Consultada por The Guardian, NSO dijo que Macron no era un “blanco” de ninguno de sus clientes, negando así que el presidente francés haya sido seleccionado para ser vigilado mediante Pegasus, su programa espía. La empresa añadió que el hecho de que un número aparezca en la lista no es en absoluto indicativo de que ese número haya sido seleccionado para ser vigilado con Pegasus. Para la empresa, la base de datos no tiene “ninguna relevancia”.
NSO insiste en que exige a sus clientes gubernamentales que sólo utilicen sus potentes herramientas de espionaje para investigaciones legítimas sobre terrorismo o delincuencia.
The Guardian observa que, sin embargo, la lista incluye a personas que posteriormente fueron objeto de vigilancia, según el análisis forense de sus teléfonos realizado por Amnistía Internacional.
The Guardian y otros medios de comunicación asociados al proyecto Pegasus, un consorcio internacional, identificaron a los gobiernos que se cree que son responsables de la selección de números individuales en los datos, examinando de cerca los patrones de selección.
Entre las figuras políticas cuyos números aparecen en la lista figuran:
- El presidente sudafricano, Cyril Ramaphosa, que parece haber sido seleccionado por Ruanda en 2019.
- Emmanuel Macron, el presidente francés, que parece haber sido seleccionado como persona de interés por Marruecos en 2019. Un funcionario del Elíseo dijo: “Si esto se demuestra, es claramente muy grave. Se arrojará toda la luz sobre estas revelaciones mediáticas”.
- Tedros Adhanom Ghebreyesus, director general de la Organización Mundial de la Salud, que también parece haber sido de interés para Marruecos en 2019.
- Saad Hariri, que dimitió como primer ministro de Líbano la semana pasada y parece haber sido seleccionado por los EAU en 2018 y 2019.
- Charles Michel, el presidente del Consejo Europeo, que parece haber sido elegido como persona de interés por Marruecos en 2019, cuando era primer ministro de Bélgica.
- El rey Mohamed VI de Marruecos, que fue seleccionado como persona de interés en 2019, aparentemente por las fuerzas de seguridad de su propio país.
- Saadeddine Othmani, primer ministro de Marruecos, que también fue seleccionado como persona de interés en 2018 y 2019, de nuevo posiblemente por elementos de su propio país.
- Imran Khan, el primer ministro de Pakistán, que fue seleccionado como persona de interés por la India en 2019.
- Felipe Calderón, ex presidente de México. Su número fue seleccionado en 2016 y 2017 por lo que se cree que fue un cliente mexicano durante un período en el que su esposa, Margarita Zavala, se postuló para el principal cargo político del país.
- Robert Malley, un veterano diplomático estadounidense que fue negociador jefe del acuerdo entre Estados Unidos e Irán, y que parece haber sido seleccionado como persona de interés por Marruecos en 2019. NSO ha dicho que a sus clientes gubernamentales se les impide desplegar su software contra los números de EE.UU. porque se ha hecho “técnicamente imposible”.
Cabe señalar que el proyecto Pegasus no pudo examinar los teléfonos móviles de los dirigentes y diplomáticos, por lo que no pudo confirmar si hubo algún intento de instalar malware en sus teléfonos.
Además de negar que Macron haya sido blanco de intrusiones mediante su software, un portavoz de NSO Group también dijo que el rey Mohamed VI y Tedros Ghebreyesus “no son, ni han sido nunca, objetivos o seleccionados como objetivos de los clientes de NSO Group”.
La empresa de vigilancia afirma que no tiene acceso a los datos de sus clientes, pero dice que éstos están obligados a proporcionarle dicha información cuando los han puesto bajo investigación. Al parecer, la empresa ha emprendido una investigación de este tipo sobre Marruecos, que se cree que es uno de sus clientes.
NSO no comentó si Michel, presidente del Consejo Europeo y ex primer ministro belga, u Othmani, primer ministro de Marruecos, eran “objetivos”. Se cree que ambos han sido seleccionados como personas de interés por un cliente del gobierno marroquí.
Los exámenes forenses de una muestra de 67 teléfonos incluidos en los datos filtrados, pertenecientes a activistas de derechos humanos, periodistas y abogados, revelaron que 37 de ellos contenían rastros de infección o intento de infección por Pegasus. El análisis fue realizado por el Laboratorio de Seguridad de Amnistía Internacional, socio técnico del proyecto.
Marruecos ha negado haber espiado a ningún líder extranjero, y ha dicho que los reporteros que investigan a NSO fueron “incapaces de probar vínculo alguno entre el país y la empresa israelí”. A pesar de la negativa, un análisis de los registros filtrados mostró que Marruecos parecía haber enumerado docenas de funcionarios franceses como candidatos a una posible vigilancia, incluido Macron.
En lo que toca a México, The Guardian escribe: “Varios organismos estatales de México han adquirido el programa espía Pegasus, empezando por el Ministerio de Defensa en 2011, y la corrupción generalizada en el país ha suscitado la preocupación de que pueda acabar en manos equivocadas”.
El exsecretario de Gobernación del país, Miguel Ángel Osorio Chong, que ocupó el cargo entre 2012 y 2018, dijo al proyecto Pegasus que durante su mandato la Secretaría de Gobernación “nunca, nunca autorizó ni tuvo conocimiento o información de que el Cisen [el servicio de inteligencia de seguridad nacional de México] poseyera o adquiriera el kit de hackeo Pegasus, y nunca autorizó nada que tuviera que ver con el hackeo”.
Tras el lanzamiento del proyecto Pegasus, Shalev Hulio, fundador y director ejecutivo de NSO, dijo que seguía negando que los datos filtrados “tuvieran alguna relevancia para NSO”, pero añadió que estaba “muy preocupado” por los informes y prometió investigarlos todos. “Entendemos que en algunas circunstancias nuestros clientes pueden hacer un mal uso del sistema”, dijo.
