretamente a Marruecos potentes sistemas de pirateo telefónico
Para reforzar el control de los inmigrantes, la Unión Europea ha proporcionado a la policía marroquí un programa informático para extraer datos de los teléfonos. Si no se controla, esta tecnología podría utilizarse para aumentar la vigilancia de periodistas y defensores de los derechos humanos en Marruecos.
Delitos de opinión, acoso, intimidación policial. En Marruecos se ha intensificado la represión contra quienes desafían al régimen. Abdellatif Hamamouchi, de 28 años, ha pagado el precio. Una noche de julio de 2018, el periodista y activista de la Asociación Marroquí de Derechos Humanos fue víctima de un violento ataque por parte de hombres que, según él, pertenecían a la policía política del régimen. Le « golpearon y le tiraron al suelo » antes de quitarle el teléfono móvil. « Gracias a ella, pudieron acceder a mis correos electrónicos, a mi lista de contactos, a mis intercambios con mis fuentes », recuerda.
Como él, una decena de periodistas y militantes marroquíes, cuyos testimonios hemos recogido, explican que sus teléfonos fueron confiscados tras una detención arbitraria. Según ellos, esta práctica tiene un único objetivo: reforzar el registro de presuntos opositores mediante la recopilación de un máximo de información personal. Un control que, desde 2019, podría ser facilitado por el apoyo tecnológico y financiero de la Unión Europea.
Disclose, en colaboración con el semanario alemán Der Spiegel, revela que la UE ha entregado potentes sistemas de vigilancia digital al Reino de Marruecos. Los programas informáticos fueron diseñados por dos empresas especializadas en piratería telefónica y extracción de datos, MSAB y Oxygen forensics, antes de ser entregados a las autoridades marroquíes por Intertech Lebanon, una empresa franco-libanesa, bajo la supervisión del Centro Internacional para el Desarrollo de Políticas Migratorias (ICMPD). El objetivo de esta transferencia de tecnología, financiada con el presupuesto del « programa de gestión de fronteras para la región del Magreb » de la UE, es combatir la inmigración irregular y el tráfico de personas a las puertas de la UE.
Según documentos obtenidos por Disclose y Der Spiegel de las instituciones europeas, la empresa sueca MSAB suministró a la policía marroquí un software llamado XRY, capaz de desbloquear todo tipo de smartphones para extraer datos de llamadas, contactos y localización, así como mensajes enviados y recibidos por SMS, WhatsApp y Signal. En cuanto a Oxygen forensics, con sede en Estados Unidos, ha presentado un sistema de extracción y análisis de datos llamado « Detective« . ¿Qué hace? Se salta los bloqueos de pantalla de los dispositivos móviles para extraer la información almacenada en la nube (Google, Microsoft o Apple) o las aplicaciones seguras de cualquier teléfono u ordenador. La diferencia notable con el software Pegasus es que ambos requieren el acceso físico al dispositivo móvil para ser hackeado, y no permiten el monitoreo remoto.
LA POLICÍA MARROQUÍ RECIBE FORMACIÓN EN PIRATERÍA DIGITAL
Además de la compra del software y los ordenadores que lo acompañan, la Unión Europea también ha financiado sesiones de formación para las fuerzas policiales marroquíes a cargo de empleados de Intertech y empleados de MSAB y Oxygen Forensics. Pero eso no es todo. Según documentos internos obtenidos por la ONG Privacy International, Europa también ha enviado a sus propios expertos de la Escuela Europea de Policía, CEPOL, para una formación de cuatro días en Rabat entre el 10 y el 14 de junio de 2019. En el programa: concienciación sobre la « recopilación de información de Internet »; « desarrollo de la capacidad de investigación digital »; introducción al « hacking social », una práctica que consiste en extraer información de alguien a través de las redes sociales.
NINGÚN TIPO DE CONTROL
Queda por ver si estas herramientas de vigilancia se utilizan real y exclusivamente para combatir la inmigración ilegal. Según nuestra investigación, nunca se ha realizado ningún control. Ni de los fabricantes ni de los funcionarios europeos. En otras palabras, Marruecos podría decidir utilizar sus nuevas adquisiciones para la represión interna sin que la Unión Europea lo supiera. Este riesgo es aún más grave, según los investigadores de seguridad digital contactados por Disclose, porque el software XRY y Detective no deja ningún rastro en los dispositivos pirateados. Esto contrasta con otra tecnología bien conocida por los servicios marroquíes: el software israelí Pegasus, que permite hackear un dispositivo a distancia. El sistema Pegasus ha sido utilizado ampliamente por Marruecos para espiar a destacados periodistas extranjeros, activistas de derechos humanos y políticos, como reveló el consorcio de periodistas Forbidden Stories en 2021.
Con XRY y Detective, « en cuanto tienes acceso físico a un teléfono, tienes acceso a todo », dice Edin Omanovic, miembro de la ONG Privacy International. Esto es « preocupante », dice, « en un contexto en el que las autoridades tienen como objetivo a los defensores de los derechos humanos y a los periodistas ».
Para garantizar que el material no se desvíe de su finalidad oficial, la Comisión Europea dice que las autoridades marroquíes han firmado un documento de compromiso, que no se ha puesto a nuestra disposición. Según un portavoz con el que se ha puesto en contacto Disclose, el documento afirma que la tecnología sólo se utilizará para luchar contra el « tráfico de personas ». ¿Nada más? « La UE confía en que Rabat respete su compromiso, es su responsabilidad », dijo el portavoz.
« PROBLEMAS DEMOCRÁTICOS »
En realidad, esta transferencia de tecnología debería ser objeto de un examen especialmente minucioso. La razón: los sistemas suministrados por la UE están clasificados como bienes de doble uso (DU), es decir, bienes que pueden utilizarse tanto en un contexto militar como civil. Este tipo de exportación está incluso regulada por una Posición Común de la UE de 2008. Esta estipula que la transferencia de productos de doble uso está prohibida si existe un « riesgo claro » de que el equipo entregado pueda ser utilizado para la « represión interna ». Este riesgo ha sido ampliamente establecido en el caso marroquí, como lo demuestra el caso Pegasus.
Al ser contactados, MSAB y Oxygen Forensics se negaron a responder. Lo mismo ocurre con los reguladores suecos y estadounidenses sobre las exportaciones de productos de doble uso. Tampoco hay respuesta de las autoridades marroquíes. Alexandre Taleb, director general de Intertech, la empresa encargada de desplegar las tecnologías, fue más comunicativo: « Mis clientes saben lo que compran, no tengo que juzgarlos. Tienen más de 400 millones de personas que pueden manejarlo », dijo. Si Marruecos tiene problemas democráticos, eso es una cosa, pero nuestras herramientas no son la causa de esos problemas. Por este contrato, Intertech se embolsó casi 400 000 euros.
En el Parlamento Europeo, estas exportaciones están lejos de ser aprobadas por unanimidad. Con el pretexto de asegurar nuestras fronteras, no podemos conformarnos con las promesas de un régimen autoritario », dijo la eurodiputada Markéta Gregorová (Verdes). Se trata de una negligencia deliberada y moralmente inaceptable por parte de Europa. Esta negligencia es aún más preocupante si se tiene en cuenta que la empresa MSAB ha sido acusada de equipar a la policía birmana en 2019, en un momento en que los abusos contra los civiles eran conocidos y estaban documentados.
Zach Campbell y Lorenzo D’Agostino
Fuente: Disclose, 24/07/2022
#Marruecos #Unión_Europea #UE #Migración #Spyware #Hacking
