Marrocos "infetou" o telemóvel de Sánchez com Pegasus durante a sua visita a Ceuta em 2021

Passaram cinco anos desde que o caso Pegasus foi descoberto em Espanha, mas até agora não se sabia como tinham conseguido infetar um telemóvel com os níveis de segurança do primeiro-ministro. A investigação judicial foi interrompida devido à falta de cooperação israelita e às limitações técnicas no rastreio deste tipo de ataques. No entanto, novas informações fornecidas por fontes dos serviços secretos permitiram reconstituir o que aconteceu.

PUBLICIDADE

PUBLICIDADE

A 18 de maio de 2021, Pedro Sánchez deslocou-se a Ceuta acompanhado pelo ministro do Interior, Fernando Grande-Marlaska. A cidade autónoma estava a experienciar o caos após o assalto maciço de mais de 10.000 pessoas no dia anterior, uma manobra orquestrada por Rabat em retaliação por ter assistido medicamente o líder da Polisário, Brahim Ghali. Durante essa visita, o presidente e o ministro visitaram o Centro de Segurança Operacional de El Tarajal, a poucos metros do território marroquino, tendo depois sobrevoado a zona de helicóptero antes de se dirigirem a Melilla.

Esta deslocação revelou-se, segundo análises posteriores, uma decisão que deveria ter sido evitada. Marrocos tinha instalado dispositivos IMSI-Catcher, do tamanho de uma mala, capazes de se disfarçarem de falsas antenas telefónicas.

Estes dispositivos captam o sinal de telemóveis próximos e extraem informações técnicas, como os códigos IMSI e IMEI. O telemóvel de Sánchez esteve ligado a estes dispositivos em três locais nesse dia: El Tarajal, durante o sobrevoo e em Melilla. Apenas o presidente e a sua comitiva se encontravam nesses três locais, o que permitiu aos serviços secretos marroquinos identificar e isolar a assinatura dos seus dispositivos sem margem para erros.

Infeção silenciosa e roubo de dados

A infeção Pegasus ocorreu a 18 de maio, tirando partido destas ligações furtivas aos pontos de rede falsos. De acordo com os peritos consultados, Marrocos utilizou uma técnica de clique zero, a mais sofisticada do arsenal do Grupo NSO. Sanchez não precisou de clicar em nenhuma ligação, nem de abrir nenhum ficheiro suspeito. O malware entrou sem deixar rasto enquanto o seu telemóvel comunicava com os dispositivos marroquinos.

No dia seguinte, a 19 de maio, teve lugar o maior roubo de informações do terminal presidencial. A CNI pôde confirmar esta data exata durante a sua investigação. Algumas horas mais tarde, a segurança do Estado deu o alarme. O pânico em Moncloa foi tal que, a 20 de dezembro, foi efetuado um voo urgente de pessoal do Grupo NSO para Málaga para tentar avaliar o alcance do ataque. Este foi o primeiro de vários contactos que o governo teve com a empresa israelita nas semanas seguintes.

Marrocos tinha comprado estes sistemas IMSI-Catcher à empresa alemã Rohde & Schwarz e também tinha variantes militares compradas à empresa israelita Elbit Systems. Estes últimos podem mesmo ser instalados em drones e têm um alcance suficiente para cobrir toda a Ceuta ou Melilha, facilitando operações como a que foi efetuada contra Sánchez.

Um modus operandi conhecido

A técnica utilizada contra o presidente espanhol não foi improvisada. Os serviços secretos marroquinos já tinham utilizado o mesmo método de clique zero para infetar os telemóveis de dois jornalistas críticos do regime, Imar Radi e Maati Monjib. A impressão digital que o Pegasus deixou nos seus aparelhos era muito semelhante à encontrada nos terminais do governo espanhol, o que reforça a autoria de Rabat, que levou à demissão do diretor do CNI.

O governo escondeu a espionagem durante um ano inteiro. Quando foi finalmente tornada pública, a investigação judicial pouco avançou. Israel nunca colaborou com as autoridades espanholas e a extrema dificuldade técnica de localizar o Pegasus, que quase não deixa rasto, tornou impossível determinar com exatidão a informação roubada.

Mas entre os serviços secretos espanhóis não há dúvidas: foi Marrocos que pôs sob escuta os telemóveis de Sánchez, Marlaska e da ministra Margarita Robles.