Cibervigilancia. En Marruecos, los ojos del poder también dan beneficios a las empresas europeas

El reino lleva mucho tiempo utilizando herramientas de cibervigilancia contra periodistas y opositores, que las empresas europeas han puesto complacientemente a su disposición.

Los tiempos de los chivatos, los moukhabarat demasiado llamativos y los vigilantes que rebuscaban en los cubos de basura en busca de documentos o residuos comprometedores parecen haber quedado atrás. Las revelaciones de Forbidden Stories, Amnistía Internacional y un consorcio de 17 medios de comunicación internacionales sobre el sistema de espionaje global desarrollado por la empresa israelí NSO han puesto de manifiesto el uso de técnicas de cibervigilancia muy sofisticadas en Marruecos, más allá de sus fronteras. Pero en el interior del país, los ojos del gobierno llevan mucho tiempo escudriñando los más mínimos recovecos de la vida de los periodistas, opositores y defensores de los derechos humanos, utilizando herramientas digitales que se han ido adaptando constantemente a las contramedidas puestas en marcha por los objetivos para protegerse de esas intrusiones.

De hecho, el gobierno y su policía invirtieron en este campo estratégico hace casi dos décadas. En 2004, un saudí, Othmane Al Omeir, conocido por sus amistades con la realeza y por sus entrevistas, concertadas por Riad, con George Bush, Margaret Thatcher y Jacques Chirac, fundó en Marruecos una empresa llamada Mena Media Consulting, que más tarde pasó a manos de Fouad El Himma, íntimo amigo e influyente consejero de Mohamed VI. « En aquel momento, la idea era crear un ecosistema mediático para contrarrestar el tratamiento que la prensa independiente hace de la realidad marroquí », recuerda Aboubakr Jamaï, fundador de Le Journal, una emblemática cabecera que fue cerrada por el Gobierno en 2010 y objetivo del software de espionaje Pegasus en su exilio francés. Pero esta empresa no se limitó a las actividades de consultoría de comunicación y relaciones públicas que se mencionan en sus tarjetas de visita. Tenía un contrato con el Ministerio del Interior para realizar misiones de vigilancia en las redes sociales. Un experto marroquí, conocedor de las estrategias digitales, sostiene bajo condición de anonimato que Mena Media Consulting « fue más allá de la simple agregación de información pública » para « archivar y perfilar a los activistas que se expresan en blogs y redes sociales ». En un artículo publicado en 2015, el periodista Omar Radi, que actualmente cumple una condena de seis años de prisión, criticó a la empresa por sus operaciones opacas y sus « pizarras fiscales ».

Mena Media Consulting operó para el Ministerio del Interior al menos hasta 2014, cuando se contactó con la empresa francesa Digimind, especializada, entre otras cosas, en « inteligencia de medios sociales », y que presume de tener « una tecnología sin igual, que facilita la escucha y el análisis de la web y las redes sociales », para que se hiciera cargo de estas actividades. Contactada por L’Humanité, esta empresa confirma hoy que tiene su sede en Rabat para la « vigilancia estratégica de Internet y de las redes sociales », al tiempo que asegura que no puede « dar detalles sobre las actividades de (sus) clientes, ya sean privados o públicos ».

Esta externalización de las actividades de vigilancia en los espacios virtuales es contemporánea de los esfuerzos realizados bajo el reinado del sulfúreo Abdellatif Hammouchi, que desde 2015 es el director general de la Dirección General de Seguridad Nacional y el jefe de la Dirección General de Vigilancia del Territorio, para dotar al aparato de seguridad de nuevas armas tecnológicas. Al hacerse pasar por un socio esencial de Francia y de la Unión Europea en la lucha contra el terrorismo, este hombre fuerte del régimen ha concentrado en sus manos un poder desmesurado. Y las herramientas de cibervigilancia, hackeo, intimidación y represión que sus servicios han volcado masivamente contra la prensa independiente y la oposición desde 2011.

Tras el movimiento del 20 de febrero de 2011, en la estela de la primavera tunecina, toda una joven generación de activistas fue atacada, con el claro objetivo de desactivar la protesta y sofocar un grito de libertad. Fue entonces cuando el colectivo de reporteros ciudadanos Mamfakinch, que agregaba voces críticas de los blogs, fue objeto de un programa espía desarrollado por la empresa italiana Hacking Team. El medio de infección, identificado por el Citizen Lab de la Universidad de Toronto, fue un archivo adjunto titulado « Escándalo », que acompañaba a un mensaje publicado en un formulario del sitio que generaba correos electrónicos a toda la redacción. « Por favor, no menciones mi nombre ni nada, no quiero meterme en problemas… », dijo. « Ya era una señal de un cambio de dirección hacia un estado policial que desperdicia recursos en vigilar y acosar a activistas y periodistas », recuerda Samia Errazzouki, miembro de Mamfakinch que fue hackeada en su momento y es una antigua corresponsal de Associated Press y Reuters en Marruecos que ahora vive en Estados Unidos. Entre los miembros de Mamfakinch cuyos equipos habían sido infectados estaba Hisham Almiraat, fundador de una Asociación por los Derechos Digitales (ADN) cuya existencia legal nunca ha sido reconocida, ahora refugiado en Europa. En un informe publicado por Privacy International, declaró sobre el ataque: « Me afectó mucho. Fuimos literalmente violados, es un sentimiento de violación porque estábamos construyendo algo para ayudar a otras personas. Intentamos utilizar Internet de forma inteligente y dejar que la gente hable y lo que se ha hecho es la violación de una empresa democrática.

Cuatro años más tarde, tras la tortura de Giulio Regeni, un estudiante italiano torturado hasta la muerte en El Cairo, a Hacking Team se le retiró la licencia que le permitía exportar sus productos fuera de la Unión Europea sin solicitar una autorización específica: el régimen egipcio era uno de sus clientes… Mientras se familiarizaba con el uso de programas espía (software malicioso), el gobierno marroquí multiplicaba sus ataques a la prensa independiente. El periodista Ali Lmrabet, cuyo teléfono español fue blanco del programa espía israelí Pegasus, recuerda los frecuentes ataques DDoS -miles de peticiones simultáneas para saturar el ancho de banda de un servidor- dirigidos al sitio web que dirigía en aquel momento, Demain online: « Nos tumbaban al menos una vez a la semana, en cuanto publicábamos información sensible. Cambiamos diez veces de anfitrión, alquilamos un nuevo servidor. Nos costó una fortuna, pero el
sitio se cayó una y otra vez.

Rabat ya contaba con una sólida infraestructura de vigilancia y censura en Internet, con la compra en 2011, por 2 millones de euros, del dispositivo Eagle, basado en una tecnología llamada Deep Packet Inspection. En el centro de esta transacción estaba Amesys Bull, una empresa francesa que había vendido un dispositivo similar a la Libia del coronel Gadafi. Desde entonces, el uso de la cibervigilancia no ha dejado de crecer, y cada movimiento social y cada ola de protesta, ya sea real o virtual, ha dado lugar a nuevos impulsos autoritarios en el terreno digital. Las empresas extranjeras implicadas han cosechado cómodos beneficios de estos abusos. Al servicio de su majestad, y de su obsesión: sembrar el miedo para reinar sin compartir.