Σκάνδαλο Pegasus: Πώς το Μαρόκο κατασκόπευε από δημοσιογράφους έως και την ισπανική κυβέρνηση – Ο ρόλος ισραηλινών εταιρειών

ΧΑΡΗΣ ΦΡΑΝΤΖΗΣ

Η κοινή έρευνα 14 διεθνών ειδησεογραφικών οργανισμών, μεταξύ των οποίων ο Guardian, η Le Monde, η Haaretz, η Die Zeit και το δίκτυο OCCRP, υπό τον συντονισμό της οργάνωσης Forbidden Stories και με την τεχνική συνδρομή της Διεθνούς Αμνηστίας, αποκαλύπτει τους μηχανισμούς ψηφιακής καταστολής της μαροκινής Γενικής Διεύθυνσης Επιτήρησης της Επικράτειας (DGST). Η έρευνα βασίζεται στην πρωτοφανή μαρτυρία του πληροφοριοδότη «Safir», ο οποίος εργάστηκε στην DGST για σχεδόν μια δεκαετία, καθώς και σε στοιχεία δύο ακόμη πρώην πρακτόρων. Τα διαρρεύσαντα στοιχεία, που αναλύθηκαν ψηφιακά από το Εργαστήριο Ασφαλείας της Διεθνούς Αμνηστίας, αποδομούν τις κατηγορηματικές διαψεύσεις του Ραμπάτ. Αποδεικνύουν ότι το ισραηλινό λογισμικό Pegasus, το οποίο υποκλέπτει κάθε είδους δεδομένα και ενεργοποιεί απομακρυσμένα κάμερες και μικρόφωνα, χρησιμοποιήθηκε συστηματικά από το 2017 εναντίον εγχώριων και ξένων στόχων.

Η «βίλα FSSYS», η εμιρατινή συνδρομή και οι εταιρείες-βιτρίνες

Η μετάβαση του Μαρόκου στην εποχή της απόλυτης ψηφιακής επιτήρησης επισφραγίστηκε το 2017 σε μια πολυτελή «βίλα FSSYS» στο Ραμπάτ. Εκεί, εκπρόσωποι της NSO Group επέδειξαν τις δυνατότητες απομακρυσμένης μόλυνσης του Pegasus σε υψηλόβαθμους Μαροκινούς αξιωματικούς, ενώ τον Σεπτέμβριο του ίδιου έτους οι πρώτοι τέσσερις μαροκινοί αριθμοί επιλέχθηκαν για δοκιμαστική στόχευση. Πριν από την υιοθέτηση αυτού του συστήματος, οι μαροκινές υπηρεσίες βασίζονταν σε κλασικές μεθόδους ανθρώπινης πληροφόρησης, στη στόχευση υπολογιστών σε ίντερνετ καφέ ή στη χρήση προ-μολυσμένων τηλεφώνων που πωλούνταν σε αντιφρονούντες μέσω συνεργαζόμενων καταστημαρχών. Το Pegasus, το οποίο χαρακτηρίστηκε ως «το όπλο του τέρατος», επιστρατευόταν αποκλειστικά για στόχους υψηλής αξίας, όταν τα φθηνότερα μέσα είχαν εξαντληθεί.

Το οικονομικό βάρος της υποδομής δεν επιβάρυνε το Ραμπάτ. Το λογισμικό αποτέλεσε γεωπολιτικό δώρο από τα Ηνωμένα Αραβικά Εμιράτα, τα οποία αγόρασαν τις άδειες χρήσης και τις αναδιανέμηναν σε φιλικές υπηρεσίες πληροφοριών, λειτουργώντας με τη λογική ενός κοινού συνδρομητικού λογαριασμού σε πλατφόρμα τηλεοπτικού περιεχομένου. Για την απόκρυψη της κρατικής εμπλοκής, η DGST χρησιμοποίησε ως μεσάζοντα την FSSYS Maroc, η οποία αποτελούσε το μαροκινό παράρτημα του ομίλου al-Fahad με έδρα τα ΗΑΕ. Ο όμιλος αυτός, που ειδικεύεται στην εθνική ασφάλεια, απέκτησε μερίδια στην FSSYS Maroc το 2019, επιβεβαιώνοντας τη βαθιά στρατιωτική συνεργασία των δύο χωρών.

Η κωδική ονομασία του Μαρόκου στο εσωτερικό σύστημα της εταιρείας αποκαλύφθηκε μέσω της δικαστικής διαμάχης που ξεκίνησε στις ΗΠΑ η Meta, μητρική εταιρεία του WhatsApp, εναντίον της NSO Group. Μια αποσφραγισμένη παρουσίαση του 2018 προς το διοικητικό συμβούλιο της μητρικής εταιρείας της NSO, Q Cyber Technologies, περιλάμβανε μια λίστα κωδικών ονομασιών για τους κρατικούς πελάτες, οι οποίες σχηματίζονταν από το αρχικό γράμμα της χώρας και το όνομα μιας αυτοκινητοβιομηχανίας. Πρώην υπάλληλοι επιβεβαίωσαν ότι το Μαρόκο είχε αντιστοιχηθεί στην κωδική ονομασία «Morgan», ενώ, για παράδειγμα, το όνομα «Subaru» αντιστοιχούσε στη Σαουδική Αραβία.

AP22058375752593
A logo adorns a wall on a branch of the Israeli tech company NSO Group, near the southern Israeli town of Sapir, Aug. 24, 2021. (AP Photo/Sebastian Scheiner, File)

Η διεθνής επέκταση της κατασκοπείας

Αν και οι πρώτες δοκιμές του συστήματος έγιναν τον Σεπτέμβριο του 2017 σε τέσσερις μαροκινούς αριθμούς, συμπεριλαμβανομένων δύο στελεχών της ίδιας της DGST, ο κατάλογος των στόχων επεκτάθηκε ταχύτατα. Εκτός από τους εγχώριους δημοσιογράφους, η μαροκινή κατασκοπευτική μηχανή στοχοποίησε την Aminatou Haidar, εξέχουσα ακτιβίστρια από τη Δυτική Σαχάρα (το 2018 και το 2021 σε δεύτερο τηλέφωνο), και τον Ισπανό δημοσιογράφο Ignacio Cembrero.

Συνολικά, περισσότεροι από 200 ισπανικοί αριθμοί επιλέχθηκαν για στόχευση. Η δραστηριότητα αυτή κορυφώθηκε την περίοδο Μαΐου και Ιουνίου του 2021, κατά τη διάρκεια διπλωματικής κρίσης μεταξύ Μαδρίτης και Ραμπάτ με φόντο την απόφαση της Ισπανίας να επιτρέψει στον ηγέτη του Μετώπου Πολισάριο να νοσηλευτεί σε νοσοκομείο της χώρας για Covid-19. Τότε μολύνθηκαν τα κινητά τηλέφωνα του Ισπανού Πρωθυπουργού Pedro Sánchez, της Υπουργού Άμυνας Margarita Robles, του Υπουργού Εσωτερικών Fernando Grande-Marlaska και του Υπουργού Γεωργίας Luis Planas.

Οι δικαστικές προσπάθειες στην Ισπανία κατέληξαν σε αδιέξοδο. Ο ανακριτής έκλεισε την υπόθεση το 2023, την άνοιξε ξανά μετά από στοιχεία των γαλλικών αρχών για τη μόλυνση τηλεφώνων Γάλλων υπουργών, βουλευτών, δικηγόρων και δημοσιογράφων, και την αρχειοθέτησε οριστικά τον Ιανουάριο του τρέχοντος έτους. Ως αιτιολογία προβλήθηκε η χρόνια άρνηση των ισραηλινών αρχών να επιτρέψουν τη λήψη κατάθεσης από τον διευθύνοντα σύμβουλο της NSO Group. Ωστόσο, η διασταύρωση των δεδομένων απέδειξε ότι ο ίδιος ψηφιακός λογαριασμός επιτιθέμενου που είχε ανατεθεί στο σύστημα του Μαρόκου για τους γαλλικούς στόχους, χρησιμοποιήθηκε και κατά των Robles και Grande-Marlaska.

AP26189497948318
Spain’s Prime Minister Pedro Sanchez (AP Photo/Francisco Seco)

Η «προδοσία» της Guardia Civil και το παράδοξο των παρασήμων

Μία από τις πιο κυνικές πτυχές της επιχείρησης αφορά τη στοχοποίηση των ίδιων των συμμάχων του Μαρόκου. Η DGST χρησιμοποίησε το λογισμικό για να αποκτήσει πρόσβαση στις επικοινωνίες αξιωματικών της ισπανικής Guardia Civil, οι οποίοι είχαν ταξιδέψει στο Μαρόκο για να μοιραστούν την αντιτρομοκρατική τους εμπειρογνωσία. Ο προσωπικός αριθμός ενός ανώτερου αξιωματικού εμφανίστηκε πέντε φορές στη λίστα των στόχων. Ενώ η άλλη εθνική αστυνομική υπηρεσία της Ισπανίας, η Policía Nacional, λάμβανε αυστηρά μέτρα προστασίας και χρησιμοποιούσε ξεχωριστές συσκευές, η Guardia Civil λειτούργησε με βάση την αμοιβαία εμπιστοσύνη. Ανώτεροι αξιωματούχοι του σώματος χαρακτήρισαν τις αποκαλύψεις αυτές ως ευθεία προδοσία, συμπληρώνοντας τη δήλωση πρώην πράκτορα του Μαρόκου ότι η υπηρεσία του κατεγράφη να κατασκοπεύει τους πάντες «για κάθε ενδεχόμενο».

Το πολιτικό παράδοξο κορυφώθηκε όταν ο Ισπανός Υπουργός Εσωτερικών, Grande-Marlaska, απένειμε την υψηλότερη τιμητική διάκριση της Guardia Civil στον Abdellatif Hammouchi, τον γενικό διευθυντή της μαροκινής DGST. Η κίνηση αυτή προκάλεσε την έντονη αντίδραση ενός σωματείου της Guardia Civil, το οποίο έκανε λόγο για προσβολή της αξιοπρέπειας των αξιωματικών του, δεδομένου ότι το τιμώμενο πρόσωπο βρισκόταν στο επίκεντρο διεθνών κατηγοριών για παραβιάσεις ανθρωπίνων δικαιωμάτων και κατασκοπεία.

AP25355619379594
Abdellatif Hammouchi, a Moroccan police chief, Dec. 21, 2025. (AP Photo/Mosa’ab Elshamy)

Η τεχνική δομή της διείσδυσης

Η NSO Group επιμένει ότι το λογισμικό ελέγχεται αποκλειστικά από τον τελικό χρήστη και ότι η ίδια δεν έχει πρόσβαση στα δεδομένα παρακολούθησης. Ωστόσο, η Human Rights Watch και η Διεθνής Αμνηστία επισημαίνουν τις διαρκείς αντιφάσεις αυτής της θέσης. Ο Etienne Maynier από το HRW σημειώνει ότι η εταιρεία αντιφάσκει όταν εγγυάται κατηγορηματικά ότι συγκεκριμένοι αριθμοί δεν στοχοποιήθηκαν ποτέ, γεγονός που προϋποθέτει γνώση των δεδομένων.

Ο Donncha Ó Cearbhaill, επικεφαλής του Εργαστηρίου Ασφαλείας της Διεθνούς Αμνηστίας, εξηγεί:

«Παρότι ο πυρήνας ενός συστήματος Pegasus βρίσκεται υπό τον φυσικό έλεγχο του τελικού χρήστη, η NSO Group διαχειρίζεται και παρακολουθεί μεγάλο μέρος της δημόσιας υποδομής διακομιστών και των λογαριασμών που απαιτούνται για τη λειτουργία του συστήματος.»

Η ροή εργασίας για τη μόλυνση των συσκευών απαιτούσε συγκεκριμένα στάδια. Οι Μαροκινοί πράκτορες συγκέντρωναν τους αριθμούς IMEI των τοπικών συσκευών και τους απέστελναν στην ομάδα επιχειρήσεων της DGST υπό τη διεύθυνση του Abdeljalil Taki. Στη συνέχεια, τα δεδομένα προωθούνταν στην NSO, η οποία δημιουργούσε την κατάλληλη ψηφιακή διαμόρφωση για τη διείσδυση, και το υποκλαπέν υλικό γινόταν προσβάσιμο στο ταμπλό του χειριστή.

Η Διεθνής Αμνηστία τεκμηρίωσε ότι σε πολλές περιπτώσεις η μόλυνση γινόταν μέσω «έγχυσης δικτύου» (network injection), μιας μεθόδου που εκτοξευόταν μέσα στο δίκτυο του παρόχου κινητής τηλεφωνίας. Η μεθοδολογία αυτή περιλαμβάνει την εγκατάσταση εξειδικευμένου υλικού στο εγχώριο τηλεπικοινωνιακό δίκτυο, ώστε ο στόχος να ανακατευθύνεται σιωπηλά στους διακομιστές του Pegasus κατά την απλή πλοήγησή του στο διαδίκτυο, χωρίς να απαιτείται η αποστολή κακόβουλων συνδέσμων.

Η συμπερίληψη της NSO Group στη μαύρη λίστα των ΗΠΑ το Νοέμβριο του 2021 από την κυβέρνηση του Joe Biden και η επακόλουθη απαγόρευση των εξαγωγών ισραηλινής κυβερνοτεχνολογίας προς το Μαρόκο και τα ΗΑΕ από το υπουργείο Άμυνας του Ισραήλ οδήγησαν στην παύση των καταγεγραμμένων μολύνσεων με Pegasus στη χώρα μετά τα τέλη του 2021. Παράλληλα, η εταιρεία υπέστη δομικές αλλαγές, με τον συνιδρυτή της Shalev Hulio να αποχωρεί το 2022 και μια ομάδα επενδυτών από τις ΗΠΑ να αποκτά το πλειοψηφικό πακέτο μετοχών. Επιπλέον, αποκαλύφθηκε ότι ο Hulio είχε ταξιδέψει το 2013 στον Παναμά με ισραηλινό διπλωματικό διαβατήριο, δηλώνοντας ως τόπο διαμονής την ισραηλινή πρεσβεία, γεγονός που ο ίδιος διαψεύδει κατηγορηματικά.

AP24211714820566
Journalist and activist Omar Radi speaks to the media after his hearing at the Casablanca Courthouse, In Casablanca, Morocco, Thursday March 5, 2020.  (AP Photo/Abdeljalil Bounhar, File)

Το ανθρώπινο τίμημα και η ανάγκη για αντίβαρα εξουσίας

Πίσω από τη γεωπολιτική σκακιέρα, η χρήση του Pegasus κατέστρεψε ζωές στην κοινωνία των πολιτών. Ο δημοσιογράφος Omar Radi βρέθηκε αντιμέτωπος με κατηγορίες για κατασκοπεία και σεξουαλικά αδικήματα έναν μήνα αφότου αποκαλύφθηκε η παρακολούθησή του το 2019 και το 2021, οδηγούμενος σε εξαετή φυλάκιση μετά από μια διαδικασία που στερήθηκε βασικών εγγυήσεων. Παρόμοια μεταχείριση υπέστη και ο ακαδημαϊκός Maati Monjib, ο οποίος καταδικάστηκε σε μονοετή φυλάκιση για υπονόμευση της κρατικής ασφάλειας, αφού πρώτα ανιχνεύθηκαν στο τηλέφωνό του ψηφιακά ίχνη του Bridgehead (BH), του λογισμικού πρώτου σταδίου που χρησιμοποιεί το Pegasus.

Παρά το γεγονός ότι και οι δύο έλαβαν βασιλική χάρη το 2024, οι συνέπειες της καταστολής διέλυσαν την προσωπική τους ζωή. Όπως σημειώνει ο ίδιος ο Omar Radi, η ύπαρξη πανίσχυρων κρατικών δομών που λειτουργούν χωρίς κανένα απολύτως θεσμικό αντίβαρο αποτελεί διαρκή απειλή, και η αντιμετώπιση τέτοιων μεθόδων απαιτεί περισσότερη δημοκρατία, διαφάνεια και έλεγχο προκειμένου να προστατευθεί η ερευνητική δημοσιογραφία και η ελεύθερη έκφραση.

Πηγή: koutipandoras.gr