Un par de años antes de infectar los móviles del presidente Pedro Sánchez y de al menos tres de sus ministros, Marruecos ya intentó apoderarse de otros dispositivos con números españoles. Todo gracias a Pegasus, el programa malicioso desarrollado por la empresa israelí NSO Group. Lo hizo de forma masiva: 768 ciberataques dirigidos contra 250 móviles solo entre mayo de 2018 y junio de 2019. El 16 de marzo de 2019 sus informáticos batieron un récord con 106 asaltos. El Confidencial y 14 medios de comunicación europeos, coordinados por Forbidden Stories, han obtenido una lista de los números españoles en los que el servicio secreto marroquí trató de infiltrarse, además de abundante información sobre su manera de actuar. En su labor de investigación contaron con el apoyo técnico del Laboratorio de Seguridad de Amnistía Internacional. Acosado por distintos escándalos de filtraciones, Marruecos ha llegado a reconocer que entre 2022 y 2023, 38 policías abandonaron sus puestos sin justificación —la prensa habló de 160— pero nunca admitió que entre ellos hubiera espías de la Dirección General de Supervisión de Territorio (DGST), el servicio de inteligencia interior de Marruecos, quien ha explicado a El Confidencial y el resto de medios de la investigación el funcionamiento en detalle de su agencia. La DGST, a la vez policía secreta, es el artífice de este espionaje masivo. La dirige Abdellatif Hammouchi, de 60 años. Cuando toca introducir Pegasus en móviles de personalidades de primer nivel, como los miembros del Gobierno español o el presidente francés Emmanuel Macron, recibe órdenes de Fouad Ali El Himma, amigo personal y principal consejero del rey Mohamed VI. La Dirección General de Estudios y Documentación (DGED), el servicio secreto exterior marroquí, no tuvo acceso al programa malicioso, pero sí pudo señalar objetivos a sus colegas del contraespionaje, según dos de sus antiguos funcionarios. Edificios de la compañía de ciberseguridad, creadora del spyware Pegasus, NSO Group, en el desierto de Aravá, en Sapir, Israel. (Getty/Amir Levy) TE PUEDE INTERESAR Pegasus Project: en las entrañas del espionaje marroquí POR José Bautista Miguel Ángel Gavilanes Ignacio Cembrero Hicham Mansouri Laura Martín Javier G. Fernández En España, los agentes de Hammouchi se esforzaron al principio en colocar Pegasus en dispositivos de personas menos destacadas, pero que a sus ojos revestían gran interés. Durante el periodo obtenido por El Confidencial (2018-2019), entre sus blancos predominan marroquíes residentes en España, muchos de ellos originarios del Rif, y saharauis, empezando por responsables del Frente Polisario. Pese a esto, en la lista hay también españoles, que al haber sido víctimas de la artimaña marroquí pueden poner en riesgo la seguridad del Estado. Es el caso del coronel de la Guardia Civil Alberto Aguilera. Su móvil sufrió cinco intentos de infección con Pegasus en marzo de 2019, cuando era jefe de información de su cuerpo para Cataluña. Estos datos señalan intentos de infección y no casos de éxito, puntualizan desde el Laboratorio de Seguridad de Amnistía Internacional. Para constatar que el teléfono ha sido comprometido es necesario un informe forense de cada dispositivo. Que el teléfono de Aguilera y otros dos centenares de dispositivos —algunos pertenecientes a refugiados políticos— estuvieran al alcance de la inteligencia marroquí en 2019 supone ya de por sí un serio quebranto para el Centro Nacional de Inteligencia (CNI), que en España se encarga también del contraespionaje. El descalabro fue aún mucho mayor cuando un servicio secreto extranjero penetró, a principios de esta década, los teléfonos de Sánchez y de sus ministros. De estos sí que hay constancia de infección, según la investigación impulsada por el juez José Luis Calama. Entonces, Félix Bolaños era secretario general de la Presidencia del Gobierno y, por tanto, responsable de la seguridad de las comunicaciones de Moncloa, según recordó, en mayo de 2021, la ministra de Defensa, Margarita Robles. Él eludió entonces cualquier responsabilidad. Los 200 nombres Casi ninguna de las víctimas de los ciberataques se enteró de que su móvil servía para espiarle porque Pegasus se introduce sigilosamente, sin que sea necesario hacer clic en el enlace recibido. La excepción es El Houssine Majdoubi, un periodista de origen marroquí entonces afincado en Granada. "El 29 de octubre de 2019 recibí una notificación de WhatsApp en la que me informaba de una actividad inusual contra mí, junto con la recomendación de adoptar medidas de seguridad", recuerda el periodista. Es quien acumula el mayor número de ciberataques atribuidos a Marruecos en España: 42. Acudió entonces a un notario a levantar acta. Foto de familia en la sede de la Dirección General de Vigilancia Territorial Nacional (DGST), con el rey Mohammed VI en el centro. El coronel de la Guardia Civil Alberto Aguilera. (G.C.) Aboubakr Jamai, decano de la delegación de una universidad estadounidense en Madrid, recibió un mensaje similar de WhatsApp en su móvil francés, pero no en el español que, sin embargo, figuraba en la lista de objetivos de la DGST, junto con el de su mujer. "Todo esto demuestra que la nueva era post Hassan II [padre de Mohamed VI] solo es nueva en la sofisticación de los métodos de represión", comentó. Los marroquíes espiados con una trayectoria política, como Karim el Otmani, miembro de la dirección de Vía Democrática, o Faouzi Hliba, ex preso político cuando era militante trotskista, hablan sin temor con El Confidencial desde sus domicilios en Terrassa y Sabadell. "Que hayan infectado mi móvil lo tengo más que asumido", declara también sin reservas el periodista y youtuber Ali Lmrabet, hasta ahora exiliado en Barcelona. La semana pasada fue detenido tras aterrizar en el aeropuerto de Tánger. Este pasado miércoles, Marruecos anunció su liberación tras ser acusado por difamación. TE PUEDE INTERESAR Hay, sin embargo, marroquíes de origen, muchos de ellos rifeños, que sólo se echaron a la calle en contadas ocasiones a finales de la década pasada para protestar ante sus consulados en España por la represión de la rebelión pacífica del Rif. Al menos medio millar de rifeños fueron entonces encarcelados en Marruecos. Los cuatro líderes de aquella revuelta siguen aún detrás de los barrotes. "Por favor, que no salga mi nombre, que me meterá en problemas", declara un inmigrante rifeño al recibir una llamada del periodista. "Volveré ahora de vacaciones a Marruecos y no quiero problemas en la frontera", es otra frase recurrente de los antiguos manifestantes. Hay excepciones, como Abdelhak Akhrou Akhanni, dueño de una pastelería en Fuenlabrada (Madrid), que cuenta las visitas que hizo a rifeños detrás de los barrotes. Yamal Ahmed Amar, residente en la Costa Brava, no tiene tampoco pelos en la lengua: "Con métodos así de control, como estos que emplean ellos, el país no avanza", asegura. Al margen de los periodistas marroquíes afincados en España y del español Ignacio Cembrero, colaborador de El Confidencial, cuyo nombre ya afloró como víctima de Pegasus en julio de 2021, en el repertorio de la DGST figura también en buen lugar el neerlandés Koen Greven. En aquellos años era corresponsal en Madrid de los diarios NRC (Ámsterdam) y De Standaard (Bruselas), pero viajaba con frecuencia a Marruecos. "Lo hice hasta que me ‘invitaron’ a marcharme del país", recuerda. "No me extraña que me siguieran de cerca la pista", añade. Saharauis en el blanco Los que tampoco muestran sorpresa alguna por la vigilancia de la que han podido ser objeto son los responsables del Frente Polisario que lucha por la autodeterminación del Sáhara Occidental como Mohamed Beisat, hoy en día al frente de la diplomacia saharaui, y Mouloud Said, delegado saharaui en Washington. Ambos poseen, entre otros, móviles españoles, así como la activista Aminatou Haidar, que reside en El Aaiún. Su móvil fue, el 11 de mayo de 2018, el primer prefijo español en resultar comprometido. Frontera entre España y Marruecos, en la que 'no quieren problemas' muchos de los inmigrantes rifeños espiados (Europa Press/Jesús Blasco) El monitoreo con Pegasus abarca también a saharauis de a pie, sin protagonismo político. En la lista figuran, por ejemplo, Abderrahman Taleb Omar, sociólogo y profesor asociado de la Universidad Pública de Navarra, y Bachir Mohamed Lahcen, doctorando en la Universidad de Sevilla. "Saber que pude ser espiado me hace pensar que estoy en el camino correcto, que es el de la lucha de mi pueblo", declaró el doctorando. Argelia es el país que apoya al Polisario. Un puñado de diplomáticos argelinos acreditados en España a finales de la pasada década figuran también en el catálogo de la DGST marroquí. La más destacada es Taous Feroukhi, que fue embajadora de Madrid hasta finales de 2019. El Confidencial no pudo contactar con ella, pero su teléfono figura desde hace años en la agenda de uno de sus periodistas. En esa primera tacada del ciberespionaje marroquí (es de suponer que la lista se amplió después de 2019, periodo obtenido en esta investigación) hay pocos españoles. Entre ellos figuran activistas de ONG solidarias con los saharauis. José Alberto Romero, de la Asociación de Amistad con el Pueblo Saharaui de Sevilla, es uno de ellos. Él sí se asombra de ser blanco de la DGST, porque no es el miembro más destacado de su asociación. "Mejor no le hago ningún comentario porque todo lo que se me ocurre son insultos", contesta al teléfono cuando se le pregunta por su reacción. Aunque la DGST alardee mucho de su colaboración con las fuerzas de seguridad españolas en materia de lucha antiterrorista, en el elenco de sus objetivos de los años 2018 y 2019 no hay, en apariencia, perfiles de musulmanes radicalizados ni de personas de su entorno. Solo uno de los teléfonos considerados sensibles de Ripoll, la localidad gerundense donde se planearon los atentados de Barcelona y Cambrils de agosto de 2017, fue objetivo de los servicios secretos marroquíes. Pertenece a Yahiza, madre de Mohamed Houli Chemlal, el único de los terroristas que salió vivo de la voladura accidental de la casa en Alcanar (Tarragona) en agosto de aquel año y que continúa cumpliendo condena. TE PUEDE INTERESAR Entre los españoles que padecieron ciberataques hay perfiles desconcertantes, como el de un taxista de Melilla que asegura no entender el interés que puede despertar en el país vecino, donde solo viaja de vacaciones con su familia. Más asombroso aún es el caso de un pensionista que en 2019 tuvo una relación íntima con la influencer hispano-marroquí Sari Cool, que entonces tenía 23 años y reivindicaba derechos para las mujeres en redes sociales. "Ruego no desvele mi identidad", insiste el jubilado al teléfono. El Confidencial no pudo contactar con su expareja. Las vías de Pegasus La DGST siempre ha desmentido haber empleado Pegasus. El Reino de Marruecos llevó incluso a los tribunales, por haber desvelado su utilización masiva, a media docena de medios de comunicación franceses, a dos alemanes y, en España, a Ignacio Cembrero de El Confidencial, coautor de este artículo. En Francia sus demandas no fueron ni siquiera admitidas y allí donde hubo juicios, en Alemania y España, los perdió todos. El presidente del Gobierno español, Pedro Sánchez, y el rey de Marruecos, Mohamed VI en su primer viaje oficial a Marruecos, a 21 de febrero de 2024, en Rabat. (EuropaPress/Handout) El rey Mohammed VI de Marruecos acompaña al presidente francés Emmanuel Macron a su llegada a la capital, Rabat, el 28 de octubre de 2024. (Pool/ABACA/Contacto) Los datos que obran en poder del consorcio periodístico coordinado por Forbidden Stories abarcan hasta mediados de 2019. La DGST continuó, sin embargo, recurriendo a Pegasus hasta finales de 2021, que es cuando cesa el espionaje a Pedro Sánchez, según el auto del juez José Luis Calama de la Audiencia Nacional. Unos meses antes, en julio de ese año, había estallado el primer escándalo y fue a partir de entonces cuando Israel empezó a retirar a Marruecos la licencia para uso del malware. Ese verano de 2021, Emmanuel Macron mantuvo tres conversaciones telefónicas con Mohamed VI en las que le reprochó, a veces en tono bronco, los pinchazos telefónicos que él mismo padeció, junto con su primer ministro y 14 miembros de su gobierno. El rey lo negó todo, según reveló el escritor marroquí Tahar Benjelloun, en una entrevista con una televisión israelí. El novelista mantiene una muy estrecha relación con el palacio real alauí. No ha trascendido que Sánchez se haya quejado por el pirateo ante las autoridades de Marruecos. Tampoco protestó ante Israel, cuyo Ministerio de Defensa debe autorizar las exportaciones de los productos de NSO Group, según Rodica Radian-Gordon, que era entonces la embajadora israelí en España. Esta investigación ha accedido a los pasaportes diplomáticos expedidos a varios empleados de la tecnológica, usados para viajar a Rabat para mostrar el funcionamiento y formar a los agentes de la DGST. El Gobierno español ni siquiera denunció a NSO ante la justicia. Marlaska, víctima de Pegasus, condecoró al jefe policial marroquí, Abdellatif Hammouchi, que orquestó el espionaje. (Ministerio de Interior) El ministro del Interior, Fernando Grande-Marlaska, dio la impresión de creer a pies juntillas en la inocencia de la DGST. Condecoró en noviembre pasado a Hammouchi en Madrid con la Gran Cruz de la Orden del Mérito de la Guardia Civil, aprobada en Consejo de Ministros en el año 2019. Ese gesto debió de parecer insuficiente al ministro, que el 2 de julio envió a Rabat el general Luis Peláez, jefe de Información del Instituto Armado, para condecorar, entre otros, a los colaboradores del máximo jefe de la DGST. El Ministerio del Interior español ni la Guardia Civil dieron información alguna sobre esta visita del general Peláez. Sí lo hizo el equipo de comunicación del propio Hammouchi que incluso distribuyó varias fotos, pero no precisó si entre los condecorados figuraban los responsables de las escuchas telefónicas. Los 250 móviles españoles objetivo de la inteligencia marroquí no son más que una fracción de la gigantesca campaña de espionaje que desarrolló Marruecos hasta finales de 2021. Intentó comprometer más de 12.000 dispositivos en más de una veintena de países, la mayoría propiedad de ciudadanos marroquíes y argelinos. Los terceros en el pódium son los franceses, pero el elenco de países es mucho más largo. Abarca desde Alemania a Burkina Faso, pasando por Bélgica y Níger. Sobre Pegasus Project El Confidencial forma parte de un consorcio de 39 periodistas coordinado por Forbidden Stories y en el que también participan Le Monde, Radio France, The Guardian, Haaretz, Die Zeit, Der Spiegel, Der Standard, OCCRP, Código Morse, Paper Trail Media, Hawamich, Tamedia. El Laboratorio de Seguridad de Amnistía Internacional es el asistente técnico del proyecto. Al cierre de esta edición, no habían respondido a las preguntas remitidas por el consorcio de medios que elaboró esta investigación: Moncloa, Ministerio del Interior, Ministerio de Defensa y Ministerio de Asuntos Exteriores (España); DGST, DGED y Casa Real marroquí (Marruecos); y NSO Group (Israel).