Project Abdellatif Hammouchi Abdellatif Hammouchi (1966, Beni Ftah) dirige el servicio de inteligencia interior y la policía nacional de Marruecos desde hace más de 20 años. Hammouchi es el máximo responsable de la seguridad del país, pero también ejecutaría el control y la represión de la disidencia interna. A su disposición, un enorme arsenal de recursos, como Pegasus, para seguir y espiar objetivos tanto dentro como fuera de sus fronteras. Fouad Ali El Himma Cuando los objetivos son perfiles de alto nivel o altos cargos extranjeros, la decisión pasa por la Casa Real de Marruecos. La figura esencial es Fouad Ali El Himma (1962, Ben Guerir), mano derecha de Mohamed VI, y considerado por muchos ‘el virrey’. Ambos son piezas clave del espionaje de miles de activistas, periodistas, políticos y mandatarios extranjeros, según varios exoficiales de la DGST, el poderoso servicio secreto interior de Marruecos. Por primera vez, un consorcio internacional de periodistas de 14 medios de comunicación, coordinados por Forbidden Stories y en colaboración con El Confidencial, accede a las tripas del aparato de espionaje masivo marroquí, la piedra angular que sostiene al régimen de Rabat. Seguir leyendo En las entrañas del espionaje marroquí José Bautista Miguel Ángel Gavilanes Ignacio Cembrero Hicham Mansouri Javier G. Fernández Laura Martín 17 de mayo de 2021. Madrugada. Sin previo aviso, las autoridades marroquíes abren la frontera con Ceuta. En menos de 24 horas, más de 10.000 personas acceden de manera irregular a la ciudad autónoma, el equivalente al 12% de su población, lo que desata el conflicto más grave entre España y Marruecos de las últimas décadas. La excusa: unas semanas antes, Moncloa autorizó el tratamiento en Logroño del líder del Frente Polisario, Brahim Ghali, para recuperarse de una infección de Covid. Bajo la superficie, la realidad es otra. Así consta en tres informes secretos del Centro Nacional de Inteligencia elaborados entre mayo y julio de 2021, dirigidos al presidente del Gobierno Pedro Sánchez y varios de sus ministros, a los que tuvo acceso esta investigación. Rabat consideró la hospitalización de Ghali como una “magnífica oportunidad” a explotar en su beneficio: conseguir que España reconociera la soberanía marroquí sobre el Sáhara Occidental. “Las líneas de actuación a seguir y las medidas a adoptar en cada momento son planificadas y gestionadas por el consejero real Fouad Ali El Himma”, reza uno de los informes, fechado a 19 de mayo de 2021, “quien coordina directamente la estrategia con (...) Abdellatif Hammouchi”. La ejecución del plan también contó con Yassine Mansouri, jefe del servicio de inteligencia exterior, la DGED, y el ministro de Asuntos Exteriores, Nasser Bourita. Informe secreto del CNI remitido al presidente del Gobierno y varios ministros el 18 de mayo de 2021. En medio de esta crisis diplomática, Rabat ordena la intervención con Pegasus de los teléfonos de los ministros españoles de Asuntos Exteriores, Interior y Defensa, confirman hasta tres fuentes de la inteligencia marroquí. Solo entre el 19 y el 22 de mayo de 2021, pocos días después del incidente en Ceuta, se extrajeron 2,57 gigabytes de información del teléfono de Pedro Sánchez. Era la segunda infección con este spyware tras la detectada en octubre de 2020, según consta en la investigación del magistrado José Luis Calama. Finalmente, Sánchez asumió la postura marroquí sobre la antigua colonia española, poniendo fin a 40 años de consenso de Estado sobre este asunto. La rendición se materializó en una carta enviada por el presidente de España al rey Mohamed VI y que la Casa Real marroquí hizo pública el 18 de marzo de 2022. Fouad el Himma, el consejero más influyente —y amigo de la infancia— del rey de Marruecos, dirige el Bureau 21 desde el Palacio Real de Rabat. Esta oficina sería la que decide y controla el espionaje a jefes de Estado, dirigentes políticos y otras personalidades. Es el caso de las órdenes para infectar con Pegasus el teléfono de Pedro Sánchez y varios ministros de su gobierno, pero también a mandatarios como Emmanuel Macron, presidente de Francia. Esas órdenes van directamente hasta la sede de la Dirección General de Vigilancia del Territorio (DGST), el poderoso servicio de inteligencia interior marroquí, según confirmaron fuentes internas a esta investigación. Su máximo dirigente es Abdellatif Hammouchi. En este complejo de edificios está la Dirección de Operaciones (DOP). Desde aquí se ejecutan algunos de los principales hackeos para espiar los teléfonos de miles de objetivos. Desde esta parte del edificio, los espías marroquíes controlaron y accedieron a las llamadas, mensajes, fotos, documentos, ubicación y otras informaciones de los objetivos infectados. Aquí están los servidores que procesan la información obtenida de dispositivos espiados con Pegasus y otros programas de ciberespionaje, relata un extrabajador. Aquí está el arsenal de spyware con el que Marruecos espía, no solo a mandatarios extranjeros, sino a periodistas, defensores de derechos humanos, activistas saharauis y rifeños, de acuerdo con los números que constan en la primera filtración de Pegasus Project de 2021, liderada por Forbidden Stories y verificados por el Laboratorio de Seguridad de Amnistía Internacional. Pero más allá de estos objetivos, estarían también los efectivos de la MINURSO, la misión de la ONU para el Sáhara Occidental, antigua colonia española. Este es el hotel de El Aaiún, capital del Sáhara Occidental, en el que se alojan sus efectivos. El edificio estaría repleto de dispositivos de espionaje, desde micrófonos y cámaras ocultas, hasta equipos para interceptar llamadas y monitorizar las conexiones a internet, según fuentes de los servicios secretos. Los dispositivos de espionaje ubicados en ese hotel serían controlados desde este edificio. Aquí está la dirección regional de la DGST en El Aaiún. Entre estas paredes, los espías marroquíes procesarían la información obtenida para trasladarla a la sede central en Rabat. Las tácticas y técnicas desplegadas por Marruecos son decididas en función de las necesidades operativas. El alcance de la intercepción de comunicaciones que realiza la DGST no se limita a su territorio, complementando la capacidad de acción de la DGED, la inteligencia exterior marroquí, la que despliega sus espías en otros países. — El modus operandi (I) — “Nuestra mayor fuerza de ataque son las escuchas” Espionaje tradicional combinado con tecnología de vanguardia. Esto sumado a la impunidad y a la falta de control —los espías marroquíes no esperan una autorización judicial para actuar, aseguran fuentes internas— son la claves del éxito de la DGST para desactivar a aquellos a los que el régimen considera una amenaza. “Nuestra misión principal es proteger al rey y la continuidad de la monarquía”, explica Safir, nombre ficticio de una de las fuentes de esta investigación que ha pasado por los servicios secretos del régimen. “Nos hemos convertido en un Estado policial”, denuncia el exespía y señala a una DGST que trata por igual a elementos yihadistas, saharauis, periodistas incómodos y defensores de los derechos humanos. “Si mencionas al rey, automáticamente te conviertes en un objetivo”, apostilla. En 2021, Forbidden Stories y Amnistía Internacional pusieron en el mapa a los servicios de inteligencia de Marruecos al revelar que habían intentado espiar a más de 12.000 personas con Pegasus, el spyware de la israelí NSO. Ahora, un consorcio de 39 periodistas se adentra en el funcionamiento del espionaje marroquí, con testimonios de tres exmiembros de la inteligencia de Rabat, filtraciones sobre sus campañas de vigilancia, incluidas fotografías de las víctimas, localizaciones, documentos oficiales y grabaciones. La información ha sido contrastada con oficiales de servicios de inteligencia europeos, trabajadores de la industria de la cibervigilancia, imágenes satelitales, información mercantil y acceso a diversos sumarios e investigaciones judiciales de todo el mundo. Las pruebas recopiladas han sido verificadas de forma independiente por el Laboratorio de Seguridad de Amnistía Internacional, asistente técnico del proyecto. Imágenes obtenidas de fuentes de la DGST, el servicio de inteligencia interior marroquí. Antes que Pegasus, “nuestro día a día se basa en métodos más tradicionales”, afirma Safir. En primer lugar, explica, la DGST perfila cada detalle de la vida personal y profesional de sus víctimas y la de sus allegados. “Nuestra mayor fuerza de ataque son las escuchas”, reconoce. Estas son accesibles gracias a desarrollos de la inteligencia marroquí inspirados en sistemas como el estadounidense PRISM y, sobre todo, según las fuentes consultadas, a la supuesta cooperación de Maroc Telecom, la principal empresa de telecomunicaciones del reino alauí, controlada en un 53% por el grupo emiratí Etisalat y en un 30% por el propio Gobierno de Marruecos. Así, la vigilancia generalizada se realiza a través de las antenas de telefonía por las que pasan todas las comunicaciones móviles. Llegado el caso, los técnicos de la DGST también pre infectan teléfonos móviles que, gracias a la complicidad de pequeñas tiendas, colocan a las víctimas cuando deciden comprar un nuevo dispositivo. El móvil es el primer acceso a Internet de los marroquíes, ya que tener un ordenador no es tan frecuente: en 2023, sólo el 73,7% de los hogares contaba con un ordenador o tablet —5 años antes solo tenían el 57,3%—, según una encuesta de la Agencia Nacional de Regulación de las Telecomunicaciones. Una carencia que los marroquíes salvan acudiendo a los cibercafés. La Guardia Civil enseña a los espías de la DGST, al menos desde 2017, cómo intervenir en estos ordenadores de uso público. “Los agentes de terreno nos decían qué cibercafés visitaba el objetivo; así que sabíamos lo que hacían porque antes habíamos infectados esos ordenadores”, confiesa Safir. Imágenes obtenidas de fuentes de la DGST, el servicio de inteligencia interior marroquí. Los servicios secretos de la DGST, al igual que la policía marroquí, también se nutren de los ‘moqadem’, una multitudinaria red de funcionarios de bajo rango que son los ojos y oídos del Estado en cada manzana, calle y barrio del país. Estos informantes a veces operan camuflados, fingiendo tareas cotidianas como vender cigarrillos, dar un paseo o hablar por teléfono para obtener ciertas informaciones. Safir: "La policía de fronteras inventa una excusa para quitarle el teléfono. Lo infecto y lo devuelto. Todo en unos 30 minutos" Los agentes técnicos juegan otro papel. Serían los responsables de hackear las redes WiFi en las casas de sus objetivos, instalar interceptores de códigos IMSI (siglas en inglés de Identificador Internacional del Abonado Móvil) o falsas antenas BTS (estaciones transceptoras base, por sus siglas en inglés) en las torres de telefonía más cercanas o, directamente, plantar cámaras y micrófonos en sus domicilios, según las fuentes consultadas. Dispositivos del tamaño de una lenteja “procedentes del Ejército israelí” y que logran esconder con facilidad en el aire acondicionado, televisores, muros o colchones cuando sus moradores se ausentan, explica un exespía de la DGST. Cuando todo esto falla, los objetivos son arrestados y, durante el tiempo de los interrogatorios, utilizan tecnologías como Cellebrite, entre otras, para acceder a sus teléfonos con ataques de fuerza bruta. Así lo recuerda Omar Radi, objetivo de estos servicios secretos, que describe con detalle cómo las autoridades marroquíes obtuvieron acceso a su iPhone usando esta herramienta. Ocasiones como esta —o cruces de frontera o controles en los aeropuertos— son aprovechadas para infectar los terminales. — El modus operandi (II) — Pegasus: “el arma para el monstruo final” Pegasus es el programa de espionaje más famoso del arsenal tecnológico de los espías de Marruecos, aquel al que recurren cuando se han agotado el resto de tácticas y herramientas. “Nunca empezamos con Pegasus”, explica Safir, “viene después de las escuchas, en su apartamento, en su coche. Es una cuestión científica, como nosotros decimos.” Si los métodos tradicionales y más baratos no son suficientes, entraría en juego el programa israelí. “Es como el arma para el monstruo final”, apostilla. El despliegue de Pegasus tiene ciertos límites en función de las características contratadas. Desde el número máximo de objetivos únicos, hasta el número de infecciones simultáneas o los países a los que se puede atacar. Algunos, como EEUU e Israel, están vetados. No se trata de una cuestión técnica, si no de una política de empresa: estos países sí que podrían usar Pegasus contra sus nacionales. Así, la compra conlleva también el montaje en la sede del cliente de los equipos y servidores necesarios para su funcionamiento. Un proceso que puede durar varias semanas y que finaliza con la puesta a punto y una formación a los nuevos usuarios. Marruecos no adquirió Pegasus directamente de NSO. Según la documentación y los testimonios recabados para esta investigación, el spyware israelí llegó a la DGST a través de un intermediario: la empresa emiratí FSSYS Al Fahad y su filial marroquí FSSYS Maroc. Fue en una villa usada por esta compañía en Rabat donde, a mediados de 2017, los ingenieros de NSO realizaron las primeras demostraciones del programa ante informáticos y mandos del servicio de inteligencia interior marroquí, identificados por esta investigación. Posteriormente, utilizaron sus propios teléfonos para aprender a infectar dispositivos y comprobar las capacidades de este software. Las pruebas y fuentes exclusivas de esta investigación revelan que Al Fahad, con sede en Abu Dabi, actuó como pantalla para canalizar la operación entre Israel y Marruecos, un mecanismo que evitaba una relación comercial directa entre los servicios de inteligencia de ambos países. Emiratos asumió el coste de Pegasus mientras la DGST lo usaba para espiar. "Nos mostraron un ataque en el que hacían una llamada anónima y cinco segundos después, el teléfono estaba infectado" Todas las campañas de vigilancia desarrolladas por Pegasus se organizan mediante grupos de analistas y casos. Cada uno de estos expedientes gira en torno a un “tema clave de inteligencia” al que se irán añadiendo los objetivos que serán espiados, según la información del producto al que ha tenido acceso esta investigación. Para cada objetivo, el analista puede introducir uno o varios números de teléfono. Al hacerlo, Pegasus arranca un proceso de fingerprinting en el que recopila datos críticos como el sistema operativo del dispositivo, la red de telefonía a la que está conectado, el país en el que se encuentra y las aplicaciones que tiene instaladas. Al construir una huella digital de la víctima se analizan las vulnerabilidades de su terminal. En este proceso de investigación preliminar, Pegasus ya interacciona con el teléfono, lo que puede dejar evidencias. Cuando el objetivo toma muchas precauciones, no utiliza un smartphone, cambia a menudo de teléfono o se desconoce su número, el manual de Pegasus recomienda la infección de su círculo cercano. En función de este análisis, son varios los vectores de ataque que Pegasus plantea. Que el objetivo tuviera un iPhone o un Android marcaba la diferencia, sobre todo en las primeras versiones de Pegasus. Algo que NSO fue solucionando mediante actualizaciones con nuevas puertas de entrada a los distintos sistemas operativos y aplicaciones. A la técnica de infección ‘Heaven’, en producción desde abril de 2018, poco antes de una visita a Marruecos de miembros de la empresa israelí, le siguieron ‘Diablo’, un vector de clic cero para dispositivos iOS y para interceptar llamadas realizadas a través de conexiones WiFi, y ‘Dragonfly’, que penetraba en aplicaciones como iMessage. Este fue muy utilizado por el espionaje marroquí hasta que una actualización de Apple mitigó esta amenaza. Sin embargo, esto no frenó el desarrollo de nuevas versiones. "Pegasus es muy fácil, es como abrir Chrome. Entras con tu usuario y encuentras los objetivos. Haces clic y ves las pruebas que te han enviado" Infección de un clic: 01. El operador envía un mensaje que invita al objetivo a hacer clic en un enlace para, por ejemplo, entrar en un sorteo, avisar de un cobro o del reparto de un paquete. 02. Pueden ser mensajes instantáneos, como WhatsApp, un SMS o un e-mail. 03. El clic, aunque no sea intencional, lanza la descarga e instalación del agente El Laboratorio de Seguridad de Amnistía Internacional confirmó la infección, en el mes de noviembre de 2017, a través de este vector en el móvil de Abdessadak El Bouchattaoui, abogado de unos manifestantes de las protestas del Rif que arrancaron en el otoño de 2016. Infección de clic cero 01. Se envía una comunicación al dispositivo que pasa inadvertida para el objetivo. 02. Esto desencadena que el teléfono descargue e instale el agente (el spyware). 03. El proceso de instalación es invisible para el objetivo. 04. Funciona con cualquier operador de telefonía móvil. NSO facilitó a su cliente marroquí este tipo de exploits, más eficientes, desde 2018. Maroc Telecom suministra datos de sus usuarios, como el código IMEI, con datos del modelo de móvil y el fabricante, lo que agiliza el proceso. Métodos de inyección 01. Se redirecciona el tráfico del usuario hacia una URL maliciosa desde la que se descarga e instala el agente. 02. A menudo se despliegan elementos tácticos de red, como interceptores o dispositivos que simulan ser una estación base de telefonía móvil. La redirección era facilitada por Maroc Telecom, según Safir. En 2019, NSO desplegó en Marruecos el ‘método de inyección de gateway’ (hardware y/o software que permite que los dispositivos de una red se comuniquen con los de otras). Una llamada anónima basta para conseguir una infección. “El código se envía a través de los equipos de gateway ya instalados en la infraestructura de Maroc Telecom”, explica Safir. — El modus operandi (III) — “Empezamos con el veredicto” Una vez que el llamado agente está instalado en el teléfono del objetivo, el operador tiene acceso a su teléfono. Si forma parte de las funcionalidades contratadas, el spyware hace una primera copia de toda la información del dispositivo: agenda de contactos, buzón de correos, mensajería, registro de llamadas, historial de navegación, redes sociales, calendario, fotografías, grabaciones o archivos, entre otros. El agente espera momentos en los que el objetivo no esté usando el teléfono para hacer el envío a los servidores de NSO. De nuevo, Maroc Telecom juega su parte al otorgar paquetes de datos ilimitados a las personas espiadas dentro de Marruecos sin que éstas sean conscientes, según las fuentes consultadas. Esta empresa no respondió a ninguna de las preguntas formuladas. Así, el mayor consumo de Internet por la extracción de información no levanta sospechas. El spyware, además, evita hacer un uso masivo de la memoria del móvil y borra los archivos ya transferidos o evita recopilar información si el almacenamiento comienza a llenarse. En paralelo, Pegasus realiza una monitorización pasiva en que la nueva información que recibe el móvil llega también al analista de inteligencia. Cualquier nueva llamada, mensaje o localización quedan registrados en el sistema. Si fuera necesario, los operadores de Pegasus pueden ejecutar una monitorización activa de sus objetivos. El sistema permite encender el micrófono, la cámara o el GPS, para ver, oír y localizar en tiempo real el entorno de su víctima. Además, los manuales describen diferentes sistemas de alertas que los operadores pueden configurar, como cuando dos objetivos se reúnen o uno de ellos visita un lugar predeterminado. Con la inteligencia obtenida, la DGST fabrica pruebas y falsas acusaciones, según las fuentes consultadas. A veces, chantajeando a vecinos, amantes y otras personas cercanas, extremo que confirman algunas de las víctimas. Estas evidencias sirven para sentar ante los tribunales a los objetivos más problemáticos. “Empezamos por el veredicto”, asegura Safir. Antes, durante y después de estos juicios, la DGST destinaría recursos para destruir la reputación de los espiados a través de numerosos medios de comunicación. Algunos, bajo su control directo y otros, como colaboradores a sueldo. Entre los medios señalados hay digitales y canales de televisión que operan desde Marruecos pero también desde países como Mauritania o España. Las víctimas terminan en las temidas cárceles de Marruecos o, en el mejor de los casos, en el exilio. Vivir bajo la vigilancia constante del régimen se convierte en “un estilo de vida”, coinciden varias víctimas marroquíes. Algunos tiran la toalla y ceden a las presiones y amenazas contra ellos y sus familias. Toda esta persecución deja en ellas profundas secuelas físicas y, sobre todo, psicológicas. — Los responsables — Los espías marroquíes, al descubierto — El conejillo de indias de la DGST — El caso de Omar Radi El periodista de investigación Omar Radi llevaba años convencido de que los espías de Hammouchi vigilaban cada uno de sus movimientos. Por eso evitaba hablar por teléfono sobre asuntos delicados y prefería reunirse cara a cara con sus fuentes. Durante esos encuentros, apagaba el móvil. Aquellas precauciones, sin embargo, no bastaron. Durante más de una década, la DGST desplegó contra él prácticamente todo su arsenal de espionaje. Su caso ilustra como pocos el funcionamiento de los servicios secretos marroquíes: una combinación de vigilancia física permanente, escuchas, infiltración de su entorno, software espía, campañas de difamación y, finalmente, la utilización del sistema judicial para neutralizar a una voz crítica con el régimen y sus abusos. “Tenemos una sociedad que quiere avanzar pero se lo impide el aparato de seguridad. Esta situación tiene que cambiar", afirma el periodista desde el exilio. Radi se convirtió en un objetivo prioritario tras las protestas del Movimiento 20 de Febrero de 2011, la versión marroquí de la Primavera Árabe. Su creciente influencia como periodista y sus investigaciones sobre la corrupción de las élites y las violaciones de derechos humanos . "No encontramos nada de Omar Radi. Nada. Era demasiado precavido y eso nos obligó a ir más lejos", recuerda Safir, que participó directamente en el espionaje contra este periodista incómodo. “El objetivo era claro: le pusieron en la diana de la DGSTneutralizar sus investigaciones”, afirma. La vigilancia se extendía mucho más allá de su apartamento en Casablanca. Los espías marroquíes incluso intentaron sobornar a gente de su círculo más cercano. No todos aceptaron. "Hubo mucha gente, muchos vecinos, el tendero de la esquina, un guarda, etcétera, a los que ofrecieron dinero para fotografiarme y compartir detalles de mi vida y que dijeron que no", afirma Radi. “Radi era demasiado precavido y eso nos obligó a ir más lejos” La DGST quería destruir físicamente y mentalmente a Radi, según las fuentes consultadas. Utilizaron IMSI catchers para interceptar sus comunicaciones, siguieron físicamente sus desplazamientos e hicieron lo mismo con familiares, amigos y cualquier persona que frecuentara. Los agentes también instalaron micrófonos y balizas en su apartamento, una operación ejecutada por la unidad G900, que recibe entrenamiento de la Guardia Civil y que también espía a activistas saharauis. Esta investigación accedió a fotografías que muestran al jefe de esta unidad en misiones en terreno con agentes españoles. También pusieron micrófonos y balizas en su Dacia Sandero negro y el coche de un amigo. Los agentes llegaron incluso a controlar al vendedor de cigarrillos al que Radi acudía habitualmente. Como el periodista desconfiaba de sus teléfonos, prefería reunirse con sus fuentes en cafeterías. Aquello suponía un problema para la inteligencia marroquí. "Era crucial saber qué se decía en esos encuentros porque lo que se dice allí importa más que el contenido del teléfono", afirma Safir. Este relata, por ejemplo, que cuando Radi quedaba con el historiador y defensor de derechos humanos Maati Monjib, los agentes hablaban con el propietario del local para averiguar en qué mesa solían sentarse, instalaban micrófonos y cámaras cerca de ella y sobornaban al camarero para asegurarse de que no escogían otro sitio para tomar asiento. Radi fue la tercera víctima de Pegasus descubierta en Marruecos, justo después de Maati Monjib y el abogado Abdessadak El Bouchattaoui, con quienes el periodista se reunía. "Con Omar usamos Pegasus después de haber agotado todas las etapas de la escucha", atestigua Safir. La infección sirvió además para extender el espionaje a su agenda de contactos. "Nos ayudó que fuera muy organizado, tenía los contactos clasificados por trabajo, amigos y proyectos", recuerda el exespía. Omar Radi corrobora que así organizaba la agenda de su teléfono “como cualquier periodista”, algo que ahorró mucho tiempo a los agentes. Amnistía Internacional descubrió la infección de un teléfono de Radi en junio de 2020. Inmediatamente después, la DGST puso en marcha una campaña de difamación para dañar la imagen pública del periodista, acusándolo de ser un borracho y un drogadicto. “Estas difamaciones anticipaban mi próxima detención”, rememora Radi. Entre los medios que participaron figura ChoufTV. Este digital fue uno de los primeros en cubrir la crisis migratoria de Ceuta de mayo de 2021. Su corresponsal en Ceuta contó que lo primero que hacían las fuerzas de seguridad españolas con las mujeres marroquíes que entraron entonces era violarlas. El periodista fue detenido en julio de 2020. No era la primera. Un año antes había sido arrestado por arremeter en Twitter contra la condena judicial de hasta 20 años infligida a los líderes del movimiento Hirak que reivindicaban hospitales y justicia social para el Rif. Radi tenía un teléfono Android y otro iPhone, este último bloqueado. Durante el interrogatorio, para acceder a su contenido combinaron la herramienta israelí Cellebrite con una copia de huellas dactilares, asegura. Tardaron aproximadamente una hora y cuarenta y 45 minutos en acceder al terminal. Radi fue condenado en marzo de 2021 a seis años de prisión tras un juicio sin garantías, según denunciaron organizaciones como Human Rights Watch y Reporteros Sin Fronteras, entre otras. Él y otras 2.475 personas fueron puestas en libertad en julio de 2024 por un indulto real parcial. Salió de la cárcel, pero quedó inhabilitado para el ejercicio del periodismo. Omar Radi siente que “el estado, y especialmente el aparato de seguridad, se están volviendo más y más bárbaros, más y más inhumanos”. Actualmente vive exiliado en un Alemania pero sigue siendo espiado. "Creo que el espionaje marroquí en Europa, donde vivo ahora, es tan efectivo como en Marruecos. Sé que me siguen allá donde voy, sé que mis movimientos son sometidos a escrutinio. Lo que no tienen son los mismos medios de coerción, solo pueden monitorizarme", afirma. Al otro lado del espejo, Safir, coincide. “La DGST tiene el poder de hacer lo que quiera sin autorización. Esto está prohibido desde el punto de vista legal marroquí. [...] Debería existir una ley que controle y supervise el trabajo de la DGST”. El exespía ofrece un retrato sombrío de este servicio de inteligencia: “Las personas con las que he trabajado han perdido toda humanidad. Hay una libertad para espiar inimaginable. Se han convertido en monstruos fríos”.
Pegasus Project: en las entrañas del espionaje marroquí
Varios exagentes revelan cómo funciona la DGST, el poderoso servicio secreto interior de Marruecos, para desactivar la disidencia interna o infectar los teléfonos de alto cargos extranjeros











