Teixeira Cândido, periodista y jurista conocido por sus firmes posiciones en defensa de la libertad de prensa y por denunciar ataques contra colegas de profesión, fue identificado por el Laboratorio de Seguridad de Amnistía Internacional como la primera víctima conocida de Predator en Angola. La infección con este software espía (spyware) se produjo en mayo de 2024, cuando Cândido estaba finalizando nueve años de mandato al frente del Sindicato de Periodistas Angoleños. El sindicato fue fundado en 1992 y en 2024 contaba con 3.000 miembros.

“Después de enterarme de la infección de mi teléfono, me siento literalmente como si me estuviera duchando con la puerta abierta”, confiesa Teixeira Cândido a Expresso, medio portugués. “No sé cuál es la consecuencia de esa infección ni qué habrán extraído del móvil. Pero tampoco puedo decir que me sienta seguro”.

Una vez instalado en el teléfono, Predator tiene acceso al contenido de todas las aplicaciones de mensajería encriptada, incluyendo WhatsApp y Signal, a los correos electrónicos, a las grabaciones de audio, a los vídeos y fotografías, a las contraseñas almacenadas, al registro de llamadas, a todos los contactos y a la geolocalización del dispositivo. Además, puede activar la cámara y el micrófono sin ser advertido, transformando el teléfono en un aparato de escucha y videovigilancia para el cliente que lo adquirió a Intellexa, el consorcio europeo que desarrolla y produce este software.

En octubre de 2023, Expresso reveló, en la investigación Predator Files, del consorcio EIC (European Investigative Collaborations —del que tanto Expresso como infoLibre forman parte— con Amnistía Internacional (AI), la creación de medio centenar de URL entre marzo y agosto de ese año para atraer a ciudadanos angoleños y llevarlos a hacer clic en páginas infectadas con Predator. En la lista de 49 direcciones electrónicas compartidas entonces por el Laboratorio de Seguridad de AI figuraban variaciones de los sitios web de SIC Noticias, de CNN Portugal y de la página de reservas de vuelos de TAP (Flytap).

Durante la investigación, Expresso encontró referencias al Gobierno angoleño como potencial cliente de Nexa, empresa francesa que forma parte del consorcio Intellexa y vende este software, incluida la mención a una reunión en junio de 2018.

Aunque no está confirmado que el spyware haya sido adquirido por el Gobierno de Angola, este consorcio solo tiene gobiernos como clientes. Confrontado en su momento por Expresso, el gabinete del presidente João Lourenço optó por no responder.

Tras el descubrimiento, se inició una colaboración entre el Laboratorio de Seguridad de Amnistía Internacional y las organizaciones sin ánimo de lucro Friends of Angola y Front Line Defenders, que desarrollaron una investigación a lo largo de 2025 sobre amenazas de vigilancia en Angola. Teixeira Cândido fue identificado como víctima del spyware en el contexto de esa colaboración.

En paralelo a esa colaboración, Amnistía Internacional se unió a los medios Inside Story, Haaretz y al WAV Research Collective para publicar en diciembre de 2025 los Intellexa Leaks, que revelaron cómo, entre otras cosas, la empresa puede acceder a los clientes de Predator de forma remota, pudiendo así saber qué operaciones de espionaje están siendo realizadas.

El análisis forense de Amnistía Internacional permitió reconstruir cómo se produjo la infección con Predator. Teixeira Cândido fue contactado en WhatsApp por una persona el 29 de abril de 2024, con mensajes aparentemente normales. Días después, el 3 de mayo, ese atacante envió el primer enlace malicioso. Otros enlaces seguirían en un periodo que se prolongó durante varias semanas. Todos estaban infectados; bastaba con hacer clic en ellos para que el teléfono quedara comprometido.

Según el registro histórico del teléfono, un iPhone, el periodista acabó haciendo clic en la primera de las trampas el 4 de mayo. Era una URL asociada a un extracto en el que se leía el título “Ver Portadas de los Periódicos y Revistas - Deportes” y que supuestamente conduciría a un sitio de noticias. Y antes de eso, había un mensaje: “Permítame mostrarle un ejemplar del prototipo”.

El laboratorio detectó rastros de comunicaciones realizadas por Predator desde el teléfono de Cândido a lo largo de ese día 4 de mayo. La infección terminó siendo eliminada cuando él reinició el dispositivo esa noche. Por ello, para restablecer el contacto, el mismo atacante envió otros diez enlaces maliciosos entre el 5 de mayo y el 16 de junio. Todos sin éxito, sin embargo, porque el periodista no abrió ninguno de esos enlaces.

Una investigación realizada ese mismo año por el Insikt Group de Recorded Future, una empresa estadounidense de ciberseguridad que forma parte del grupo Mastercard, dio cuenta de señales de actividad de Predator en Angola en ese periodo. En ese informe se lee que “algunos servidores de este clúster alojaron dominios previamente vinculados a la actividad de Predator en Angola y fueron observados en cadenas de comunicación que finalmente se conectaron a una dirección IP estática de un ISP en Angola, identificada como infraestructura del cliente. Además, observamos víctimas angoleñas sospechosas de comunicarse con servidores de este clúster”.

Amnistía Internacional descubrió, entretanto, que el dominio utilizado para contener el enlace malicioso que infectó el iPhone del periodista —'exclusivo24h.com'— fue registrado en marzo de 2024, al mismo tiempo que otro de características similares —'informacao24.com'—.

Antes del espionaje del teléfono de Teixeira Cândido, ya había señales de que él y otros periodistas estaban siendo objeto de ataques que implicaban el acceso ilegítimo a su información.

En 2022, el sindicato participó como observador en las elecciones presidenciales que renovaron el mandato de João Lourenço, elaborando un informe crítico. “Entendimos que las elecciones en Angola no habían sido libres ni justas”, recuerda Cândido. “No habían sido libres porque no supimos, por ejemplo, cómo fueron contabilizados los resultados. Y no habían sido justas en la medida en que el partido en el poder disponía de todos los medios de comunicación públicos y del tiempo que quisiera. Escribimos a la Comisión Nacional Electoral denunciando esa práctica”.

En esa época, la oficina del sindicato terminó siendo asaltada tres veces en tres meses. “No hubo señales de forzamiento de puertas y se llevaron únicamente los ordenadores del sindicato”, cuenta el antiguo líder sindical. “Esta situación coincidió con el hecho de que hubo asaltos a viviendas de periodistas, incluyendo a João Armando, director del periódico económico Expansão, y a Raquel Rio, corresponsal y delegada de la Agencia Lusa en Angola. También a ellos se les llevaron ordenadores”.

Cândido revela que llegó a recibir un mensaje anónimo, que interpretó como una amenaza. “Preguntaban si yo había visto lo que estaban haciendo”. Como reacción, a finales de 2022, el sindicato organizó una marcha de protesta. “Nosotros, los periodistas angoleños, salimos a la calle por primera vez para manifestarnos contra esa amenaza a la libertad de prensa”.

En una entrevista al medio O País en junio de 2024, cuando estaba dejando el sindicato, Teixeira Cândido lamentaba que hubiera habido “más libertad de prensa a finales de la década de los 90 que en la actualidad”, refiriéndose a la desaparición de una serie de medios privados en la última década. “El Estado tiene más de 45 emisoras de radio y sigue siendo la única entidad con un periódico diario. La desaparición de los órganos privados dirigidos por periodistas demuestra un retroceso visible de la libertad de prensa en Angola”, explicó entonces. “Sin desmerecer a los profesionales de estos medios, la verdad es que gran parte de ellos están controlados por el poder político; son medios cuyos propietarios son personas del Gobierno o con fuertes vínculos con el aparato del Estado y, queramos o no, este acaba interviniendo en el tipo de periodismo que estos medios realizan”.

Ahora mantiene la misma opinión crítica. “El mayor problema que se plantea es que todos esos medios dicen lo mismo. La línea editorial es coincidente. Y, desde ese punto de vista, el país ha asistido a un enorme retroceso en el pluralismo de la información”.

Con la noticia sobre la infección con Predator, Cândido admite que ha pasado a pensárselo dos veces antes de compartir cualquier cosa por teléfono móvil. Y le preocupa no solo su seguridad, sino también la de sus colegas de profesión. “No sé qué pretendían con esa infección; ¿qué contenido podría interesarles? Pero quiero vivir cada día con la expectativa de que no nos va a ocurrir nada”.

Mollitiam Industries, una pequeña firma de Toledo especializada en software espía que saltó a las páginas de los periódicos en 2020 cuando fue señalada por Reporteros sin Fronteras como uno de los 20 mayores “depredadores digitales” del mundo, está abocada a la liquidación. Con una deuda de 3,95 millones de euros, la viabilidad de Mollitiam, que recibió 2,2 millones en subvenciones públicas desde su creación en 2018, es “nula”, según explican fuentes de la administración concursal.

De hecho, en breve ésta comunicará al juez la “insuficiencia de masa activa” de la empresa; es decir, informará de que sus activos no cubren siquiera los gastos que genera el propio concurso. Mollitiam lleva sin funcionar desde el pasado mes de octubre, por lo que se ha quedado “fuera del mercado”, explican las mismas fuentes. “Con sólo seis meses sin actividad, una empresa de este tipo cae en la obsolescencia”, lamentan. Mollitiam sólo ha conseguido vender “a precio razonable, pero no elevado” una pequeña herramienta de ciberseguridad, llamada dotlake, que extrae “datos de la deep web, foros cibercriminales más restringidos, mercados de fraude de difícil acceso, canales y grupos de telegram y ransomsites”, según puede leerse en su página web. Sin embargo, sus programas estrella de espionaje, Invisible Man y Night Crawler, entre otros, se han quedado en un cajón. “No tienen ningún valor”, considera la administración concursal.

Tampoco ha sido posible vender la empresa a un tercero. “No ha habido interés” en el sector, añade, en adquirir al creador de unos desarrollos informáticos cuyos únicos clientes son los gobiernos y sus organismos de inteligencia y seguridad.

Precisamente la principal razón de la insolvencia de Mollitiam, antes y de su camino a la liquidación, después. son los contratos con las fuerzas de seguridad de Ecuador y Colombia que no ha podido cobrar. El primero de ellos, por importe de 2,34 millones de dólares ha sido impagado por un “intermediario”. Otras administraciones públicas en el extranjero le dejaron a deber un total de 1,54 millones de euros más, tal y como consta en las últimas cuentas que la empresa envió al Registro Mercantil, correspondientes a 2023.

Según la administración concursal, esos contratos son imposibles de cobrar. Intentarlo, contratando abogados en esos países, supondría un coste que Mollitiam no puede asumir en sus actuales circunstancias.

El principal acreedor de la empresa son sus trabajadores, 39 personas en 2023, que se han quedado en la calle y cuyas indemnizaciones por despido y salarios adeudados tendrá que pagar el Fondo de Garantía Salarial (Fogasa). También la Seguridad Social y Hacienda figuran en la lista de créditos. Pero el segundo mayor acreedor es el CDTI (Centro para el Desarrollo Tecnológico y la Innovación), que depende del Ministerio de Ciencia y cuyo fin es potenciar la inversión de capital riesgo en el sector tecnológico. Mollitiam le debe 1,1 millones de euros por la parte reembolsable de las subvenciones que el CDTI le concedió y no ha podido devolver. También adeuda a la sociedad de garantía recíproca Aval Castilla-La Mancha. Según consta en el registro de subvenciones de esa comunidad autónoma, Mollitiam consiguió una ayuda de 15.941 euros a través del programa Adelante Inversión y otra de 23.854 euros de Innova-Adelante. El tercero en la lista es el Banco Santander, que tiene una pignoración a su favor y es, por tanto, un acreedor con privilegio especial.

En todo caso, de los 3,95 millones que suma la deuda de Mollitiam, poco más de un millón es “contingente”, no se ha concretado aún jurídicamente que el acreedor tenga derecho a ese dinero, por su cifra o por su concepto.

El impago de contratos tan cuantiosos y la muerte de uno de sus fundadores, Samuel Álvarez González, en julio de 2023, llevaron a Molittiam a solicitar el preconcurso de acreedores en marzo de 2024 y el concurso voluntario de acreedores el 31 de octubre. Del procedimiento se encarga el Juzgado de lo Mercantil número 1 de Toledo. En mayo del año pasado ya tuvo que dejar de pagar algunas nóminas, así como solicitar el aplazamiento de los pagos de cotizaciones a la Seguridad Social e incluso trasladar su sede de Toledo a Madrid. Pasó de facturar 2,5 millones de euros en 2022 a perder 1,024 millones en 2023, que se sumaron a los 1,061 millones de números rojos acumulados de ejercicios anteriores.

Buena parte de su éxito inicial se lo debe a sus programas espía, Invisible Man se lo vendió a la dictadura de Vietnam y al Ejército de Colombia. Con ese software, los militares colombianos espiaron a 130 periodistas, políticos, funcionarios y sindicalistas, pero también a corresponsales estadounidenses, a una magistrada del Tribunal Supremo, a un senador e incluso a exmilitares.

Mollitiam Industries también apareció en la galaxia de empresas creada por la compañía francesa Nexa y la israelí Intellexa para desarrollar sistemas de cibervigilancia punteros y venderlos después a gobiernos de todo el mundo, incluidas dictaduras y otros regímenes poco democráticos. Así lo desvelaron los Predator Files, obtenidos por Mediapart y Der Spiegel y compartidos con la red de medios European Investigative Collaborations (EIC), a la que pertenece infoLibre.

Según la información de los Predator Files, Mollitiam Industries firmó un acuerdo de confidencialidad con Nexa en diciembre de 2019, válido por un periodo de dos años y renovable por otros cinco. También le proporcionó un folleto de presentación de sus productos; en concreto, uno que describía sus sistemas de infección y control remoto invisible de objetivos conectados a internet. Es decir, ofrecía las mismas herramientas de cibervigilancia en las que se había especializado la galaxia Nexa-Intellexa. El mismo spyware desarrollado, por ejemplo, por el israelí NSO Group, ahora en el disparadero internacional por culpa de Pegasus, y la italiana Hacking Team, cuyos sistemas fueron utilizados para espiar al presidente de Amazon, Jeff Bezos.

Pero no sólo coincidía la firma española con el grupo franco-israelí en el producto, sino también en sus escasos escrúpulos respecto a los clientes a quienes se los vendían. Los Predator Files revelaron que Nexa vendió su spyware estrella, Predator, a Vietnam, una dictadura comunista que persigue a los disidentes y muestra escaso respeto por los derechos humanos. Según la información a la que tuvo acceso infoLibre, Mollitiam Industries también suministró al régimen vietnamita el programa Invisible Man.

Es el mismo que antes había vendido al Ejército de Colombia, una herramienta informática con la que en 2019 fueron espiados hasta 130 periodistas, políticos, funcionarios y sindicalistas. El escándalo, conocido como Carpetas secretas, fue destapado por la revista colombiana Semana en enero de 2020. La empresa española vendió su software al Ejército colombiano por 3.000 millones de pesos –unos 710.000 euros–, tras firmar un contrato a dedo, sin licitación previa.

Pero su vinculación con Colombia es más amplia. En septiembre de 2022 creó en el país sudamericano una filial, de la que posee el 100% de las acciones, Mollitiam Industries Colombia SAS. En mayo de 2021 ya había constituido una Unión Temporal de Empresas (UTE), con una participación del 40%, con la firma colombiana Newsat, que ha bautizado como Unión Temporal Phoenix 027-2021 y suministró el software y la licencia de su programa Phoenix a la Dirección Nacional de Inteligencia de la Policía Nacional de Colombia.

Phoenix es “un sistema modular de monitorización masiva para producir inteligencia a partir de la descarga anónima de datos no estructurados procedentes de redes sociales, darknet y deepwebs”. En una ponencia enviada a un congreso sobre computación e ingeniería aplicada, que se celebró en el verano de 2022 en Las Vegas (Estados Unidos), Mollitiam explicó un detalle más sobre los usos de Phoenix: se trata de “un prototipo para la detección de posibles radicales en las redes sociales”. Es el programa que Mollitiam desarrolló gracias a unas ayudas de 641.827 euros abonadas por la Unión Europea –a través del Fondo Europeo de Desarrollo Regional (Feder) – y el CDTI. Este organismo público también le concedió 540.000 euros en 2022 a través de Invierte Economía Sostenible, una sociedad anónima del que es el único accionista. Y 450.000 euros más en mayo de 2021 en una operación en la que también participó el fondo del Gobierno vasco Easo Ventures. Finalmente, subvencionó a Mollitiam con 390.394 euros más mediante los proyectos Cien y Eureka.

La empresa de Toledo era propiedad en un 26,14% de los hermanos Alvárez, Samuel y Esther, a través de la sociedad Time to Change SL. Un tercer accionista, Antonio Ramos Varón, disponía del 33,59% del capital por medio de Stack Overflow SL. Esther Álvarez ha sido la presidenta de Mollitiam hasta el pasado noviembre, cuando dimitió de todos sus cargos. Un año antes, y en sustitución de Samuel Álvarez, fue nombrado consejero Santiago Molins Riera, que procedía de la Fundación In-Nova, la semilla que los hermanos plantaron en 2007 y de la que nació Mollitiam en 2018.

Además, entre los accionistas de Mollitiam figuran Sabadell Venture Capital, filial para start-ups del banco dirigido por Josep Oliu; Easo Ventures, sociedad de capital riesgo con sede en San Sebastián y que capta fondos entre otros del Gobierno vasco, y Torsa Capital, un fondo creado por empresarios asturianos, entre ellos la familia Cosmen, los fundadores de la empresa de autobuses Alsa, y que dio entrada en su capital en julio de 2023 al banco de inversiones Renta 4, con un 30%.

El Departamento del Tesoro de EEUU ha sancionado al creador y dueño de Intellexa, Tal Dilian, a su esposa, Sara Aleksandra Fayssal Hamou, y a cinco de las empresas de su grupo por haber desarrollado un software espía, Predator, con el que se ha “atacado” a “funcionarios del Gobierno estadounidense, periodistas y responsables políticos”. Los abusos cometidos con Predator y los turbios negocios de la galaxia de empresas creada en torno a la israelí Intellexa y su socia francesa Nexa fueron desvelados por los Predator Files, publicados por el consorcio de medios European Investigative Collaborations (EIC), al que pertenece infoLibre. La investigación se basó en los documentos confidenciales obtenidos por el diario francés Mediapart y la revista alemana Der Spiegel, y contó con la asistencia técnica del Laboratorio de Seguridad de Amnistía Internacional.

En concreto, el proyecto desveló que el grupo franco-israelí ha vendido software espía a un puñado de dictaduras con la complicidad de varios países europeos. Entre ellas, a Vietnam, Madagascar, Emiratos Árabes Unidos, Qatar y Arabia Saudí. También que con Predator fue atacada la presidenta del Parlamento Europeo, Roberta Metsaola, la presidenta de Taiwán, Tsai Ing-wen, así como al subdirector de la FAO, Manuel Barange, y la directora de la Agencia Europea del Clima, Paloma Aba Garrote, ambos españoles. También un académico de la Universidad de Santiago de Compostela fue objeto de un intento de espionaje con ese programa al servicio de una dictadura, en este caso, la de Vietnam. La exembajadora de Alemania en Estados Unidos, Emily Haber, y cuatro congresistas estadounidenses, así como un ministro y a un diputado albaneses integran igualmente la lista de víctimas. Además, fueron objeto de ataques la cuenta de Twitter de la redacción anglófona del canal de noticias France24 y tres periodistas de la cadena estadounidense CNN.

Ahora, la Oficina de Control de Activos Extranjeros (OFAC por sus siglas en inglés) del Departamento del Tesoro confirma esos ataques y sanciona a las dos cabezas visibles de Intellexa y a sus principales empresas. Lo que significa que desde este momento los bienes e intereses en EEUU de Dilian y su mujer, así como de sus empresas, están bloqueados, también de las sociedades en las que los anteriores posean al menos un 50%. Es decir, EEUU prohíbe realizar operaciones financieras con estas personas y empresas, y advierte también a los bancos que serán sancionados si las permiten.

Las empresas del grupo de Dilian sancionadas son Intellexa SA, con domicilio social en Atenas (Grecia), que exporta software espía a regímenes autoritarios, asegura el Departamento del Tesoro de EEUU. También Intellexa Limited, con sede en Dublín (Irlanda) y que actúa como “revendedor de la tecnología” de Tal Dilian. Además, se sanciona a Cytrox AD, con sede en Macedonia del Norte, que, como recuerda el Tesoro, fue el desarrollador de Predator, y a Cytrox Holdings ZRT, domiciliada en Budapest (Hungría), el desarrollador original del programa. Y a Thalestris Limited, con sede en Irlanda y que “posee los derechos de distribución del Predator y actúa como una sociedad de cartera financiera para todo el grupo”, dice el Tesoro de EEUU.

Tal Dilian, Sara Aleksandra Fayssal Hamou y estas cinco sociedades son “responsables o cómplices” de haber participado en actividades realizadas fuera de EEUU pero que constituyen una “amenaza significativa a la seguridad nacional, la política exterior o la salud económica o la estabilidad financiera” de ese país. Es así, explica el Departamento del Tesoro, porque desde su fundación, en 2019, el grupo Intellexa, gracias a Predator, ha permitido desarrollar a “regímenes autoritarios”, a los que no cita, “campañas de vigilancia masivas”.

En particular, explica que con ese software espía de “clic cero”  –no hace falta ninguna acción por parte del usuario– se hace posible la “extracción no autorizada de datos, el seguimiento de la geolocalización” y el acceso de información confidencial de los infectados, desde sus contactos hasta el registro de sus llamadas, mensajes, y grabaciones de micrófonos y cámaras. Una tecnología que están utilizando los gobiernos para “facilitar la represión y vulnerar los derechos humanos”, intimidar a opositores políticos, frenar la disidencia, limitar la libertad de expresión y vigilar y atacar a periodistas y activistas.

Además, estas campañas las han llevado a cabo no sólo las dictaduras, sino también las democracias, apunta el Departamento del Tesoro, haciendo “un uso indebido del software espía para atacar a sus ciudadanos sin la debida autorización legal”. Precisamente lo que han desvelado los Predator Files y ha quedado patente con el uso de otro software, Pegasus, en Europa y España.

Se da la circunstancia de que Intellexa desconectó los servidores que le permiten llevar a cabo los ataques con Predator sólo unos días después de que dos empresas de seguridad, Sekoia y Recorded Future, revelaran detalles sobre cómo y desde dónde los clientes de Intellexa lanzan sus operaciones. Según publicó este mismo lunes Risky Biz, ambas firmas desvelaron los dominios sospechosos que utiliza para hacer phishing e ingeniería social, así como los servidores que alojaban y enviaban Predator a los dispositivos que quería infectar.

Esta es la segunda vez en menos de seis meses que en Intellexa desconecta sus servidores. La primera fue el pasado mes de octubre, precisamente cuando los medios de EIC publicaron los Predator Files.

En cualquier caso, la sombra sobre Intellexa y Predator es antigua. La investigación de EIC demostró que, si Nexa y su aliado Intellexa han podido prosperar, es gracias a la pasividad, incluso la complicidad, de varios países europeos, a pesar de los numerosos escándalos. En 2022, Intellexa fue condenada en Chipre por recopilación ilegal de datos. Unos meses más tarde, estallaba en Grecia el escándalo Predatorgate, tras revelar la prensa que los servicios secretos habían infectado los teléfonos de decenas de personalidades, entre ellas políticos de la oposición y periodistas.

En Francia, gracias a los esfuerzos de dos ONG, se abrieron dos investigaciones judiciales desde 2013, que desembocaron en la inculpación por “complicidad en torturas”, en junio de 2021, de Nexa y sus principales directivos. Muchos de los documentos en los que se basaron los Predator Files procedían de esas investigaciones.

La galaxia Intellexa atrajo a numerosas empresas. Una de ellas fue la española Mollitiam Industries, que firmó un acuerdo de confidencialidad con la francesa Nexa en diciembre de 2019. También le proporcionó un folleto de presentación de sus productos, en concreto, uno que describía sus sistemas de infección y control remoto invisible de objetivos conectados a internet. Es decir, ofrecía las mismas herramientas de cibervigilancia en las que se ha especializado el grupo franco-israelí y que ahora ha señalado EEUU como una amenaza global.

Pero no sólo coincidía la firma española con el grupo franco-israelí en el producto, sino también en sus escasos escrúpulos respecto a los clientes a quienes se los vendían. La investigación realizada sobre los Predator Files reveló que Nexa vendió su spyware estrella, Predator, a Vietnam, una dictadura comunista que persigue a los disidentes y muestra escaso respeto por los derechos humanos. Según la información a la que tuvo acceso infoLibre, Mollitiam Industries también suministró al régimen vietnamita uno de sus programas más publicitados, que lleva el nombre de Invisible Man.

Y hace sólo unos días, el pasado 27 de febrero, Meta anunció que había eliminado las cuentas falsas en Facebook e Instagram que había creado Mollitiam para poner a prueba sus programas de software espía, con los que intenta infectar y extraer información de posibles objetivos. Según desveló Meta, la empresa española, como su hermana mayor Intellexa, se ha dedicado a atacar a “opositores políticos, periodistas, activistas anticorrupción y contra los abusos policiales en España, Colombia y Perú”.

El 25 de enero de 2021 era el día de San Gregorio. Grigoris Dimitriadis, secretario general y sobrino del primer ministro griego, Kyriakos Mitsotakis, recibió un buen número de mensajes cariñosos en su teléfono, como cada año. En Grecia, la celebración del santo es tan importante como el propio cumpleaños. Familiares y contactos profesionales mandan felicitaciones. A menudo es la ocasión para celebrar una fiesta con amigos o la familia.

Pero para 11 personalidades griegas, entre ellas un viceministro, un gobernador, el jefe de policía y un fiscal adscrito al servicio secreto, el día de San Gregorio se convirtió en una pesadilla. Sus teléfonos sufrieron un ataque con el programa espía Predator, a través de mensajes de texto de agradecimiento enviados por servidores informáticos que falsificaban el número de teléfono de Grigoris Dimitriadis, el segundo hombre más poderoso del país.

Así lo revelan los documentos confidenciales obtenidos por el medio de investigación griego Reporters United y compartidos con Mediapart y sus socios en el marco de la investigación internacional Predator Files, coordinada por la red de medios European Investigative Collaborations (EIC), a la que pertenece infoLibre.

Se ignora si Grigoris Dimitriadis, que no envió él mismo los mensajes, dio su consentimiento para que se utilizara su número para hackear a personalidades públicas. Contactado por Reporters United en nombre de EIC, Dimitriadis negó cualquier implicación personal en el envío de los 11 SMS.

La mano derecha del primer ministro estaba ya en el centro del PredatorGate, o Watergate griego, uno de los mayores escándalos de espionaje que han afectado a una democracia europea. El asunto ha puesto en serios aprietos al primer ministro conservador Kyriakos Mitsotakis, que está intensificando sus esfuerzos para sofocar la investigación judicial sobre el caso.

Todo empezó en la primavera de 2022, después de que la prensa revelara que el periodista de investigación griego Thanasis Koukakis y el actual líder del partido socialista, el Pasok, Nikos Androulakis, habían sido atacados utilizando Predator, que puede capturar todos los datos de un teléfono y activar a distancia sus micrófonos y cámaras. Este programa espía es fabricado por Intellexa, una de las empresas implicadas en la investigación Predator Files. La compañía, dirigida por antiguos ciberespías israelíes, ha establecido una de sus principales oficinas en Grecia.

En el verano de 2022, la Autoridad Griega de Protección de Datos estableció que 88 personalidades de muy alto nivel habían sido atacadas con Predator: políticos –entre ellos el actual ministro de Asuntos Exteriores–, jueces, periodistas y destacados empresarios.

Al menos cuatro víctimas también fueron objeto de escuchas por parte de EYP, el servicio de inteligencia griego. Se sospecha, por tanto, que EYP utilizó Predator para llevar a cabo una vasta operación de espionaje ilegal por cuenta del primer ministro, un extremo que niega el Gobierno. Pero lo cierto es que, en lo que parece ser un intercambio de buena voluntad, Grecia ha concedido al mismo tiempo a Intellexa tres licencias de exportación de Predator, a Sudán, Ucrania y Madagascar.

Grigoris Dimitriadis es desde entonces el sospechoso número uno del caso. Justo después de su primera elección como primer ministro en 2019, Kyriakos Mitsotakis nombró a su sobrino secretario general y le dio autoridad directa sobre EYP.

El 4 de agosto de 2022, Reporters United reveló la relación de Grigoris Dimitriadis con dos hombres de negocios vinculados a las actividades de Intellexa en Grecia. El político negó las acusaciones y demandó al medio de comunicación, pero al día siguiente dimitió de su cargo de secretario general del primer ministro, asumiendo así de facto la responsabilidad política del escándalo.

Ahora, las informaciones a las que ha tenido acceso EIC dejan claro que el informe final de la investigación de la Autoridad Griega de Protección de Datos, enviado en julio de 2023 al fiscal de Atenas, establece que los primeros intentos de infectar con Predator a personalidades públicas griegas se hicieron utilizando el número de teléfono de Grigoris Dimitriadis.

El 25 de enero de 2021, la mano derecha del primer ministro debió de recibir, como de costumbre, numerosos mensajes de felicitación con motivo de su cumpleaños. Al día siguiente, entre las 20:05 y las 20:54 horas, 11 personas recibieron un mensaje de texto que parecía haber sido enviado desde su número de teléfono –“¡Muchas gracias por tus felicitaciones y te deseo lo mejor!”– con un enlace a una tarjeta digital de agradecimiento. Bastaba con hacer clic en este enlace para que los teléfonos fueran infectados con Predator.

Entre los 11 objetivos figuraban el excomisario europeo Dimitris Avramopoulos; el gobernador de la región de Ática, Giorgos Patoulis; el viceministro de Desarrollo, Nikos Papathanasis; el jefe de la policía griega, Michalis Karamalakis; el abogado y miembro del partido opositor Pasok, Spyros Karanikolas; Antonis Delatolas, director del semanario satírico To Pontiki; el propietario de un café de Atenas frecuentado por políticos, empresarios y periodistas.

Uno de los objetivos es especialmente sensible: Vassiliki Vlachou, la fiscal encargada del EYP, responsable de autorizar –o no– las solicitudes de vigilancia que le envía el servicio de inteligencia nacional. Según las informaciones de EIC, otros cuatro agentes del EYP fueron atacados con Predator. Hackear a un agente secreto puede calificarse legalmente de espionaje, un delito castigado en Grecia con una pena máxima de 20 años de cárcel.

¿Qué implicación personal tuvo Grigoris Dimitriadis en los intentos de utilizar su número de teléfono para infectar a otros? No fue él quien envió los mensajes: como ha explicado la Autoridad de Protección de Datos, los 220 mensajes de texto analizados en el marco del PredatorGate fueron enviados por servidores informáticos capaces de suplantar números de teléfono, con el fin de hacer creer a los destinatarios que los mensajes procedían de alguien conocido.

Pero queda por ver si la mano derecha del primer ministro dio o no su consentimiento para que se utilizara su número par una operación de espionaje.

Hay una serie de detalles inquietantes en la operación. El número de Grigoris Dimitriadis es el único perteneciente a un alto cargo que se ha utilizado para llevar a cabo infecciones en Grecia.

Además, utilizar este número sin el consentimiento de Grigoris Dimitriadis parece muy arriesgado. En el mejor de los casos, para evitar sospechas, los espías sólo deberían haber enviado notas de agradecimiento a las personas que habían deseado un feliz cumpleaños a la mano derecha del primer ministro, algo que únicamente él podía saber. Si se usaba su número sin su consentimiento, los espías también corrían el riesgo de que los destinatarios respondieran a Grigoris Dimitriadis cuando él mismo no les había enviado un mensaje, lo que habría llamado su atención.

Preguntado al respecto por Reporters United, Grigoris Dimitriadis declaró que no tenía “nada que ver con el envío de los mensajes” y amenazó con emprender acciones judiciales. Dimitriadis niega formalmente haber facilitado a los operadores del programa informático Predator “los números de teléfono de las personas que le enviaron felicitaciones por su santo”.

Sea como fuere, el primer ministro parece dispuesto a hacer cualquier cosa para silenciar el asunto, como han demostrado los acontecimientos de las últimas semanas. El pasado mes de julio, el fiscal de Atenas encargado de la investigación judicial del PredatorGate recibió el informe final de la Autoridad de Protección de Datos con las identidades de las 88 personas objeto del espionaje de Predator.

A finales de septiembre, el fiscal ordenó a ADAE, otra autoridad independiente de protección de la intimidad en las telecomunicaciones, que comprobara si EYP, el servicio de inteligencia nacional, también había intervenido las comunicaciones telefónicas de estas personas. Si la respuesta era afirmativa, sería una prueba de que el EYP controla tanto las interceptaciones tradicionales como las infecciones con Predator.

Pero el 28 de septiembre, el mismo día en que la ADAE recibió la petición del fiscal, el Gobierno cambió bruscamente a varios miembros del consejo de administración de la agencia. A continuación, la agencia se negó a transmitir la solicitud de verificación a los operadores de telecomunicaciones.

Después, el 23 de octubre, el fiscal del Tribunal Supremo griego, nombrado directamente por el Gobierno, decidió, con la misma brusquedad, apartar al fiscal de Atenas del caso, para gestionarlo directamente. La maniobra fue denunciada por la oposición como un burdo intento de enterrar la investigación judicial.

Y eso no es todo: el 26 de octubre, el Tribunal Supremo envió cartas a varios miembros actuales y antiguos de la ADAE, comunicándoles que eran sospechosos de filtrar información confidencial al periodista Thanasis Koukakis, una de las víctimas del PredatorGate. Estos funcionarios pueden ahora ser procesados.

Al día siguiente, el presidente de la ADAE, Christos Rammos, expresó su enfado al declarar ante la Comisión de Libertades Civiles del Parlamento Europeo: “Es bastante sorprendente que, tras 18 meses de investigación, la Justicia griega no haya presentado ningún cargo en relación con el uso del programa espía, mientras que la misma Justicia griega se ha apresurado a presentar cargos contra dos miembros de la autoridad supervisora [ADAE] que sólo han cumplido con su deber”.

Pedro Morenés y Eduardo Serra comparten buena parte de sus respectivos y larguísimos currículos profesionales. Desde que el primero fue secretario de Estado de Defensa del segundo, a su vez nombrado ministro del ramo por José María Aznar –tras haber sido el número dos del departamento con el socialista Narcís Serra–, han tenido trayectorias paralelas y, a veces, incluso rivales.

Para empezar, ambos personifican dos de los casos más paradigmáticos de puertas giratorias en España, por su salto del Ministerio de Defensa a dos de las principales empresas del sector. Serra fue ministro de 1996 a 2000. Morenés, de 2011 a 2016. El primero fue fichado por Everis en 2005 y accedió a su presidencia en 2018. El segundo ya había presidido una firma del ramo, Instalaza, fabricante de las polémicas bombas de racimo, antes de llegar a ministro. Entonces, en 2011, era presidente en España de MBDA, una empresa europea de misiles. Y, tras dejar el cargo en 2016 y pasar poco más de un año como embajador de España en Estados Unidos, fue nombrado presidente de otra compañía del sector, Amper, en 2020.

Morenés tiene ya 75 años. En noviembre de 2022 pasó a presidente no ejecutivo de Amper, pero sigue al frente de una consultora llamada Kuitver Energía. Serra, que el próximo diciembre cumplirá 77, va a abandonar la presidencia de DigitalES, la patronal tecnológica, donde lleva desde su creación, en 2017, según publicó Expansión el pasado agosto. Pero se mantiene al frente de Everis, rebautizada como NTT Data en 2021, tras haber sido adquirida por esa multinacional japonesa en 2014.

Tanto Everis/NTT Data como Amper compiten casi por los mismos contratos de la Administración pública, que constituyen una fuente sustancial de sus ingresos. No sólo por los relacionados con la defensa, sino también por los tecnológicos, donde las dos empresas son líderes nacionales. Por ejemplo, son adjudicatarios habituales de Aena, Renfe o Correos. Amper presume de haber instalado los equipos de comunicaciones de más del 85% de los aeropuertos españoles. Mientras, Everis/NTT Data ha conseguido una quincena de adjudicaciones de Aena desde 2020, según los datos extraídos de la Plataforma de Contratación del Estado.

Pero la rivalidad va más allá de los concursos públicos. Como se demostró en 2020 con los despidos de los 10 ejecutivos que dirigían Everis Aeroespacial y Defensa (AEDE). Según puede leerse en las sentencias que el Tribunal de Justicia Superior de Madrid y el Tribunal Supremo han dictado sobre ese litigio laboral, la matriz del grupo quería cerrar la división de defensa española tras la polémica surgida con la venta de morteros Alakran a Arabia Saudí, que terminaron usándose en la guerra de Yemen. Pero la cúpula directiva de Everis AEDE no aceptó pacíficamente la decisión. Y planeó evitarlo comprando la empresa, una prerrogativa incluida en sus contratos. Así que presentaron a la matriz una propuesta de adquisición siguiendo el procedimiento definido en sus acuerdos con la empresa.

El problema fue que, para adquirir Everis AEDE, los ejecutivos buscaron la financiación de su rival, Amper. La compañía que preside Eduardo Serra lo consideró una traición y despidió a toda la cúpula directiva en julio de 2020. La mitad de los ejecutivos demandó entonces a Everis/NTT Data en los juzgados de lo Social. El Tribunal Superior de Justicia de Madrid ha fallado en todos los casos a favor de los despedidos. También el Supremo en al menos uno de ellos. Los demás siguen pendientes de que el alto tribunal resuelva los recursos interpuestos por la empresa.

El caso es que al menos cinco de estos antiguos directivos de Serra trabajan ahora para Morenés en Amper, Zelenza —su principal accionista— y Swarming, filial de la anterior. De hecho, quien fue consejero delegado de Everis AEDE, Enrique López Pérez, es el consejero delegado y primer ejecutivo de Amper desde noviembre de 2022, cuando Pedro Morenés dejó de tener funciones ejecutivas como presidente.

En los juicios, la matriz justificó los despidos por la comisión de toda una serie de irregularidades en la contratación que los ejecutivos de la división de defensa desmienten y que fueron detalladas ampliamente por El Periódico de España. infoLibre intentó, sin éxito, ponerse en contacto con los directivos despedidos cuando la empresa apareció en el curso de una investigación diferente en la que se mencionaban unos contratos con Emiratos Árabes Unidos. Este periódico también ha preguntado a Everis/NTT Data si finalmente ha cerrado la división de defensa, pero no ha obtenido una respuesta. En el Registro Mercantil sigue figurando como una sociedad activa.

Pese a que compiten por los contratos y por los directivos, Amper y Everis/NTT Data son dos empresas muy diferentes. Tienen en común su origen español, pero mientras Amper sigue siendo de propiedad nacional, Everis pertenece desde hace casi 10 años a una de las mayores multinacionales tecnológicas del mundo, con 150.000 empleados repartidos en todo el mundo y una facturación de 16.000 millones de euros. En España la plantilla suma 17.000 personas, según consta en su propia página web. Amper, en cambio, es más pequeña –tiene 3.400 empleados–, cotiza en la Bolsa española y ganó 1,3 millones de euros en 2022, tras ingresar 337,5 millones. Un beneficio que ha sufrido un fuerte recorte desde los 21,7 millones de 2019. Su plan estratégico para los próximos tres años prevé duplicar la cifra de negocio hasta los 1.008 millones de euros en 2026.

El volumen de contratación de Amper y Everis/NTT Data con las administraciones públicas es enorme. Según el barómetro de la consultora Adjudicaciones TIC, la empresa de Eduardo Serra es en este sector la cuarta adjudicataria de la Administración en 2022, con 254,14 millones de euros repartidos en 110 contratos tecnológicos. Por delante, aparecen únicamente Telefónica, Indra e Inetum. Tal y como puede comprobarse en la Plataforma de Contratación del Estado, sólo relacionados con Defensa e Interior, Everis/NTT Data ha conseguido una veintena de contratos desde 2020, por un importe que supera los 13 millones de euros. Una buena parte de esa cartera son sistemas para el control de fronteras para el Ministerio del Interior, pero también suministra numerosos equipos a Isdefe, la consultora pública de defensa.

Además, la empresa de Serra consiguió en 2020 un contrato de 10,4 millones de euros para digitalizar la agencia de comunicaciones de la OTAN. De los de mayor importe fuera del sector de la defensa destaca el contrato de 10,99 millones que le adjudicó Red.es, el organismo público encargado de la Agenda Digital, para digitalizar las pymes.

Aunque ese protagonismo también tiene su lado turbio. En 2018, la Comisión Nacional de los Mercados y la Competencia (CNMC) sancionó a Everis, junto a otras 10 grandes tecnológicas –entre ellas IBM, Accenture, Indra, Atos y Next– por repartirse el mercado de las administraciones públicas durante nada menos que 15 años. Según el organismo regulador, las empresas pactaban precios y condiciones comerciales e intercambiaban entre ellas información sensible. La multa para Everis ascendió a 800.000 euros; en total, 29,9 millones para las 11 compañías. La Audiencia Nacional acaba de confirmar las sanciones hace sólo unos días, aunque todavía pueden ser recurridas ante el Tribunal Supremo.

Según consta en la Plataforma de Contratación del Estado, Amper supera los 85 millones de euros en adjudicaciones públicas desde 2020. De ellas, casi nueve millones son contratos relacionados con la defensa. Pero la parte del león, de los contratos y de su cartera de pedidos, son los acuerdos que ha firmado con Navantia. Cuatro de esos contratos, adjudicados en 2021 y 2022, son suministros de todo tipo para las fragatas de la serie F-110 que el astillero público construye para la Armada española. En total, 20 millones de euros. En todo caso, los dos más voluminosos suscritos con Navantia son los que permitirán a Amper construir parte de las estructuras eólicas marinas que se instalarán luego en dos parques franceses: Saint Brieuc, en Bretaña, y Le Tréport, en Normandía. El primer contrato, concedido en 2020, tiene un importe de 100,7 millones de euros. El segundo, del pasado mes de junio, ha sido anunciado por Amper como el mayor jamás conseguido por la empresa de Morenés, con un valor superior a los 100 millones, pero sin precisar la cifra exacta. En total, más de 220 millones de euros.

Pedro Morenés, que precisamente comenzó su carrera profesional en Astilleros Españoles, como se llamaba entonces el constructor naval público, y después fue director comercial de la División de Construcción Naval del INI –la antigua SEPI–, tuvo una polémica relación con Navantia mientras fue ministro de Defensa.

En 2018, la oposición en el Parlamento gallego le acusó de “corrupción institucional” por haber forzado un retraso de dos años en la construcción de las fragatas F-110 para adaptarlas a los misiles que fabrica MBDA, la empresa europea de la que fue presidente en España hasta su llegada al ministerio. Navantia consideraba que el sistema de misiles debía seguir siendo el que ya le había suministrado antes la estadounidense Raytheon, pero Defensa impuso como opción prioritaria el que vendía MBDA, según publicó eldiario.es. La insistencia de la Dirección General de Armamento, bajo control de Morenés, incluso provocó un enfrentamiento con la cúpula de la Armada que bloqueó durante dos años la elaboración del proyecto técnico necesario para comenzar a construir las fragatas en el astillero de Navantia en Ferrol.

Morenés tuvo otro pinchazo, que además compartió con Serra: Arabia Saudí. No en vano el régimen de Riad es el mayor comprador de armas de la industria española. NTGS, filial de la empresa de Eduardo Serra, vendió los morteros Alakran a Arabia Saudí en 2018, que fueron usados en la guerra de Yemen pese a la prohibición internacional de suministrar armamento a los países en conflicto. Morenés, en este caso en su calidad de ministro de Defensa, vendió en 2015 a Arabia Saudí 400 bombas del stock del Ejército del Aire, que éste tuvo que volver a comprar para completar su arsenal. “Son bombas que no sobraban”, explicó la ministra Margarita Robles cuando se hizo cargo de Defensa tres años después.

La industria de la defensa se ha convertido en uno de los sectores donde más se recurre a las puertas giratorias. De hecho, Pedro Morenés no es el único ex alto cargo que se sienta en el consejo de Amper. También la ex secretaria de Estado de Comercio y expresidenta del ICEX María Luis Poncela figura como consejera independiente desde mayo de 2021. Pilar Platero, expresidenta de la SEPI, la acompaña desde marzo de ese año.

En el consejo de Everis, además de Eduardo Serra, se sientan el exministro de Economía chileno Alejandro Ferreiro y el exconsejero de Economía del Gobierno vasco Pedro Luis Uriarte. Entre 2017 y 2019 también fue consejera la exministra de Ciencia e Innovación Cristina Garmendia. Antes, de su consejo asesor fueron miembros los expresidentes de México Ernesto Cedillo y de Colombia Álvaro Uribe. Además, el ex segundo jefe de Estado Mayor de la Armada José Luis Urcelay trabajó de asesor de Everis Aeroespacial y Defensa. Finalmente, en la patronal tecnológica DigitalES que preside Eduardo Serra, ejerce como director general Víctor Calvo-Sotelo, quien fue secretario de Estado de Telecomunicaciones.

A la vista del abultado currículo profesional de Eduardo Serra, el paso por la Administración pública le ha resultado muy rentable. Tras su primer paso por la Secretaría de Estado de Defensa entre 1984 y 1987, fue nombrado presidente de Telettra Española (1988-1991, Cubiertas MZOV (1989-995), Peugeot-Talbot España (1992-1996) y Airtel (1994-1996). Entre 1996 y 2000 fue ministro de Defensa y, al dejar el Gobierno, presidió UBS España hasta 2006. Desde 2005, cuando se le puso al frente de la Fundación Everis, ha permanecido en esa tecnológica, pero al mismo tiempo, ha sido consejero de Deutsche Bank (2015-2017), consejero de PharMamar (desde 2021 hasta hoy) y de la gallega Ecoener –junto con la exministra de Exteriores Ana Palacio y la exconselleira de Facenda y ex secretaria de Estado de Presupuestos Marta Fernández Currás–, además de presidir la Fundación Ortega-Marañón, la Fundación Transforma España y la Fundación España Constitucional. Como se ha dicho más arriba, es presidente de la patronal DigitalES, pero también de la Asociación Española del Análisis de Valor (AEV) y lo fue del consejo del periódico digital El Independiente. Además, tiene su propia consultora, Eduardo Serra y Asociados. La lista de cargos es abrumadora, pero no exhaustiva.

Hugo Martínez Ballesteros es profesor en la Facultad de Económicas de la Universidad de Santiago e investiga las repercusiones económicas del furtivismo marisquero en Galicia. Fue el tema de su tesis doctoral, que defendió en 2018. El pasado 16 de mayo un usuario de Twitter –rebautizado como X– llamado @Joseph_Gordon16 respondió a un tuit suyo de noviembre de 2022 con una pregunta: “¿Cuál es su solución para deshacerse de la tarjeta amarilla?”. Y adjuntaba un enlace. Esa URL conducía a un servidor que infecta los teléfonos móviles con Predator, el programa espía diseñado por Intellexa –un grupo de empresas con sede en Europa pero creado por antiguos ciberespías israelíes– y vendido por su socio francés Nexa. Predator puede recuperar todos los datos de los teléfonos infectados y activar a distancia el micrófono y la cámara.

Sin embargo, Martínez Ballesteros no pinchó el enlace. “El tuit me pareció raro”, explica a infoLibre. Cuando este periódico le informó de la amenaza de infección, la Universidad de Santiago, a la que pertenecen los dispositivos informáticos que utiliza el profesor para su trabajo, comprobó que el intento de intrusión había fracasado. Todos estaban limpios.

La cuenta @Joseph_Gordon16, cuya foto de perfil es la de un joven asiático con gafas, fue utilizada muy probablemente por Vietnam para llevar a cabo un ataque informático a gran escala. Así lo revelan los Predator Files, una investigación de 15 medios de comunicación internacionales coordinados por la red European Investigative Collaborations (EIC), a la que pertenece infoLibre, basada en un informe del Laboratorio de Seguridad de Amnistía Internacional y en documentos confidenciales obtenidos por Mediapart y Der Spiegel .

La investigación técnica de Amnistía constata que @Joseph_Gordon16 atacó, entre febrero y junio de este año, a 59 personas y organizaciones en Europa, Estados Unidos y Asia, entre ellas políticos de alto nivel, periodistas, académicos, así como opositores al régimen vietnamita. Se desconoce si alguno de estos intentos de infección tuvo éxito.

La sorpresa de Hugo Martínez Ballesteros al enterarse del ataque fue mayúscula. Es experto en lo que se conoce como pesca ilegal, no declarada y no reglamentada, pero su enfoque es exclusivamente nacional, y muy centrado en el furtivismo marisquero gallego. “Ahora voy a publicar un artículo sobre su enorme impacto económico: cuánto marisco se deja de recoger por culpa de esta actividad ilegal, qué efecto tiene en mariscadores y pescadores...”, detalla. Pero nunca ha estado en Vietnam ni ha “investigado o publicado nada relacionado con ese país, tampoco sobre las sanciones de la UE ni sobre la tarjeta amarilla”, niega categórico Martínez Ballesteros.

Sin embargo, participa en proyectos europeos e internacionales sobre pesca y suele publicar en “revistas de alto impacto”, en inglés, como Marine Policy, or Ocean and Coastal Management. “Es tan sencillo como escribir mi nombre y añadir poaching (furtivismo) o IUU fishing (pesca ilegal, no declarada y no reglamentada por sus siglas en inglés) en Google y aparecen mis artículos”, apunta como única razón para haber aparecido en el radar de interés de Vietnam.

La pesca es uno de los principales recursos económicos de este país del sureste asiático –es el tercer exportador mundial, con un volumen de ventas de casi 6.000 millones de dólares en 2020– y la UE, el primer importador de pescado del mundo. Sólo a la Unión Europea, Vietnam vendió pescado por valor de 777 millones de euros en 2021. Pero esta dictadura comunista también lidera las estadísticas mundiales en pesca ilegal. Al menos un 20% de sus capturas llevan esa etiqueta. En 2017, Bruselas sacó a Vietnam una “tarjeta amarilla” porque sus esfuerzos para eliminar la piratería pesquera no habían sido suficientes, una amonestación que iba a ser reevaluada el pasado mes de mayo y que está pendiente de la visita al país de una delegación europea prevista para este mismo mes de octubre. Si Vietnam sigue incumpliendo los requisitos de la UE, la tarjeta amarilla puede convertirse en roja.

Así pues, la Unión Europea fue uno de los principales objetivos del Predator vietnamita, con ataques contra la Comisión Europea y la presidenta del Parlamento Europeo, la maltesa Roberta Metsola, quien no ha querido hacer comentarios sobre el ataque informático antes de su publicación.

En el punto de mira de los vietnamitas también estuvo el eurodiputado francés Pierre Karleskind, de Renacimiento, el partido de Emmanuel Macron, y presidente de la Comisión de Pesca del Parlamento Europeo. El 9 de febrero de 2023 apareció una notificación en su cuenta de Twitter. “¿Cómo se resolverá este asunto?”, preguntaba también @Joseph_Gordon16, adjuntando una URL que llevaba a lo que parece un artículo publicado por un think tank.

Pero el artículo era falso. Y el enlace conducía al servidor que infectaba con Predator. Como el lanzado contra Hugo Martínez Ballesteros, el ataque contra Karleskind no tuvo éxito. “No recuerdo haber visto ese tuit y haber hecho clic en él. Hice analizar mi teléfono y no estaba infectado”, declaró a Mediapart tras ser avisado por el medio francés. “No estoy sorprendido, pero sí particularmente molesto”, añadió el eurodiputado.

Por su parte, el profesor español sospecha que el ataque era más bien una “caza masiva” de posibles objetivos. De todos modos, le cuesta creerlo: “Ser objetivo de espionaje a nivel académico me parece una broma”. “En cualquier caso, representa un peligro brutal. ¿Qué demonios es esto? Pueden hacer lo que quieran. Si les interesa la pesca, bien, pero ¿y si les interesa... mi cuenta bancaria?”, se pregunta indignado.

Pero la campaña del Predator vietnamita excedía con mucho los límites académicos y geográficos europeos, apuntó muy alto. La cuenta @Joseph_Gordon16 también intentó infectar a la presidenta de Taiwán, Tsai Ing-wen, a la exembajadora de Alemania en Estados Unidos, Emily Haber, y a cuatro congresistas estadounidenses, así como a un ministro y a un diputado albaneses. Además, fueron objeto de ataques varios medios de comunicación, entre ellos la cuenta de Twitter de la redacción anglófona del canal de noticias France24 y tres periodistas de la cadena estadounidense CNN. Otros dos españoles figuran en la lista de objetivos. Se trata de dos altos cargos de la UE y la FAO: la directora de la Agencia Ejecutiva Europea de Clima, Infraestructuras y Medio Ambiente (Cinea), Paloma Aba Garrote, y el subdirector general y director de Pesca y Acuicultura de la FAO, Manuel Barange. infoLibre ha preguntado a ambos por los tuits de la cuenta vietnamita.

La Comisión Europea, a través de un portavoz, responde que no tiene “pruebas de que la infección con Predator haya tenido éxito”. “La Comisión está al corriente de los informes sobre el programa espía Predator dirigido a los seguidores de cuentas de X (antes Twitter) de entidades europeas. Nos tomamos muy en serio la ciberseguridad y aplicamos políticas estrictas para proteger nuestras infraestructuras y dispositivos. Investigamos todos los incidentes”, señala. Barange, que también es profesor honorario de la Universidad británica de Exeter, no ha respondido a los intentos de este periódico de contactar con él.

El informe de Amnistía señala como probables autores de esta campaña a “agentes de las autoridades vietnamitas”. Las conclusiones de sus análisis fueron confirmadas a EIC por otras dos organizaciones de renombre mundial, que investigaron el mismo tema de forma independiente: el Citizen Lab de la Universidad de Toronto, que destapó el espionaje con Pegasus, y el Grupo de Análisis de Amenazas de Google (TAG). “Creemos que esta infraestructura de ataque de Predator está asociada a un actor gubernamental de Vietnam”, indició Google a EIC.

Contactados por EIC, el Gobierno de Vietnam e Intellexa no han respondido. Pero la investigación de EIC parece haber provocado una ola de pánico dentro de la empresa. Después de que EIC enviara preguntas a Intellexa a mediados de septiembre, la cuenta @Joseph_Gordon16 fue cerrada, y parte de la infraestructura técnica utilizada para hackear teléfonos con Predator fue abruptamente desmantelada. “Más del 70% de los servidores rastreados de Predator se han desconectado desde mediados de septiembre”, explica Donncha O'Cearbhaill, director del Laboratorio de Seguridad de Amnistía.

En cualquier caso, la historia de esta campaña empieza mucho antes, el 31 de diciembre de 2020. Antes de Nochevieja, reinaba un ambiente de fiesta en el grupo de WhatsApp franco-israelí que reúne a ejecutivos de Intellexa y Nexa, que habían sellado su alianza el año anterior.

A las 9:48, los franceses comunican a los israelíes que han vendido Predator a Egipto. A las 13:40, el número dos de Nexa, Olivier Bohbot, anuncia una segunda buena noticia: “Contrato VN firmado. [...] Gracias a todos por vuestro apoyo”. “Wooow!!!!!”, reacciona exultante el jefe de Intellexa, Tal Dilian.

Documentos confidenciales de Nexa confirman que la empresa negoció un contrato de 5,6 millones de euros, cuyo nombre en clave es AnglerFish –nombre inglés del rape–, para vender Predator al MOPS, siglas del Ministerio de Seguridad Pública de Vietnam. Este ministerio, ya implicado en otros casos de piratería informática, es el órgano represivo del régimen, encargado de perseguir a los opositores y a los defensores de los derechos humanos.

Nexa tomó todas las precauciones para ocultar esta venta a una dictadura. El contrato fue negociado por la filial del grupo en Dubái, Advanced Middle East Systems (AMES). Luego utilizó como intermediaria a una empresa registrada en Hong Kong, Delsons Hong Kong Ltd, que compró Predator a AMES y luego se lo revendió al MOPS.

Delsons es propiedad de Alexis Delevaux, un ciudadano suizo que creció en Francia y luego se trasladó a Asia. Es cónsul honorario de Mónaco en Vietnam y proveedor de servicios de telecomunicaciones a varios países de la región. Correos electrónicos de 2011, revelados por Wikileaks, muestran que ya entonces trabajaba como intermediario para suministrar programas espía italianos al MOPS vietnamita.

Los registros de exportación obtenidos por Amnistía Internacional y EIC desvelan que el 1 de noviembre de 2021 Delsons entregó por avión a Vietnam, a una empresa estatal fundada por el MOPS, tres equipos informáticos valorados en 8,4 millones de dólares cuyo fabricante es AS, entre ellos un “módulo de monitorización de smartphones móviles relacionado con un software profesional”. En los documentos internos de Nexa, las siglas AS designan a su filial Advanced Middle East Systems de Dubái. La misma empresa que negoció el contrato Predator con Vietnam.

Alexis Delevaux no ha contestado a las preguntas que le ha formulado EIC. Los directivos de Nexa, Stéphane Salies y Olivier Bohbot, tampoco han querido precisar si suministraron o no los equipos entregados por Delsons a Vietnam, pero afirman que siempre han “respetado toda la reglamentación aplicable y obtenido las autorizaciones de los organismos de control competentes” para exportar.

Ambos precisan que Nexa transfirió a Intellexa, “a partir del tercer trimestre de 2021” todos sus contratos Predator, “antes de que fueran operativos”. Es decir, el grupo francés asegura que no desempeñó ningún papel en el ataque que supuestamente se llevó a cabo utilizando el software espía que vendió a Vietnam.

El informe de Amnistía Internacional muestra que, con 12 blancos atacados con Predator, la Unión Europea (UE) fue uno de los principales objetivos del régimen de Hanoi por culpa de la “tarjeta amarilla” que perjudicaba a sus exportaciones pesqueras y a su reputación internacional. Así, la cuenta de Twitter @Joseph_Gordon16 apuntó con URL infectadas con Predator a la Dirección General de la Comisión Europea encargada del clima, la Dirección General de Medio Ambiente y a la responsable de la Dirección General de Asuntos Marítimos y Pesca, Charlina Vitcheva. También atacó con Predator las cuentas de Twitter de agencias especializadas como la Misión de Aguas y Océanos de la UE y de dos agencias europeas responsables de la observación marítima, entre ellas Copernicus, gestionada por la empresa francesa Mercator Ocean.

En 2022, cuando el Parlamento Europeo votó sobre el acuerdo de libre comercio entre la UE y Vietnam, los eurodiputados también adoptaron resoluciones. Con otros eurodiputados del grupo político Renew Europe, el eurodiputado y oceanógrafo francés Pierre Karleskind logró convencer al Parlamento Europeo de que aprobara una enmienda para recordar la existencia de la “tarjeta amarilla” dirigida a Vietnam por pesca ilegal. “Es una posición que no debe de haber gustado al Gobierno vietnamita”, destaca Karleskind a EIC.

Aunque el ataque contra él no funcionara, el eurodiputado dice estar decidido a actuar: “Comportarse así con un parlamentario europeo no es aceptable, es un atentado contra la democracia. Informaré a las autoridades francesas responsables de la inteligencia y el contraespionaje y, cuando se publique su artículo, convocaré al embajador vietnamita ante la Unión Europea a mi despacho de Bruselas para pedirle explicaciones. También estoy considerando la posibilidad de presentar una denuncia. Estudiaré todas las opciones, pero, como dirigente político, debo mantener la cabeza fría. Una cosa es segura: no voy a dejar pasar esto”.

Vietnam también intentó hackear a varios opositores. Uno de ellos, Khoa Le Trung, regenta una tienda de cámaras de vigilancia, situada en un callejón del Dong Xuan Center de Berlín, el mayor mercado asiático de Alemania. Khoa Le Trung, que también es periodista, presenta el sitio de noticias Thoibao.de, uno de los mayores medios de comunicación de la oposición vietnamita, que tiene 20 millones de visitas al mes.

Vietnam lo considera un enemigo del Estado. Su despacho está protegido por una puerta blindada. Recibe regularmente amenazas de muerte, por teléfono y en la vida real. “Hay gente que viene directamente a mi despacho y me dice: 'No sigas con tus reportajes porque no te conviene”. Asegura a EIC que no pinchó el enlace de la infección Predator que la cuenta @Joseph_Gordon16 le envió el 9 de febrero, respondiendo a un tuit de Thoibao.de.

Pero este ataque le preocupa mucho, porque emplea a 12 personas que viven en varios países y que firman sus artículos con seudónimos. Si las autoridades vietnamitas tuvieran acceso a su teléfono, “eso pondría en peligro la vida” de sus empleados y de algunos de sus contactos, dice Le Trung.

Khoa Le Trung está indignado por haber sido blanco de programas espía diseñados y comercializados por empresas europeas y afirma que Europa debería reforzar los controles a la exportación. “No se pueden vender sin más [tecnologías de vigilancia] a países como Vietnam”, zanja.

Vietnam incluso se arriesgó a atacar a tres senadores estadounidenses y a un miembro de la Cámara de Representantes, dos de ellos muy influyentes: el senador demócrata Chris Murphy, miembro del Comité de Relaciones Exteriores y presidente de su subcomité sobre Oriente Próximo y Asia, y el republicano Michael McCaul, presidente del Comité de Asuntos Exteriores de la Cámara de Representantes.

Contactados por nuestro socio en los Predator Files The Washington Post , los portavoces de estos dos congresistas indicaron que no creían haber pinchado en las URL de la infección.

Estos ataques se producen en un momento en que las relaciones entre Vietnam y Estados Unidos están mejorando, como muestra el acuerdo de asociación estratégica firmado por el presidente Joe Biden durante su visita a Hanoi el mes pasado.

El Gobierno estadounidense, que fue informado del ataque por Google, se toma el asunto muy en serio. Una fuente de la Administración Biden asegura a The Washington Post que la decisión de incluir a Intellexa en la lista negra, anunciada el 18 de julio, ya estaba en proyecto cuando se detectó la ofensiva atribuida a Vietnam en primavera, pero el ataque reforzó esta decisión.

Los congresistas estadounidenses no fueron atacados directamente por la cuenta @Joseph_Gordon16, sino a través de respuestas a tuits donde se les citaba. Dos de ellos formaron parte de una ofensiva dirigida contra Taiwán. El 13 de abril, @Joseph_Gordon16 respondió a un tuit de la presidenta taiwanesa, Tsai Ing-Wen, que daba la bienvenida al senador John Hoeven. Como consecuencia, ambos recibieron un tuit malicioso que contenía un artículo falso, muy bien imitado, del South China Morning Post, un famoso diario de Hong Kong.

Lo mismo le ocurrió al miembro de la Cámara de Representantes estadounidense Michael McCaul, atacado al día siguiente en respuesta a un tuit publicado por la cuenta del Ministerio de Asuntos Exteriores de Taiwán. Tsai Ing-Wen fue también el blanco personal, esta vez en solitario, de otro tuit malicioso el 21 de mayo. La presidencia taiwanesa no ha respondido a los intentos de EIC de contactar con ella.

Más allá de Taiwán, @Joseph_Gordon16 atacó a académicos, expertos y periodistas especializados en la geopolítica del Mar de China, una zona de tensión en la que China, Vietnam, Filipinas y Taiwán se disputan la soberanía de varios archipiélagos insulares. Por ejemplo, @Joseph_Gordon16 apuntó a la cuenta de CNN Filipinas, así como a tres periodistas de la famosa cadena de noticias estadounidense: dos reporteros afincados en Taiwán y Jim Sciutto, que es a la vez presentador y analista principal de temas relacionados con la seguridad nacional. Otros periodistas con base en la región también han sido blanco del Predator vietnamita.

Las motivaciones de otros ataques son más misteriosas. Es el caso de la exembajadora de Alemania en Estados Unidos, Emily Haber, que dejó su puesto el pasado mes de junio y no quiso responder a EIC “por razones de seguridad”. Tampoco está claro por qué Vietnam intentó infectar la cuenta de Twitter en inglés de France 24, que forma parte del servicio audiovisual de ultramar de Francia. El canal público de noticias fue atacado colateralmente, en respuesta a un tuit en el que se le citaba. La dirección de France 24 no ha querido reaccionar antes de la publicación de los Predator Files.

Los expertos entrevistados por EIC están sorprendidos por el modo de operar del atacante. Los hackeos a través de Twitter son poco frecuentes –el último detectado se remonta a 2015 en Kenia–, porque tienen dos grandes inconvenientes.

El primero es la imprecisión: las respuestas a un tuit se dirigen principalmente a su autor, pero también pueden interesar, y por tanto infectar, a las personas que siguen al objetivo principal. Y es aún peor cuando el ataque se dirige a la cuenta de una institución como la Comisión Europea, que emplea a más de 30.000 funcionarios, aunque Intellexa disponga de herramientas técnicas para focalizar las infecciones y limitar los daños colaterales.

Para empezar, los tuits son públicos y, por tanto, descubribles. Por eso, normalmente, los ataques se realizan de forma discreta y personalizada, a través de mensajes enviados por SMS o WhatsApp. A John Scott-Railton, investigador de Citizen Lab, le sorprendió la audacia del ataque público, pero también su torpeza. “Alguien va a ser despedido por esto”, advirtió a preguntas de EIC. “Como cliente de Predator, [el autor del ataque] está claramente en el proceso de aprender de una manera dolorosa; explotar [vulnerabilidades] a través de Twitter es una pésima idea. El hecho de que eso ocurra demuestra que Predator sigue recurriendo a operadores imprudentes”.

El resultado es efectivamente catastrófico, ya que la operación ha sido detectada e Intellexa está en proceso de cerrar urgentemente una parte significativa de los servidores informáticos utilizados para llevar a cabo las infecciones.

Rastreando y analizando esta infraestructura técnica, Amnistía ha podido identificar nuevos países que probablemente utilizan Predator: entre ellos Kazajstán, Sudán, Mongolia y Angola. Es decir, cuatro regímenes autoritarios más.

Para Donncha O'Cearbhaill, director del Laboratorio de Seguridad de Amnistía, “este caso demuestra que el régimen regulador de la UE no está impidiendo que se desarrollen, financien y exporten desde Europa potentes programas espía a gobiernos con un historial de abuso de las herramientas de cibervigilancia para espiar a disidentes, políticos o activistas inocentes”.

El caso de Vietnam es paradigmático. Una potencia extranjera, con un régimen dictatorial, intentó espiar a ciudadanos y altos cargos de las instituciones europeas con un software vendido... por una empresa europea.

--------------------------------------------------------------

#PredatorFiles se basa en documentos confidenciales obtenidos por Mediapart y Der Spiegel, y está siendo publicado por medios asociados a European Investigative Collaborations (EIC): NRC, Politiken, Expresso, Le Soir, De Standaard, VG, infolibre y Domani en colaboración con Shomrim (Israel), Die Wochenzeitung (Suiza), Reporters United (Grecia), Daraj Media (Líbano) y The Washington Post (EEUU).

La compañía francesa Nexa y la israelí Intellexa crearon una galaxia de empresas que colaboraban y se complementaban en la tarea de desarrollar sistemas de cibervigilancia punteros y venderlos después a gobiernos de todo el mundo, fueran democráticos y respetuosos con los derechos humanos o no. También una empresa española, de turbio currículo, intentó integrarse en la órbita de Nexa. Se trata de Mollitiam Industries, una pequeña firma con sede en Toledo nacida en 2018, según consta en los Predator Files, obtenidos por Mediapart y Der Spiegel y compartidos con la red de medios European Investigative Collaborations (EIC), a la que pertenece infoLibre,  que publica estos días una extensa investigación que desvela ventas de material de vigilancia a dictaduras con complicidad europea [ver aquí]. En el trabajo colaboran Shomrim (Israel), Die Wochenzeitung (Suiza), Reporters United (Grecia), Domani (Italia), Daraj Media (Líbano) y The Washington Post (EEUU), con el apoyo del Security Lab de Amnistía Internacional.

Mollitiam Industries, que facturó una media de 1,12 millones de euros anuales entre 2019 y 2021, firmó un acuerdo de confidencialidad con la compañía francesa en diciembre de 2019, válido por un periodo de dos años y renovable por otros cinco. También le proporcionó un folleto de presentación de sus productos, en concreto, uno que describía sus sistemas de infección y control remoto invisible de objetivos conectados a internet. Es decir, ofrecía las mismas herramientas de cibervigilancia en las que se ha especializado la galaxia Nexa-Intellexa.

Pero no sólo coincidía la firma española con el grupo franco-israelí en el producto, sino también en sus escasos escrúpulos respecto a los clientes a quienes se los vendían. La investigación realizada sobre los Predator Files revela que Nexa vendió su spyware estrella, Predator, a Vietnam, una dictadura comunista que persigue a los disidentes y muestra escaso respeto por los derechos humanos. Según la información a la que ha tenido acceso infoLibre, Mollitiam Industries también suministró al régimen vietnamita uno de sus programas más publicitados, que lleva el nombre de Invisible Man.

infoLibre ha preguntado a Mollitiam por el resultado de su acercamiento comercial a Nexa y por sus negocios en el país del sureste asiático, sin obtener respuesta. Más abajo se detallan las cuestiones que la empresa no ha querido contestar [ver La caja negra].

En cualquier caso, la dictadura vietanmita no es su único cliente sospechoso. La empresa de Toledo saltó a los titulares en marzo de 2020, cuando su nombre apareció en la lista de los 20 mayores depredadores digitales de la prensa publicado por Reporteros sin Fronteras. Compartía protagonismo con los líderes mundiales del spyware, como el israelí NSO Group, ahora en el disparadero internacional por culpa de Pegasus, y la italiana Hacking Team, cuyos sistemas fueron utilizados para espiar al presidente de Amazon, Jeff Bezos.

El honor de figurar en tan dudosa compañía se lo debió Mollitiam Industries entonces a que había vendido al Ejército de Colombia la herramienta informática con la que en 2019 fueron espiados hasta 130 periodistas, políticos, funcionarios y sindicalistas. El escándalo, destapado por la revista Semana en enero de 2020 y conocido como Carpetas Secretas, reveló que los militares colombianos habían utilizado Invisible Man, una “plataforma de penetración” diseñada por Mollitiam Industries, para “perfilar” a periodistas colombianos pero también a corresponsales estadounidenses, a una magistrada del Tribunal Supremo, a un senador e incluso a exmilitares. La empresa española vendió su software por 3.000 millones de pesos –unos 710.000 euros–, tras firmar un contrato a dedo, sin licitación previa.

Según publicó la revista Wired, que pudo leer folletos promocionales de Invisible Man, éste es un producto de interceptación, capaz de acceder de forma remota a los archivos y la localización de un dispositivo e incluso activar la cámara y el micrófono sin que lo note el usuario. El spyware también incluye un keylogger, que registra las teclas pulsadas por el espiado; las contraseñas, por ejemplo. No importa el sistema operativo, el producto de Mollitiam puede tomar el control de cualquier dispositivo con Android, MacOS o Windows. Además, es “invisible” porque el ataque es indetectable para el 90% de los sistemas de seguridad. Así consiguieron los militares colombianos teléfonos, direcciones, correos electrónicos, conversaciones de WhatsApp y Telegram, fotos… de objetivos civiles a los que no podían investigar legalmente.

Tres años después, una filtración de correos internos del Comando General de las Fuerzas Militares de Colombia, que publicó Forbidden Stories y en la que participó también infoLibre, desveló que el Ejército de ese país había puesto en marcha otro procedimiento para adquirir una nueva herramienta de ciberespionaje. Y una de las siete empresas contactadas por las fuerzas armadas colombianas fue, de nuevo, Mollitiam Industries. De las tres que finalmente enviaron una oferta, una era la empresa de Toledo.

El objetivo del Ejército colombiano era adquirir un software de inteligencia con fuentes abiertas, lo que se conoce como Osint por sus siglas en inglés. Ese es precisamente uno de los productos estrella de Mollitiam, que publicita en su página web bajo el nombre de Phoenix: “un sistema modular de monitorización masiva para producir inteligencia a partir de la descarga anónima de datos no estructurados procedentes de redes sociales, darknets y deepwebs”.

En una ponencia enviada a un congreso sobre computación e ingeniería aplicada, que se celebró en el verano de 2022 en Las Vegas (Estados Unidos) y que firma entre otros uno de los socios de la compañía, Mollitiam da un detalle más sobre los usos de su software. Publicita que una parte de Phoenix es “un prototipo para la detección de posibles radicales en las redes sociales”.

Mollitiam ya trabajaba en 2021y 2022 para la Dirección de Inteligencia de la Policía Nacional en un proyecto conjunto con la empresa colombiana Newsat. Mollitiam Industries aportó el software Osint y dispone del 40% del capital de la unión temporal de empresas constituida en el país sudamericano y también denominada Phoenix. La licencia para transferir el material a la Policía Nacional colombiana la concedió el Gobierno español en enero de 2022. La compañía española prestará actividades de mantenimiento hasta finales de 2026.

Además, para desarrollar Phoenix, la empresa de Toledo contó con una subvención de 641.827 euros, abonados a partes iguales por la Unión Europea –a través del Fondo Europeo de Desarrollo Regional (FEDER)– y por el Gobierno español, a través del CDTI (Centro para el Desarrollo Tecnológico y la Innovación, dependiente del Ministerio de Ciencia e Innovación). La subvención le fue concedida en 2019, la duración del proyecto era de dos años y el objetivo, crear una plataforma para el análisis de la información y el tratamiento de grandes volúmenes de datos (big data) obtenidos a partir de fuentes abiertas.

Pero no fue la única ayuda pública que recibió Mollitiam Industries. En total, se embolsó más de 1,6 millones de dinero de los contribuyentes en sus cortos cinco años de vida. En mayo de 2021, el CDTI le concedió 450.000 euros en una operación para promover la innovación empresarial en la que también invirtió el fondo del Gobierno vasco Easo Ventures. Y le subvencionó con otros 410.394 euros a través de los proyectos Cien y Eureka, según figura en las cuentas de 2021 de Mollitiam.

Además, una subvención de 59.636 euros sirvió a Mollitiam Industries para desarrollar el proyecto Electro I+D, que mide el nivel de “resiliencia en redes OT (civiles y defensa) frente a ciberataques”. El 80% del dinero vino de Europa, vía Feder, y el resto lo puso la Junta de Castilla-La Mancha. Esas mismas instituciones le otorgaron 50.751 euros para el proyecto Cibermarkint, “una plataforma Osint de inteligencia artificial”. Finalmente, recibió del Gobierno de Emiliano García-Page (PSOE) una nueva ayuda de 15.941 euros a través del programa Adelante Inversión.

Aunque Mollitiam es una empresa joven, sus promotores tienen larga experiencia en el sector de la cibervigilancia. Los socios mayoritarios, Esther y Samuel Álvarez González, ya crearon en 2007 el Grupo In-Nova, que en 2016 trabajó para el Ejército de Brasil en la formación de un grupo de élite especializado en luchar contra el cibercrimen.

Además, en 2012 es posible rastrear a la empresaria española en Perú y ese mismo año la Fundación In-Nova, que preside Esther Álvarez, firmó un convenio de colaboración con el Consejo Nacional de Ciencia, Tecnología e Innovación Tecnológica (Concytec) peruano. En 2014 Esther Álvarez viajó a Ecuador, donde expuso sus conocimientos sobre ciberdefensa. Cuatro años después, In-Nova figuraba como habilitada en el Registro de Proveedores de Bienes Estratégicos del Gobierno ecuatoriano.

De vuelta a Colombia, que es donde más clientes tienen, los hermanos Álvarez crearon la empresa In-Nova Colombia SAS, que dirige un proyecto de consultoría con el Comando de Apoyo Tecnológico del Ejército (COATE). Como ya publicó infoLibre, en 2016 In-Nova participó en un proyecto de cooperación tecnológica entre España y Colombia para la transferencia de conocimiento en relación con sistemas autónomos de navegación y plataformas aéreas, con aplicación en vehículos aéreos no tripulados (UAV o drones), dirigido a oficiales de las Fuerzas Armadas colombianas.

También un equipo de dicha empresa realizó, a principios de febrero de 2022, una “demostración de equipos” en la Sección de Control Telemático de la Dirección del Cuerpo Técnico de Investigación de la Fiscalía General de Colombia. Entre las personas a las que se autorizó la entrada a las instalaciones de la Fiscalía General estaba Samuel Álvarez.

Mientras, en España, Mollitiam vendió a la Guardia Civil en 2019 y por 302.500 euros un sistema de monitorización remota de comunicaciones desde móviles. También una herramienta para monitorizar redes sociales por 18.059, según publicó en su día El Salto. A In-Nova, el Ministerio de Defensa le adjudicó en 2015 el suministro de un prototipo de red de comunicaciones tácticas y, entre 2018 y 2022, cuatro contratos más por un importe total de 134.950 euros. Una de esas licitaciones fue para un sistema de interceptación.

La confluencia tecnológica de Mollitiam e In-Nova con Nexa es significativa. A principios de 2017, In-Nova participó en Homsec, una feria internacional que reúne en Madrid a vendedores y compradores del sector de la defensa y la seguridad nacional. En esa ocasión, según relató en detalle la prensa especializada, Samuel Álvarez mostró una tableta a la que se le había “conectado un dispositivo hardware o ‘sonda’ con el que se realizó un rastreo de las comunicaciones y dispositivos inalámbricos que se encontraban en la feria, mostrando los diferentes niveles de seguridad en función de las configuraciones y vulnerabilidades detectadas”. La sonda permitía rastrear el entorno, explorar las diferentes redes inalámbricas, tanto visibles como ocultas, así como explorar todos los dispositivos en un entorno cercano (varias decenas de metros), logrando información sobre éstos sin necesidad de interceptarlos. Por otro lado, y dentro del modo ‘misión’, de una forma sencilla de operar, se pueden construir operaciones de interceptación y captura de información de los dispositivos seleccionados”. Como revelan los Predator Files, los dispositivos de interceptación telefónica eran uno de los productos estrella de Nexa Technologies.

Es más, Invisible Man, el programa vendido a Colombia y Vietnam, y Night Crawler, que Mollitiam promociona de forma conjunta con el anterior, comparten habilidades con Predator, que puede recuperar todos los datos del teléfono, desde páginas web visitadas y correos electrónicos, hasta los mensajes cifrados de Signal o WhatsApp, e incluso contraseñas y certificados, además de activar el micrófono y la cámara. Y la interceptación es anónima, indetectable para la víctima, como en Invisible Man y Night Crawler.

Además de los hermanos Álvarez, un tercer accionista de Mollitiam es Antonio Ramos, conocido por su pasado como presentador de Mundo Hacker, un programa emitido en Discovery Max y en TVE. En abril de 2019, Ramos acudió a La Resistencia, de David Broncano., donde presumió de trabajar para los ministerios de Defensa de distintos países, que no identificó pero de los que quiso dejar claro que “siempre son países amigos de Occidente”. También aseguró que había recibido una medalla blanca al mérito policial por ayudar a desarticular una red de pederastas. En otras intervenciones públicas, afirmó que había sido asesor internacional para la Organización de Estados Americanos (OEA) en Washington y se presentó así: “Soy un hacker, lidero un grupo de hackers internacionales y hackeamos cosas para hacer la vida digital tanto de los ciudadanos como de las organizaciones más segura”.

Lo cierto es que, como revelan los Predator Files, no todos los clientes de Nexa, la empresa francesa a la que quería vender sus productos, eran países “amigos de Occidente”, ni éstos utilizaron sus herramientas informáticas para hacer “más segura” la vida de sus ciudadanos. Otro tanto puede decirse del uso que el Ejército colombiano dio al spyware de Mollitiam y del que es más que probable que haya hecho una dictadura como Vietnam.

Un cuarto accionista de la empresa toledana, con el 6,8% del capital, es Sabadell Venture Capital, la filial del banco que preside Josep Oliu y que se dedica a invertir en startups. Un portavoz de la entidad aseguró a infoLibre que no había tenido conocimiento del escándalo de espionaje a periodistas en Colombia porque el banco carece de “ningún tipo de control”. “No somos consejeros y nuestra inversión es puramente financiera”, explicó.

--------------------------------------------------------------

#PredatorFiles se basa en documentos confidenciales obtenidos por Mediapart y Der Spiegel, y está siendo publicado por medios asociados a European Investigative Collaborations (EIC): NRC, Politiken, Expresso, Le Soir, De Standaard, VG, infolibre y Domani en colaboración con Shomrim (Israel), Die Wochenzeitung (Suiza), Reporters United (Grecia), Daraj Media (Líbano) y The Washington Post (EEUU).

La historia española del programa espía Pegasus es la del cazador cazado. La de un gobierno que supuestamente espía a dirigentes políticos que amenazan con la independencia de parte de su territorio y que, al mismo tiempo, es espiado presuntamente por otro Estado con el que mantiene una tensa relación. En abril de 2022, Forbidden stories publicó un informe de Citizen Lab –un organismo de ciberseguridad de la Universidad canadiense de Toronto– según el cual 63 dirigentes de los partidos catalanistas ERC, Junts y CUP, así como miembros de las entidades cívicas Assemblea Nacional de Catalunya (ANC) y Òmnium Cultural, habían sido espiados entre 2015 y 2020 con el programa espía israelí, un diseño de la empresa NSO Group, que sólo se lo vende a gobiernos.

El programa no es muy distinto de Predator, desarrollado por Intellexa y vendido por Nexa y sobre el que infoLibre publica estos días una extensa investigación que desvela ventas de material de vigilancia a dictaduras con complicidad europea [ver aquí]. En realidad, Pegasus se le adelantó técnicamente, porque puede infectar teléfonos móviles sin necesidad de que la víctima haga clic en ningún enlace. Pero ambos comparten habilidades para convertir el móvil atacado en un auténtico espía, activando el micrófono y la cámara. Para entonces ya ha capturado todos los datos del teléfono, desde contactos hasta mensajes de Whatsapp, Signal o Telegram.

Las sospechas sobre quién estaba detrás de la maniobra se dirigieron automáticamente hacia el Centro Nacional de Inteligencia (CNI), el servicio de inteligencia español. A partir de 2015 el Gobierno ha librado una intensa batalla política contra el independentismo catalán, tras el intento fallido de referéndum en esa comunidad autónoma, la salida a Bélgica de su entonces presidente, Carles Puigdemont, y el procesamiento judicial y encarcelamiento de algunos de los principales dirigentes soberanistas catalanes.

Pero sólo unas semanas después de publicarse el informe de Citizen Lab, fue el propio Gobierno el que anunció que tanto su presidente, Pedro Sánchez, como tres de sus ministros –los del Interior, Defensa y Agricultura– habían sido igualmente espiados con el programa Pegasus en mayo y junio de 2021, en plena crisis diplomática con Marruecos. En este caso las miradas acusadoras se dirigieron hacia Rabat. En aquellos días, las fuerzas de seguridad marroquíes permitieron que miles de sus conciudadanos cruzaran la frontera en Ceuta, como respuesta al permiso que el Gobierno español había otorgado a Brahim Ghali, el máximo dirigente del Frente Polisario, que defiende la independencia del Sáhara Occidental frente a Rabat, para que fuera hospitalizado en La Rioja.

Según reveló el Gobierno, los móviles del presidente y los ministros sufrieron “intrusiones consumadas” que permitieron extraer un considerable volumen datos. Las escuchas, aseguró, eran “ilícitas” y “externas”, y fueron descubiertas después de que se realizara una revisión exhaustiva de los teléfonos precisamente a raíz de la publicación del informe de Forbidden Stories. De ahí que la Abogacía del Estado presentara una denuncia en la Audiencia Nacional para que investigara el espionaje.

Desde entonces, se han sucedido las denuncias en los tribunales, también los intentos de investigación parlamentaria de ambos espionajes. Pero sin mucho éxito. La denuncia del Gobierno en la Audiencia Nacional quedó archivada el pasado mes de julio por la “absoluta falta de colaboración” de Israel, que no ha contestado a ninguna de las comisiones rogatorias enviadas por el juez español.

Antes incluso de que se publicara el informe de Citizen Lab, en julio de 2020, el expresidente del Parlamento catalán Roger Torrent y el diputado de ERC Ernest Maragall ya habían presentado una querella que igualmente fue archivada por un juez de Barcelona por la falta de colaboración de Israel.

El mismo juzgado instruye las denuncias de otros tres diputados de la CUP y otro magistrado investiga la presentada por el actual presidente de Cataluña, Pere Aragonès. Además, un tercer juzgado de Barcelona tiene a su cargo la demanda de otros dos diputados de ERC, Josep María Jové y Diana Riba, que denuncian haber sido espiados en 2019: el primero piensa que lo fue mientras negociaba la investidura de Pedro Sánchez y la segunda sospecha que fueron escuchadas las conversaciones que mantenía con su marido, Raül Romeva, condenado por el proceso soberanista. Este juez ha pedido que se cite como investigada a la empresa israelí NSO Group, y como testigo a la actual directora del CNI, Esperanza Casteleiro.

Los nombres de estos dos diputados aparecen entre los 63 espiados según el informe de Citizen Lab, pero el Gobierno niega que los investigara. Cuando se hizo público el escándalo, la entonces directora del CNI, Paz Esteban, compareció a puerta cerrada ante la Comisión de Secretos Oficiales del Congreso, pero sólo reconoció que el CNI había espiado a 18 de esos 63 políticos catalanes. Y siempre con autorización judicial. Entre esos 18 sí se encuentra Aragonès, pero no Jové y Riba. Paz Esteban fue destituida apenas cinco días después de esta comparecencia. Fue la cabeza que el Gobierno sacrificó para salvar su relación con ERC, sus socios parlamentarios.

Pero la crisis está lejos de haberse cerrado. El Parlamento catalán ha creado una comisión para investigar el espionaje telefónico a los líderes soberanistas, en la que han rechazado comparecer tanto el presidente del Gobierno, Pedro Sánchez, como su antecesor, Mariano Rajoy. Otra comisión abierta en el Parlamento Europeo aprobó el pasado mes de mayo un informe en el que pedía a las autoridades españolas que investigaran de forma “completa, justa y exhaustiva” la vigilancia a la que se había sometido a los políticos catalanes, pero también las escuchas a los ministros y el presidente Sánchez. Y en agosto, en plenas negociaciones entre el PSOE y sus posibles socios tras unas elecciones de las que no ha salido una mayoría de gobierno, los socialistas pactaron con los partidos catalanes que se cree una comisión de investigación sobre el caso Pegasus en el Congreso. Tanto en lo que atañe a los dirigentes independentistas como a los ministros espiados.

___________________________________

#PredatorFiles se basa en documentos confidenciales obtenidos por Mediapart y Der Spiegel, y está siendo publicado por medios asociados a European Investigative Collaborations (EIC): NRC, Politiken, Expresso, Le Soir, De Standaard, VG, infolibre y Domani en colaboración con Shomrim (Israel), Die Wochenzeitung (Suiza), Reporters United (Grecia), Daraj Media (Líbano) y The Washington Post (EEUU).

La eurodiputada holandesa Sophie In’t Veld (59 años) fue la ponente del informe PEGA, resultado de los trabajos de la comisión del Parlamento Europeo que investigó el espionaje ilegal con el programa Pegasus. Miembro del partido liberal Demócratas 66, denuncia la complicidad de los gobiernos, a los que acusa de incumplir las leyes de la UE sobre ciberespionaje, con las empresas, que exigen los menores controles posibles. “Es un trato infernal”, sentencia.

España es uno de esos países incumplidores. La comisión PEGA concluyó que las autoridades” españolas “espiaron a decenas” de independentistas catalanes, reclamó una investigación “completa, justa y exhaustiva” tanto sobre esos seguimientos como sobre los realizados –supuestamente por Marruecos– a Pedro Sánchez y tres de sus ministros, y recomendó al Gobierno que reforme la Ley de Secretos Oficiales y el control del CNI.

Usted pasó meses investigando la industria del espionaje y el mal uso de la tecnología de vigilancia. ¿Cuál es su conclusión?

La situación es grave. Nuestra democracia, el Estado de Derecho y los derechos fundamentales están en grave peligro. Tenemos un verdadero problema europeo.

¿En qué sentido?

El uso y la venta de herramientas de espionaje digital apenas están controlados en Europa ahora mismo, al menos no de forma independiente. Damos a los gobiernos y a las empresas demasiado poder para espiarnos. Eso es realmente preocupante.

Pero hay leyes que regulan el uso de herramientas de espionaje, ¿no? En Alemania, por ejemplo, estos sistemas de vigilancia sólo pueden utilizarse para delitos graves, como los cometidos por terroristas o delincuentes serios.

En algunos países de la UE, sin embargo, estas técnicas de vigilancia de largo alcance también se utilizan cuando los poderosos se sienten amenazados. Si usted es periodista en Grecia e informa sobre corrupción, a ojos de algunos eso es una amenaza para la seguridad nacional. En Polonia o Hungría, la seguridad nacional se considera comprometida si un político de la oposición polemiza con el gobierno. El término es completamente vago; cualquier cosa puede justificarse con él. Bajo esta apariencia, los gobiernos o los particulares pueden simplemente espiar si disponen de las herramientas adecuadas.

¿Seguro que la opinión pública se indignaría si eso se supiera?

En la mayoría de los casos, el público ni siquiera se entera de que se han utilizado sistemas de espionaje. A menudo, los gobiernos se niegan a proporcionar información alguna, señalando que esta información está sujeta a secreto por razones de seguridad nacional.

Pero las medidas de vigilancia deben ser aprobadas por el poder judicial.

En países como Polonia, el poder judicial no es independiente. Las autorizaciones judiciales no significan nada allí. Y en países como Grecia, un fiscal especial está, hasta cierto punto, implicado en el trabajo de los servicios de inteligencia y, en realidad, sólo debe dar su visto bueno a sus peticiones. De este modo, abogados, políticos y periodistas son objeto de persecución sistemáticamente. Además, el poder judicial a menudo tiene poca idea de la tecnología que se utiliza y de cómo podría utilizarse. Suponer que existe un control efectivo de estas herramientas en Europa es simplemente un disparate.

El Gobierno alemán tampoco responde si ha comprado o utilizado la herramienta de espionaje Predator de Intellexa. En consecuencia, tal respuesta podría poner en peligro la “seguridad del Estado”.

En principio, Alemania es uno de los países más cautelosos a la hora de utilizar estas herramientas. Pero tienen estos sistemas al igual que muchos otros países europeos. Y, obviamente, a Berlín también le cuesta ser transparente en este tema.

Políticos, abogados y periodistas ya han sido espiados en Grecia, Polonia, Hungría y España. ¿Cómo ha podido ocurrir esto?

En realidad, en Europa tenemos leyes que regulan las herramientas de vigilancia que se consideran el patrón oro en todo el mundo. Lo que ocurre es que no se aplican porque a algunos gobiernos no les interesa. La preocupación por los terroristas, por los pedófilos, por el crimen organizado, es decir, por los medios que se basan en comunicaciones encriptadas y son sistemas de autoborrado para eludir la acción de la justicia, ha llevado a muchos Estados a un dilema. Los gobiernos dicen a las empresas de vigilancia: “Queremos y necesitamos esto”. Y la industria dice: “Vale, encantados, pero a cambio no nos molestéis si queremos exportar, sin vigilancia, por favor”. Es un trato infernal. Tiene implicaciones globales.

¿Por qué la industria de la vigilancia puede vender así sus armas digitales de espionaje a Estados delincuentes?

Este asunto es muy desagradable e incomoda a los gobiernos europeos. Las empresas de la UE están suministrando armas de espionaje a gobiernos no democráticos. Europa se ha convertido en una auténtica zona caliente para la industria de la vigilancia. Países como Francia, Países Bajos, Irlanda, Luxemburgo, Chipre, Bulgaria y muchos otros Estados miembros ayudan a espiar a personas de todo el mundo. No sólo dan cobijo a una industria de la vigilancia que carece de controles, sino que también la apoyan con un sistema financiero fiable y exenciones fiscales. Europa es cómplice.

¿Por qué son tan ineficaces los controles?

Hace unos años, Europa aprobó un nuevo reglamento que regula también la exportación de herramientas de espionaje. ¿Sabe cómo controla la Comisión Europea la aplicación de este reglamento? Le pregunta a un gobierno nacional: “¿Están aplicando la ley correctamente?”. El gobierno responde: “Por supuesto que aplicamos la ley correctamente”. Entonces la Comisión dice: “De acuerdo, estupendo, muchas gracias, aquí tiene la factura. Volveremos el año que viene”. No hay nadie que audite de forma independiente las leyes de exportación. Los gobiernos se auditan a sí mismos.

Usted entrevistó a muchos gobiernos sobre el uso de sistemas de vigilancia para la comisión de investigación PEGA del Parlamento Europeo. ¿Cómo fue la cooperación con los Estados miembros de la UE?

No hubo cooperación. Algunos fueron amables y educados y nos sirvieron café y galletas, pero nunca obtuvimos respuestas significativas. En el Consejo de Europa hubo un silencio glacial sobre la cuestión, casi ningún gobernante criticó el mal uso de las herramientas de vigilancia, ni públicamente ni ante nosotros.

Su informe final también enumera varios casos de políticos europeos que se han convertido en objetivos de la vigilancia.

No es así: la Comisión Europea y algunos miembros del Consejo Europeo fueron objeto de vigilancia, pero ahora prefieren guardar silencio al respecto. No lo entiendo. Esto afecta profundamente a las instituciones de la UE, golpea el corazón de la democracia europea. ¿Cómo pueden guardar silencio al respecto?

Buena pregunta. ¿Qué opina usted al respecto?

Nadie puede señalar con el dedo al otro si todos participan. Muchos dirigentes gubernamentales saben que algunos colegas utilizan estas armas de vigilancia de forma delictiva. Pero también saben que sus propios organismos disponen de ellas. Y las utilizan. Así que se protegen mutuamente, esperando que no se sepa nada más. Es una especie de omertá, como se conoce en la mafia.

A veces es difícil acusar a alguien cuando faltan pruebas definitivas. En Grecia, el Gobierno niega hasta el día de hoy haber comprado y utilizado el arma espía Predator.

El escándalo lleva claramente las huellas de Atenas. El presidente, Kyriakos Mitsotakis, se aseguró el poder sobre los servicios de inteligencia poco después de su investidura. Nombró a su sobrino como uno de los funcionarios más importantes. Y entonces más de 90 personas fueron atacadas con Predator, entre ellas muchos políticos críticos con Mitsotakis. Incluso a falta de pruebas definitivas, ¿dónde está el clamor europeo? ¿Cómo llegó Predator a Grecia si el sistema no fue comprado por el gobierno?

Las empresas de vigilancia como Intellexa deberían ser capaces de dar respuesta a eso.

Usted puede ver por qué estas empresas pueden sentirse tan seguras. Saben cosas que podrían ser peligrosas para varios gobiernos. Además, aunque todo tipo de Estados hacen negocios con estas empresas, nadie sabe realmente a quién pertenecen ni quién es el responsable. Las estructuras corporativas parecen telas de araña que se expanden y cambian de forma constantemente. Este hecho por sí solo debería disuadir a cualquier Estado serio de hacer negocios con estas empresas.

Pudieron contactar con Tal Dilian, fundador de Intellexa Alliance, que distribuye Predator.

Intentó intimidarnos y nos amenazó con abogados. En vano.

¿Aún se puede domar a la hidra de la vigilancia?

Necesitamos urgentemente una definición muy estricta de “seguridad nacional” en Europa y un estricto proceso de regulación y supervisión. Y tenemos que asegurarnos de que Europol pueda investigar tan pronto como haya una sospecha en cualquier lugar de que estos sistemas de espionaje se han utilizado indebidamente.

Eso sería una profunda injerencia en los intereses nacionales, y a ningún Estado miembro le interesa.

Mucha gente considera el escándalo Predator como el Watergate europeo. Creo que hay que compararlo más con la película La vida de los otros [película sobre el espionaje a los ciudadanos en tiempos de la República Democrática Alemana]. Se trata de espiar a personas políticamente impopulares en sus momentos más íntimos. Recuerda a lo que ocurría en la República Democrática Alemana. Allí, la Stasi también espiaba por motivos políticos, pero alegaba que tenía que proteger la seguridad nacional. En realidad, se trataba de poder y dinero y de encubrir la corrupción. Algo parecido a lo que ocurre hoy. Europa debe despertar de una vez antes de que sea demasiado tarde.

________________________________________

#PredatorFiles se basa en documentos confidenciales obtenidos por Mediapart y Der Spiegel, y está siendo publicado por medios asociados a European Investigative Collaborations (EIC): NRC, Politiken, Expresso, Le Soir, De Standaard, VG, infolibre y Domani en colaboración con Shomrim (Israel), Die Wochenzeitung (Suiza), Reporters United (Grecia), Daraj Media (Líbano) y The Washington Post (EEUU).

Eran las 15.22 horas del 7 de junio de 2021 cuando un taxi recogió a Olivier Bohbot a la salida de su cita. El número dos del grupo francés Nexa, especializado en equipos de espionaje y vigilancia, ha dado como dirección al taxista el bulevar Mortier, en el distrito 20 de París. Justo enfrente de la sede de la Direction Générale de la Sécurité Extérieure (DGSE).

Que el prestigioso servicio de inteligencia exterior francés reciba a uno de sus proveedores, fabricante de tecnologías sensibles, es perfectamente normal. Pero que siga haciendo negocios con Nexa es, cuanto menos, sorprendente.

Desde 2011, la empresa, antes conocida como Amesys, es objeto de una investigación judicial por haber vendido a Libia, bajo el dictador Gadafi, un sistema de vigilancia por internet que permitía espiar y seguir a los opositores al régimen. En 2017 se abrió una segunda investigación por los mismos motivos, relativa a la venta del mismo sistema a Egipto, pocos meses después del golpe de Estado del mariscal al-Sisi.

El 15 de junio de 2021, una semana después de su reunión en la sede de la DGSE, Olivier Bohbot y otros ejecutivos de Nexa fueron detenidos por gendarmes de la Oficina Central de Lucha contra los Crímenes contra la Humanidad y los Crímenes de Odio. Al mismo tiempo, un juez de instrucción dictó varios autos de procesamiento por complicidad en torturas. Los directivos de Nexa niegan los cargos que se les imputan.

Éste es uno de los aspectos más sorprendentes del asunto: a pesar de las fuertes sospechas de violaciones de los derechos humanos, la DGSE, y en general el Estado francés, ha mantenido su apoyo a Nexa, que entre 2014 y 2021 se benefició de al menos 11 millones de euros en contratos con varios servicios de inteligencia y con los ministerios del Interior, Justicia y Defensa. Éstas son las conclusiones de la investigación Predator Files, basada en documentos confidenciales obtenidos por Mediapart y Der Spiegel y compartidos con la red de medios EIC, a la que pertenece infoLibre, que en esta ocasión ha trabajado con Shomrim (Israel), Die Wochenzeitung (Suiza), Reporters United (Grecia), Domani (Italia), Daraj Media (Líbano) y The Washington Post (EEUU), así como con el apoyo del Security Lab de Amnistía Internacional.

Nexa, que entonces se llamaba Amesys, estaba en contacto “todo el tiempo” con el servicio de inteligencia de entonces, “porque Amesys es uno de los principales proveedores de la DGSE”, declaró el antiguo presidente de la empresa, Philippe Vannier.

A partir de 2006, a petición del dictador libio Muamar Gadafi y con el beneplácito del presidente Nicolas Sarkozy, Amesys desarrolló el software Eagle, el primer sistema capaz de vigilar internet a escala de todo un país. Según las informaciones a las que ha tenido acceso EIC, la DGSE seguía muy de cerca esta proeza tecnológica y el contrato libio.

Varios testigos declaran que fue la DGSE, a través de su propio director técnico, Bernard Barbier, quien pidió a Qosmos, otra empresa francesa, que colaborara con Amesys para proporcionarle una sonda de interceptación del tráfico de internet, necesaria para que Eagle funcionara correctamente.

Un agente de la DGSE declaró al juez instructor que, cuando estalló una disputa comercial entre Amesys y Qosmos, su departamento le pidió, “extraoficialmente”, que llevara a cabo una “mediación” para reconciliar a las dos empresas.

La DGSE se negó a responder a las preguntas de Mediapart. Stéphane Salies y Olivier Bohbot, directores y accionistas mayoritarios de Nexa, aseguraron que era “normal” en su actividad comercial “tener contactos con las autoridades”, pero declinaron hacer más comentarios.

Estas buenas relaciones vienen de lejos. En un folleto comercial, los dos directores de Nexa se describían a sí mismos como poseedores de “más de 20 años de experiencia en la venta de soluciones [...] a la DGSE”. Varios empleados confirmaron a la policía que el director general del grupo, Stéphane Salies, tenía estrechos vínculos con el servicio, así como con Bernard Barbier, director técnico de la DGSE de 2006 a 2013. Contactado por Mediapart, éste no ha contestado a sus preguntas.

Dos antiguos empleados de Amesys declararon a la policía que Eagle estaba equipado con una puerta trasera que permitía a Amesys acceder al software sin que su cliente libio lo supiera. Como reveló Intelligence Online, uno de los dirigentes del grupo, Renaud Roques, fue aún más lejos y explicó ante el juez de instrucción que esa puerta trasera había sido “diseñada por la DGSE”, para que los servicios secretos pudieran “conectarse de forma discreta e indetectable al sistema libio” y “acceder a la lista de objetivos” del espionaje.

Con la esperanza de que se confirmara su versión, Renaud Roques exigió, y consiguió, que tres ingenieros de la DGSE en funciones en aquel momento fueran entrevistados de forma anónima por el juez. Pero éstos se negaron a comentar la existencia de esta posible “puerta trasera”, ya que el tema está “clasificado como secreto de defensa”. Sin embargo, uno de los agentes secretos alabó el diálogo “constante y de calidad” con Amesys sobre Libia: “La empresa respondía a nuestras preguntas y nos mantenía al corriente de la evolución del contrato”.

Mediapart ha podido identificar a los antiguos funcionarios de la DGSE que fueron entrevistados anónimamente por el juez. Dos de ellos pasaron a trabajar para la Agencia Nacional Francesa de Seguridad de los Sistemas de Información (ANSSI), encargada de proteger a los organismos públicos y a las empresas contra los ciberataques. A partir de la década de 2010, ocuparon allí puestos de alto rango.

Un documento incautado durante el registro confirma el papel desempeñado por estos dos agentes de la DGSE en el contrato libio. El documento es un registro manuscrito de una reunión que mantuvieron con ejecutivos de Amesys en el “MinDef” el 15 de enero de 2007. Según el documento, hablaron del “producto Eagle”, así como de las instrucciones de seguridad destinadas a evitar filtraciones: “Limitar al mínimo el número de personas en el bucle", “tener cuidado con las fuentes y el acceso a las fuentes”.

A partir de marzo de 2011, tras la intervención militar occidental que condujo al derrocamiento y muerte de Gadafi, cundió el pánico. Nicolas Deckmyn, un joven ingeniero de Amesys en aquella época, relató cómo fue “convocado” urgentemente por la DGSE para que facilitara las coordenadas de los lugares donde estaba instalado el sistema Eagle. “Creo que era para intervenir, para bombardear los tres emplazamientos”, dijo a los gendarmes. Para no dejar rastro de la ayuda de Francia al dictador libio.

Uno de los edificios fue completamente arrasado y los otros dos fueron limpiados, sin que se sepa por quién. En agosto de 2011, cuando dos periodistas de The Wall Street Journal visitaron uno de los centros y revelaron la existencia del sistema Eagle, encontraron documentos en papel, pero los servidores informáticos habían desaparecido.

Tras el escándalo y la apertura de una primera investigación judicial sobre el contrato libio, Stéphane Salies, uno de los altos ejecutivos de Amesys, compró la tecnología Eagle, la rebautizó como Cerebro y la alojó en una nueva empresa llamada Nexa, que se hizo cargo de la mayoría de sus empleados. El objetivo: hacer olvidar el nombre de Amesys. Al mismo tiempo, creó en Dubái una empresa hermana, y discreta, llamada Advanced Middle East Systems (AMES), que tiene la enorme ventaja de poder exportar sin solicitar licencias en Francia.

Durante su detención policial, Stéphane Salies declaró que “las autoridades francesas y los servicios franceses habían sido informados [de la creación de AMES] y no habían planteado ninguna objeción. “Me refiero principalmente a la DGSE”, precisó. “¿Tenía la DGSE alguna petición?”, preguntó el gendarme. “Sí, pero no puedo revelarlas, porque es clasificado”.

Se desconoce si la DGSE aprobó extraoficialmente el hecho de que Nexa pudiera exportar desde Dubái, eludiendo a las autoridades francesas. Sin embargo, un documento encontrado durante los registros policiales muestra que el Ministerio de Economía, encargado de expedir las licencias de exportación, fue informado de la creación de AMES y no se opuso.

Interrogada como testigo, Rachida H., responsable administrativa de Nexa, declaró que, tras el asunto libio, “resultó difícil restablecer la confianza con los servicios de inteligencia”. La investigación judicial ha demostrado, por el contrario, que las relaciones se caldearon con rapidez. Un documento interno de 2014 indica que Nexa tenía entonces un contrato por valor de “10 millones de euros al año” para suministrar a la DGSE IMSI catchers, los dispositivos que interceptan las comunicaciones móviles en un radio de unos cientos de metros. Sin embargo, el contrato parece haberse interrumpido, ya que EIC no ha encontrado ningún pago por este importe.

En diciembre de 2020, Renaud Roques se mostró preocupado en un grupo de discusión interno: “Hola, ¿alguno de vosotros tiene acceso a la cuenta de Nexa [en Société Générale] para ver si hemos recibido una transferencia de 200k de la DGSE? Me gustaría estar seguro antes de seguir [...] más tarde hoy. El número dos de Nexa, Olivier Bohbot, le remitió a otro empleado para que comprobara si efectivamente se habían pagado los 200.000 euros. Por lo que ha podido averiguar EIC, la investigación judicial no ha determinado qué se pagó a cambio de esta elevada suma.

Los agentes secretos franceses también ayudaron a Nexa a exportar: un documento de 2014 enumera campañas de ventas en India, Mali, Mauritania y Senegal, realizadas con el “apoyo de los servicios franceses”. Y cuando la DGSE pareció dar una “opinión” negativa sobre la venta del sistema de interceptación masiva de internet Cerebro a los servicios secretos paquistaníes, Renaud Roques, número tres de Nexa, escribió en su cuaderno que tenía que “indagar para encontrar la razón”. Este cuaderno de notas manuscritas, fechado en 2015 y 2016, menciona también una reunión con un agente de la DGSE cuyo seudónimo era Clovis, para recomendarle un sistema de radio fabricado por el grupo alemán Plath, accionista al 30% de Nexa.

Casualmente, Nexa tuvo que tratar de nuevo con uno de los antiguos agentes de la DGSE que había supervisado el contrato con la Libia de Gadafi cuando ya estaba en la ANSSI. Esta agencia es la encargada de expedir las autorizaciones a las empresas para importar y vender material de vigilancia en territorio francés. Los gendarmes encontraron una lista de 29 productos de Nexa que habían recibido autorización de la ANSSI en aquella época. Además del software Cerebro, se trataba de un potente sistema israelí de infección telefónica, otro de interceptación en la nube, un tercero de interceptación de “flujo de satélites” y varios tipos de IMSI catchers.

En un breve informe, los gendarmes consideran que Nexa ha minimizado las capacidades reales de sus productos en las solicitudes de licencia enviadas a varios organismos de control: “La descripción es diferente de lo que aparece en los contratos y folletos de venta”. Citan como ejemplo una solicitud de autorización enviada a la ANSSI en 2017 sobre una sonda, conectada a Cerebro, que captura el tráfico de internet. “En ningún momento se menciona la capacidad máxima y las funciones ilimitadas de esta tecnología”, escriben.

El alto funcionario de la ANSSI que validó y firmó la autorización estaba, sin embargo, muy familiarizado con las capacidades del producto desplegado en Libia: fue uno de los tres ingenieros de la DGSE que estuvieron en contacto con la empresa sobre este asunto y que finalmente fueron oídos por los tribunales.

EIC se ha puesto en contacto con este ingeniero, quien respondió que no podía comentar nada que caiga bajo la protección de los secretos de la defensa nacional. Sin embargo, señaló que la ANSSI no era responsable de las licencias de exportación y que siempre especificaba las “limitaciones” aplicables a las ventas en Francia: “Las soluciones de interceptación como las que usted menciona están limitadas sistemáticamente a los ‘servicios autorizados”, es decir, a los servicios secretos.

Pero la DGSE no es la única agencia gubernamental que utiliza los servicios de Nexa. Un documento interno de 2014 indica que la compañía francesa tenía entonces otros tres contratos sensibles, cuya naturaleza no se especifica: uno “pequeño” con el Ministerio del Interior, uno “mediano” con la Dirección de Inteligencia Militar (DRM) y otro por valor de dos millones de euros con la Dirección General de Armamento (DGA).

Además, la agenda de Renaud Roques incluye una reunión con el comisario responsable de la dirección técnica de la DGSI –la inteligencia interior–, una visita del ministro del Interior a los locales de Nexa y una presentación de producto a una delegación del GIGN, el grupo de intervención de élite de la gendarmería.

La luna de miel con los servicios de inteligencia continuó mucho después de los primeros problemas legales de la empresa. En junio de 2021, cuando Nexa fue registrada, nueve de sus empleados aún seguían autorizados por el Ministerio de defensa a acceder a información clasificada como “confidencial de defensa” hasta 2025 o 2027, entre ellos Renaud Roques y el director general Stéphane Salies.

Incluso en sus documentos internos Nexa cultiva el secreto sobre sus contratos, designados con códigos, la mayoría de los cuales se refieren a dulces. Los contratos franceses se llaman Cachou –una marca de caramelos–, Paris-Brest –un pastel– o Calisson –un dulce tradicional– [los españoles llevan la etiqueta Turrón].

Entre los contratos firmados con el Estado francés entre 2014 y 2020, hay uno de 2016 por importe de 180.000 euros a cambio de un descodificador y un programa informático para el Groupement Interministériel de Contrôle (GIC), el organismo que gestiona las escuchas y vigilancias “administrativas” realizadas por los servicios secretos al margen de procedimientos judiciales.

En 2018, Nexa firmó un contrato de 219.000 euros con la Dirección de Inteligencia Militar, y otro de dos millones en 2020, bautizado como MilleFeuille –Milhojas–, con el Ministerio de Defensa, para sistemas de interceptación de comunicaciones móviles de tipo IMSI catcher. Uno de los componentes del proyecto, el “estudio mochila”, tenía como claro objetivo diseñar un dispositivo discreto que cupiera en una mochila.

En otros casos, no especifica la naturaleza del contrato, como el proyecto Papillon con el Ministerio de Justicia, por valor de 2,8 millones de euros.

A través de su filial Elektron –vendida en diciembre de 2021­, Nexa también fue muy activa en el ámbito de las escuchas telefónicas, a pesar del lanzamiento de un sistema único, PNIJ, que se confió a Thales a partir de 2017. Sin embargo, debido a problemas técnicos, varios departamentos interregionales de investigación criminal siguen utilizando el sistema de Nexa. En junio de 2021, el dueño de la empresa se felicitó por teléfono por un reciente pago de 500.000 euros recibido del ministerio por este concepto.

En julio de 2018, Nexa obtuvo un nuevo contrato con el Ministerio del Interior, denominado Pimousse –otra marca de caramelos–, por un sistema que se utiliza para complementar las escuchas telefónicas tradicionales: permite capturar, no sólo mensajes de voz y de texto, sino también datos de internet y geolocalización, según explicó un ingeniero de Nexa a los gendarmes.

Nexa también ha vendido un módulo de software llamado Jasmine, que puede identificar con quién habla una persona y la fecha de los intercambios –pero no su contenido–, incluso cuando el objetivo utiliza aplicaciones cifradas como Signal, WhatsApp o Telegram. “Este módulo [...] se utiliza para la interceptación judicial en Francia”, declaró a la policía el jefe de Nexa.

Un documento fechado en enero de 2021, en el que se enumeran las campañas de ventas en curso, muestra que Francia era un mercado prioritario: Nexa estaba en la carrera para intentar conseguir 18 contratos diferentes con ministerios o servicios de inteligencia, por un valor total de 10 millones de euros. Los principales incluían la ampliación del proyecto MilleFeuille con el Ministerio de Defensa por más de tres millones de euros y un sistema de escucha de teléfonos móviles con la DGSE por 400.000 euros.

Contactados por Mediapart para preguntarles por estos contratos, la DGSE y el Ministerio de Defensa se han negado a responder. El Ministerio del Interior tampoco ha contestado. El Ministerio de Justicia ha confirmado que utiliza Elektron para las escuchas telefónicas. Sin embargo, afirma que “nunca ha adjudicado un contrato a Nexa y nunca ha tenido ningún vínculo con esta empresa”.

Mientras suministraba a ministerios y a los servicios de inteligencia franceses, Nexa seguía exportando sus sistemas de vigilancia altamente intrusivos, incluido software de pirateo telefónico, a regímenes autoritarios. Como en los buenos tiempos del coronel Gadafi. Interrogado al respecto por el juez de instrucción, uno de los antiguos agentes de la DGSE confesó finalmente: “Estamos ante el problema habitual de la venta de armas, y sabemos muy bien que todo esto no puede ser siempre angelical”. En efecto.

Orgullosa de sus valores democráticos, la Unión Europea se comprometió a estar a la vanguardia en la regulación de los equipos de vigilancia y otros programas espía. En mayo de 2021, el club comunitario adoptó un nuevo reglamento destinado a endurecer las exportaciones de estos sistemas. El objetivo era poner fin a los numerosos escándalos que han salpicado en los últimos 10 años a los fabricantes europeos del sector, cuyos productos son utilizados por dictaduras para espiar y localizar a opositores, periodistas y defensores de los derechos humanos. Pero está claro que no ha funcionado.

El 15 de noviembre de 2021, dos meses después de la entrada en vigor del reglamento europeo, el Gobierno griego concedió al grupo Intellexa, dirigido por exciberespías israelíes pero con sede en Europa, una licencia para exportar su software de pirateo telefónico Predator a Madagascar, un país adepto a la represión. Según revelaron los medios Inside Story y Haaretz, se sospecha que Grecia aprobó, al mismo tiempo, una segunda licencia para la venta de Predator al líder de una poderosa milicia de Sudán, un país sumido en una guerra civil.

Pero Grecia no es un caso aislado. Los Predator Files revelaron este miércoles que Intellexa y su socio francés Nexa exportaron Predator a otros regímenes autoritarios, como Egipto y Vietnam [ver aquí el dosier completo]. También que Nexa vendió sin ningún problema sistemas de vigilancia de todo tipo a dictaduras durante 10 años, pese a que fue objeto de dos investigaciones judiciales por complicidad en torturas, con la connivencia de Francia o aprovechando lagunas en una reglamentación demasiado flexible.

El nuevo reglamento europeo no cambiará mucho esta situación, ya que ha sido suavizado por el lobby de la industria de la vigilancia y por varios países europeos, que quieren seguir exportando programas espía a los dictadores con total opacidad.

Estas son las conclusiones de la investigación Predator Files, llevada a cabo por 15 medios internacionales coordinados por la red European Investigative Collaborations (EIC), a la que pertenece infoLibre, basada en documentos de la Comisión Europea obtenidos mediante una solicitud de acceso a la información, y realizada en cooperación con la ONG alemana protransparencia FragDenStaat.

La investigación de EIC muestra que Francia es uno de los países más díscolos. La Comisión Europea no fue autorizada a enviar a EIC el documento clave que detalla la posición de Francia mientras se elaboraba el reglamento europeo, aunque sí facilitó el mismo documento sobre otros países: el Gobierno francés quiere ocultar a sus ciudadanos la posición que defiende en Bruselas sobre un tema crucial.

Mediapart se ha dirigido al Elíseo y al ministro de Economía, Bruno Le Maire, al que corresponde la competencia en este asunto, pero no han respondido a las preguntas. La exportación de sistemas de vigilancia está “amparada por el secreto de defensa nacional y de la política exterior de Francia”, según el Ministerio de Economía.

Las revelaciones de los Predator Files llegan en el peor momento para la Comisión, que no ha querido responder en detalle a las preguntas de EIC. En Bruselas, el tema es actualmente objeto de un intenso tira y afloja entre bastidores entre la Comisión y los Estados miembros. El objetivo es llegar a un acuerdo sobre cómo se aplicará en la práctica el nuevo reglamento. Dos años después de la entrada en vigor del texto, todavía no se ha llegado a nada. Una vez más, varios países, entre ellos Francia, luchan por limitar los avances previstos en el reglamento, sobre todo en materia de transparencia. Para justificar este retraso, la Comisión explicó a EIC que “la aplicación del reglamento es un proceso complejo que implica consultas con las partes interesadas” sobre un tema “muy técnico”.

Sin embargo, es urgente actuar. Hace dos años, el escándalo Pegasus, un programa espía diseñado por la empresa israelí NSO, demostró que Israel exportaba esa herramienta de pirateo de teléfonos para mejorar sus relaciones con las dictaduras.

La investigación confirma que Europa y Francia son igual de cínicas. “Europa es un centro de exportación de programas espía a dictaduras y regímenes opresores”, concluía el informe de la Comisión de Investigación PEGA del Parlamento Europeo, creada a raíz del escándalo Pegasus el pasado mayo. “La Unión Europea se ha vuelto muy atractiva porque ofrece una apariencia de respetabilidad, mientras que, en realidad, es un paraíso para los fabricantes del sector. Las empresas israelíes se instalan en Europa porque la normativa y su cumplimiento son laxos”, declaró a EIC Sophie In 'T Veld, la eurodiputada holandesa que dirigió la comisión PEGA.

In 'T Veld lamenta el “silencio”, incluso la “omertá” de los gobiernos europeos ante programas espía como Pegasus y Predator, que les permiten, a través del teléfono, saberlo casi todo sobre sus objetivos. “Esas herramientas se utilizan para debilitar los contrapoderes y, por tanto, la democracia”, denuncia.

Para entenderlo, hay que retroceder en el tiempo. Fue a raíz del espionaje a opositores durante las revoluciones de la Primavera Árabe de 2011 cuando las herramientas de vigilancia empezaron a regularse a escala internacional. En 2013, se consideraron tecnologías de doble uso, civil y militar –DUI, por sus siglas en inglés–, reguladas por el Acuerdo de Wassenaar, firmado por 42 países, entre ellos Estados Unidos, Rusia y todos los países de la UE excepto Chipre, pero no por China ni Israel. Las normas son mínimas: los fabricantes tienen que solicitar licencias de exportación, pero cada país las concede en secreto, según sus propios criterios. En Francia, las concede el SBDU, un departamento del Ministerio de Economía. En España, las otorga la Secretaría de Estado de Comercio previo informe de la Junta Interministerial Reguladora del Comercio Exterior de Material de Defensa y de Doble Uso (JIMDDU). 

“Está muy claro que el Acuerdo de Wassenaar no impide los abusos”, advierte Katia Roux, responsable de Comunicación de Amnistía Internacional. Esta deficiencia del derecho internacional fue reconocida por Naciones Unidas en un informe de 2019: “Decir que el mecanismo de control mundial [...] no funciona es quedarse corto. En realidad, este mecanismo es prácticamente inexistente”.

La Unión Europea decidió ir más allá tras la movilización de las ONG y una primera serie de escándalos que estallaron a partir de 2011. En Francia, Nexa vendió un sistema de vigilancia masiva de internet a Libia y Egipto. En Italia, Hacking Team obtuvo una licencia “general” en 2015, que fue retirada al año siguiente tras revelarse sus actividades en Sudán y Arabia Saudí. Y a la alemana Trovicor la pillaron suministrando sistemas de escuchas telefónicas a Siria e Irán.

Tras la primera propuesta de la Comisión Europea en 2016, se necesitaron cinco años para llegar al reglamento aprobado en mayo de 2021. En una declaración conjunta, siete ONG, entre ellas la Federación Internacional de Derechos Humanos (FIDH), Amnistía Internacional, Human Rights Watch y Reporteros sin Fronteras, lamentan que haya terminado siendo una “oportunidad perdida” para “garantizar el respeto de los derechos humanos”. Las en principio ambiciosas propuestas sobre la mesa se vieron “sistemáticamente obstaculizadas por las iniciativas de algunos Estados miembros y empresas del sector”, deploran estas ONG.

El reglamento europeo estipula que los Estados miembros “deberán tener en cuenta”, a la hora de autorizar las licencias, el riesgo de que sean utilizadas para “la represión interna o en la comisión de violaciones graves de los derechos humanos”. Queda pues claro que el respeto a los derechos humanos no es obligatorio, pero tampoco existe una definición clara de cuáles son las “violaciones graves” susceptibles de bloquear las exportaciones.

La investigación de EIC demuestra que los fabricantes eluden la normativa creando estructuras fuera de la UE, como ha hecho la empresa francesa Nexa en Dubái (Emiratos Árabes). No hay nada en la normativa europea para combatir ese fenómeno. Tampoco hay medidas para combatir el “turismo de licencias”, que consiste en exportar desde países europeos complacientes. Intellexa ha obtenido licencias en Chipre y Grecia, mientras que su competidor israelí NSO pudo exportar desde Chipre y Bulgaria, según establece el informe de la comisión PEGA.

Y éstos no son ni mucho menos los únicos contratiempos. Las propuestas iniciales de la Comisión, así como las aprobadas por el Parlamento Europeo por abrumadora mayoría –571 votos de 629–, eran ambiciosas, pero fueron torpedeadas por algunos Estados miembros y por la industria de la cibervigilancia, agrupada en el grupo de interés Digital Europe.

“Mi ley sobre tecnologías de doble uso ha sido sacrificada en aras de los intereses de los lobbies”, declaró el ex eurodiputado verde Klaus Buchner, ponente del texto en el Parlamento Europeo. “Durante las negociaciones se sacrificaron los derechos humanos”, añadió su sucesora, Manuela Ripa.

Había dos cuestiones clave. La primera era subsanar los fallos del Acuerdo de Wassenaar. En él sólo se definen vagas categorías de productos de cibervigilancia. Como resultado, dada la velocidad a la que evolucionan las tecnologías, algunos productos se encuentran de facto sin regular y son libremente exportables.

La Comisión y el Parlamento querían introducir una medida contundente: una lista europea de productos sujetos a licencia, completada en el tiempo para tener en cuenta los riesgos de violación de los derechos humanos. Pero el Consejo de la UE, que representa a los Estados miembros, cortó de raíz el proyecto. Según un documento obtenido por EIC y FragDenStaat, ocho Estados miembros –entre ellos Alemania y Bélgica, a los que más tarde se unió Francia– declararon que no se oponían a la idea. El Consejo acabó poniéndose del lado de los argumentos alarmistas del lobby Digital Europe, detallados en un documento de 2017: “Tales controles pondrán en peligro la competitividad europea, restringirán el desarrollo de medidas de ciberseguridad defensiva, aumentarán la probabilidad y el impacto de los ciberataques y crearán un entorno poco propicio para los servicios digitales en Europa”.

En nombre de la “competitividad”, nueve Estados, entre ellos Suecia y Finlandia, han respaldado la posición de la industria en un position paper obtenido por el EIC, temiendo que demasiadas restricciones sobre el software espía “hagan que Europa parezca un continente antitecnológico”. Por tanto, la lista europea está muerta. Al final, el reglamento introdujo un mecanismo menos restrictivo, al que Francia se opuso –sin éxito–: la llamada cláusula catch-all. Esta cláusula permite a los Estados miembros exigir licencias para sistemas o servicios de vigilancia que no figuren en la lista de productos regulados. Los fabricantes también están obligados a solicitar una licencia si creen que un producto no incluido en la lista puede contribuir a cometer violaciones de los derechos humanos.

Esta cláusula generalista podría, por ejemplo, poner fin a una práctica de la empresa francesa Nexa, descubierta por la investigación de EIC. El grupo vendía sus productos a través de una empresa hermana en Dubái, que subcontrataba parte del contrato a Nexa. Como resultado, ésta declaró a las autoridades francesas una simple venta de servicios, que no estaban sujetos a licencia: sólo figuran el hardware y el software.

Contactado por Mediapart, el Ministerio de Economía francés se negó a precisar si el Gobierno de Emmanuel Macron iba a someter en lo sucesivo los servicios a la concesión de licencias aplicando la cláusula catch-all.

Si un Estado miembro deniega una licencia en nombre de este mecanismo, debe notificarlo a los demás Estados, para armonizar las posiciones a escala europea. “Pero la armonización sólo se aplica si todos los Estados miembros están de acuerdo. Por tanto, la aplicación queda en gran medida a discreción de los Estados”, aclara la profesora holandesa de la Universidad de Leiden Lena Riecke.

Esta es una de las cuestiones en juego en las actuales negociaciones en Bruselas sobre la aplicación del reglamento: si cada Estado miembro seguirá siendo libre de hacer lo que quiera o no.

El otro objetivo del reglamento era acabar con la total falta de transparencia en torno a las exportaciones, para que por fin se sepa a qué países se venden los sistemas de cibervigilancia. También en este caso, las propuestas iniciales eran ambiciosas. Pero la medida aprobada por el Parlamento Europeo, que preveía la publicación trimestral de datos muy detallados, fue torpedeada tras las críticas de 11 países, entre ellos Francia y Alemania, preocupados por el riesgo del uso que podría hacerse de esa información, así como de una pérdida de competitividad para las empresas del sector.

Al final, el reglamento sí prevé el envío de una gran cantidad de información –incluidos los nombres de los países clientes y una lista de todas las licencias aceptadas y denegadas– al Parlamento Europeo y a la Comisión, encargada esta última de elaborar un informe público. Pero el informe publicado en septiembre de 2022 se basaba en cifras de 2020 –18 meses de antigüedad– y sólo ofrecía estadísticas generales, sin los nombres de los países clientes.

A la pregunta del EIC, la Comisión respondió básicamente que no podía hacer más: llevaba dos años negociando con los Estados miembros sobre la información que se haría pública o no, y las negociaciones aún no habían llegado a nada.

Francia está a la cabeza de esta lucha contra la transparencia. Desde que se adoptó el reglamento, el ministro de Economía ha publicado dos informes para el Parlamento sobre las exportaciones de productos de doble uso, el último hace dos meses. Pero esos documentos no contienen la menor información sobre la categoría específica de los equipos de cibervigilancia. Ni siquiera el número exacto de licencias concedidas cada año. Hay que echar cuentas para saber que fueron menos de 105 en 2021 y “alrededor” de 41 en 2022.

Los nombres de los países clientes están protegidos por el “secreto de defensa”, según el Ministerio de Economía galo. Sin embargo, no ocurre lo mismo en el resto de Europa. La región belga de Flandes, por ejemplo, publica información muy detallada sin ninguna amenaza aparente para la seguridad de Bélgica.

Nada de esto sorprende a la eurodiputada Sophie In 'T Veld. Dice que los gobiernos europeos no cooperaron con la comisión de investigación PEGA que ella dirigía: “Fue imposible trabajar con los Estados miembros. Algunos fueron amables y educados [...] pero nunca obtuvimos respuestas relevantes. Hay una omertá [...], un silencio colectivo”. Algunos países europeos venden material de vigilancia a las dictaduras para reforzar sus empresas, para no depender de soluciones extranjeras o para cuidar sus relaciones económicas, en particular la venta de armas en el caso de Francia. Pero también porque ellos mismos lo utilizan.

El informe PEGA muestra que al menos 14 Estados miembros de la UE han comprado el software israelí Pegasus, capaz de piratear teléfonos, y que cuatro de ellos han hecho a sabiendas un mal uso de él, entre ellos Polonia y Hungría –sobre todo contra políticos y periodistas–, y España para espiar a los independentistas catalanes. En otras palabras, “por las mismas razones que los dictadores”, afirma Sophie In 'T Veld.

El ejemplo más llamativo es el escándalo PredatorGate que estalló en Grecia en la primavera de 2022. Las revelaciones de la prensa mostraron que un servicio secreto, bajo el control del primer ministro conservador, había espiado a varias personalidades públicas, entre ellas un periodista de investigación y el líder del partido socialista Pasok, utilizando el software Predator de Intellexa.

No es de extrañar, dado el tira y afloja que se está produciendo en Bruselas en torno a la nueva legislación originalmente concebida para proteger la libertad de prensa, conocida como Ley Europea de Libertad de los Medios de Comunicación. A petición de Francia, el Consejo de la UE aprobó el pasado mes de junio un texto que permite instalar programas espía en los teléfonos de los periodistas cuando la “seguridad nacional” se vea amenazada.

Esta postura no es sorprendente, dados los métodos utilizados por la Justicia francesa contra la periodista de Disclose Ariane Lavrilleux –detención policial, registro, incautación de sus documentos–, acusada de violación del secreto de defensa nacional, junto con un militar sospechoso de ser su fuente. Sin embargo, la periodista sólo había revelado hechos de gran interés público, en este caso cómo Egipto abusó de la ayuda de inteligencia que recibió de Francia para asesinar a civiles.

La postura del Consejo provocó la protesta de ONG y periodistas. Y el martes 3 de octubre el Parlamento Europeo votó a favor de medidas para endurecer considerablemente las condiciones en las que se pueden piratear los teléfonos de los periodistas, con el fin de proteger la confidencialidad de las fuentes. Pero el Parlamento no ha querido imponer una prohibición total del uso de esa técnica ultraintrusiva para la prensa. Y no está claro a qué conducirá el texto final.

También llama la atención la falta de reacción de Europa ante los escándalos. Estados Unidos puso en su lista negra a NSO y después a Intellexa. Es cierto que les interesa debilitar a sus competidores, pero Israel, uno de los líderes mundiales del sector, redujo la lista de países a los que sus empresas pueden exportar software de vigilancia de 102 a 37 en noviembre de 2021, cuatro meses después del inicio del escándalo Pegasus. En Europa, no se ha hecho nada respecto al escándalo griego PredatorGate.

En Francia, la Ley de Programación Militar 2024-2030, adoptada el 13 de julio, prevé la creación de “una comisión parlamentaria de evaluación de la política gubernamental de exportación de material de guerra”, que será competente para los sistemas de cibervigilancia. El texto establece que esa comisión supervise las actividades del organismo interministerial que concede las licencias más sensibles, así como el control posterior de las exportaciones.

“Eso ya sería un paso adelante”, afirma Katia Roux, de Amnistía Internacional. Pero, en general, Francia no es un buen alumno: “Tenemos los mismos problemas y la misma falta de transparencia que con las exportaciones de armas”.

--------------------------------------------------------------

#PredatorFiles se basa en documentos confidenciales obtenidos por Mediapart y Der Spiegel, y está siendo publicado por medios asociados a European Investigative Collaborations (EIC): NRC, Politiken, Expresso, Le Soir, De Standaard, VG, infolibre y Domani en colaboración con Shomrim (Israel), Die Wochenzeitung (Suiza), Reporters United (Grecia), Daraj Media (Líbano) y The Washington Post (EEUU).

Libia es un escándalo francés sin fin. Aunque ya había sido señalada por la Justicia por haber vendido sistemas de cibervigilancia al régimen del difunto dictador Muamar Gadafi, la empresa Nexa, vinculada a los servicios de inteligencia franceses, volvió a hacerlo 13 años después, esta vez en beneficio del actual hombre fuerte del este de Libia, el mariscal Haftar.

Así lo revela la investigación Predator Files, basada en documentos confidenciales obtenidos por Mediapart y Der Spiegel, y realizada por infoLibre y la red de medios European Investigative Collaborations (EIC), que en esta investigación ha trabajado con Shomrim (Israel), Die Wochenzeitung (Suiza), Reporters United (Grecia), Domani (Italia), Daraj Media (Líbano) y The Washington Post (EEUU), así como con el apoyo del Security Lab de Amnistía Internacional.

Nexa y sus principales directivos fueron acusados en junio de 2021 de complicidad en torturas en relación con el primer contrato libio, que fue firmado en 2007. Tanto la empresa como sus ejecutivos niegan estas imputaciones.

Fue durante esta investigación cuando los dos jueces de instrucción y los gendarmes de la Oficina Central de Lucha contra los Crímenes contra la Humanidad y los Crímenes de Odio (OCLCH) descubrieron que la empresa firmó a finales de 2020 un contrato de 3,3 millones de euros con el régimen de Haftar para suministrarle equipos de interceptación de teléfonos móviles. Ese contrato se celebró violando el embargo sobre la venta de armas a Libia, y a pesar de que el mariscal Haftar es objeto de investigaciones por crímenes de guerra, y de que su gobierno no está reconocido por la comunidad internacional.

Al descubrir estos hechos, las dos juezas de instrucción encargadas del caso, Stéphanie Tacheau y Ariane Amson, solicitaron, el 23 de junio de 2021, autorización para ampliar su investigación a tres delitos y faltas vinculados al contrato de Haftar.

Pero la Fiscalía Nacional Antiterrorista (PNAT), dirigida por el fiscal Jean-François Ricard, y el Ministerio de Economía, encabezado por Bruno Le Maire, parecían decididos a frenar las investigaciones.

La fiscalía se negó a ampliar la primera calificación realizada por los magistrados: “participación en un acuerdo o en un grupo constituido con vistas a cometer crímenes de tortura y desapariciones forzadas en Libia”. Por tanto, de acuerdo con la ley francesa, los jueces sólo están autorizados a seguir examinando los documentos ya incautados y tienen prohibido llevar a cabo cualquier investigación adicional –audiencias, registros, escuchas telefónicas–.

No obstante, la fiscalía aceptó que la investigación se ampliara a la violación del embargo de armas en Libia. Pero esta vez fue el Ministerio de Economía el que bloqueó el procedimiento. Ese delito requiere, para iniciar el procedimiento, una denuncia firmada por el ministro de Economía, Bruno Le Maire. Y nunca la presentó.

Tras nueve meses de espera, los magistrados finalmente preguntaron a la fiscalía y obtuvieron, en marzo de 2022, la ampliación de la investigación a un delito menos grave, que no requiere el acuerdo de Economía: “exportación sin declaración de mercancías prohibidas”.

Preguntada por sus decisiones, la fiscalía no quiso explicar si había informado al ministro de que tenía que presentar una denuncia. Respondió que “el juez de instrucción conoce in rem [es decir, sobre los hechos, en lenguaje jurídico] y puede dar a los hechos otra calificación penal”. Pero esta declaración se contradice con la carta enviada al juez de instrucción en julio de 2022 por el vicefiscal primero de la fiscalía, quien establece que, a pesar de la remisión in rem, “la ausencia de denuncia” por parte del ministro no permite incoar un procedimiento por violación del embargo.

En resumen, en este nuevo asunto libio, Nexa parece haber sido protegida por el Estado francés.

¿Es el caso demasiado embarazoso quizá para el Gobierno de Francia? Las negociaciones comerciales entre Nexa y el mariscal Haftar coincidieron en el tiempo con los movimientos políticos del presidente Emmanuel Macron y de su entonces ministro de Asuntos Exteriores, Jean-Yves Le Drian, para elevar el perfil del señor de la guerra libio en la escena internacional a pesar de su pésima reputación.

EIC preguntó a Emmanuel Macron y a Bruno Le Maire –su ministerio se encarga de las licencias de exportación de tecnología de vigilancia– si estaban informados del contrato entre Nexa y Haftar y si lo validaron. Macron no ha contestado. Le Maire Bruno no explica por qué no presentó una denuncia: “Dados los procedimientos judiciales en curso, no podemos hacer comentarios sobre este caso concreto. Dejaremos que los tribunales hagan su trabajo y den las respuestas que esperamos”.

Nexa siempre ha sabido alinear sus intereses con la política internacional más o menos discreta de Francia. La historia libia es un caso de manual de cómo funciona la diplomacia gala en este tipo de asuntos.

Un pequeño flashback. En la época en que aún se llamaba Amesys, Nexa ya había aprovechado la luna de miel entre el presidente francés Nicolas Sarkozy y Muamar Gadafi para desarrollar y luego vender al régimen de Trípoli, en 2007, el potente sistema Eagle, el primero del mundo capaz de vigilar masivamente internet a escala de todo un país.

El contrato, negociado con Abdalá Senusi, exmilitar libio, antiguo jefe de inteligencia y cuñado de Gadafi, que fue condenado en Francia a cadena perpetua por el atentado contra el avión DC-10 de la compañía UTA en 1988 –170 muertos–, se saldó con el pago de más de cuatro millones de euros en comisiones ocultas al intermediario Ziad Takieddine, un empresario franco-libanés próximo a Nicolas Sarkozy, en cuentas bancarias situadas en paraísos fiscales.

Estos hechos están hoy en el centro de la investigación por corrupción sobre la supuesta financiación por Gadafi de la campaña presidencial de Nicolas Sarkozy en 2007. Nicolas Sarkozy y tres de sus antiguos ministros, junto con otras nueve personas, acaban de ser enviados a juicio por este motivo. La Justicia francesa sospecha que los equipos vendidos entonces por Francia permitieron al régimen de Gadafi espiar, antes de detener y a veces torturar –o incluso algo peor–, a los disidentes de Bengasi que habían iniciado una revolución armada contra el autócrata libio a raíz de la Primavera Árabe.

La guerra en Libia que siguió entre marzo y octubre de 2011 a la caída del régimen y la muerte de Gadafi reveló los compromisos de Amesys con la dictadura. A su vez, desencadenó investigaciones de la prensa y la presentación de una denuncia por parte de dos ONG, la Liga de Derechos Humanos (LDH) y la Federación Internacional de Derechos Humanos (FIDH). Ambas consiguieron que se abriera un procedimiento penal contra Amesys.

En el proceso, la empresa se rebautizó como Nexa y cambió el nombre de su software de Eagle a Cerebro, con la esperanza de continuar sus actividades discretamente.

Pero, contra todo pronóstico, la desaparición del régimen de Gadafi no sofocó las ambiciones empresariales de Nexa en ese país. Como demuestran documentos internos obtenidos por Mediapart, la empresa francesa volvió a invertir en territorio libio en 2013. A pesar del embargo sobre la venta de armas votado por el Consejo de Seguridad de la ONU en febrero de 2011. Y a pesar de que, tras la guerra, una parte importante del país se encontraba en manos de milicias, señores de la guerra e islamistas sin ley.

“Desde que Muamar [Gadafi] ya no está, ha perdido color de todos modos...”, bromea el comercial de Nexa Raphaël C. en un SMS enviado en enero de 2013 al número tres del grupo, colgando una foto de las vistas al mar desde su habitación de hotel en Trípoli. ¿El objetivo del viaje? Vender Cerebro al nuevo régimen. La operación lleva el nombre en clave de Phoenix. Nexa quiere resurgir de sus cenizas en Libia, en el mismo lugar donde vendió por primera vez su software de espionaje.

Pero el viaje no es fácil. “Siempre hay tiros por todas partes. [...] Están todos armados menos yo”, escribía Raphaël C. el 21 de enero de 2013. El vendedor intentó visitar los centros de vigilancia donde se habían instalado los equipos de Nexa antes de la guerra, pero sólo pudo echar un vistazo al edificio antes de dar media vuelta: “Evitamos parar porque hay milicias en esta calle”.

En septiembre de 2013, Raphaël C. se quejó de que un intermediario estaba difundiendo demasiado la propuesta comercial de Nexa: “Si esto acaba en la mesa de un periodista, tendríamos problemas”. Pese a sus esfuerzos y a una reunión con el “hermano del presidente de la República”, la operación fue un fracaso.

Dos años más tarde, Nexa dio la espalda al Gobierno de Trípoli y acudió al más poderoso de sus enemigos: el mariscal Haftar. El primer contacto comercial se produjo en 2015, cuando un representante del mariscal visitó el stand del grupo francés en una feria internacional de Dubái.

Por aquel entonces, Jalifa Haftar ya se había convertido en el hombre fuerte del este de Libia. Antiguo jefe de la fuerza expedicionaria del ejército de Gadafi, el militar se pasó a la oposición en los años 80 antes de exiliarse en Estados Unidos. Regresó a Libia en 2011 para apoyar la insurrección contra Gadafi y unos años más tarde asumió el mando del Ejército Nacional Libio (ENL), una autoproclamada fuerza militar, convirtiéndose de hecho en una especie de procónsul de la mitad oriental del país.

Sin embargo, Jalifa Haftar fue excluido de la coalición que formó el Gobierno de Acuerdo Nacional Libio, reconocido en diciembre de 2015 por el Consejo de Seguridad de la ONU como “el único gobierno legítimo de Libia”. Inspirado en el nacionalismo árabe, reúne una red heterogénea de fuerzas tribales, antiguos partidarios de Gadafi y antiislamistas. Presentado como un baluarte contra los yihadistas, ha recibido el apoyo oficial de varias potencias internacionales, en primer lugar de Egipto y Emiratos Árabes Unidos. Egipto no dudó en utilizar cazas Rafale comprados a Francia para llevar a cabo campañas de bombardeos en beneficio de Haftar; en cuanto a los Emiratos, se cree que han financiado en gran medida las ambiciones de Jalifa Haftar. Por no hablar de la milicia rusa Wagner, que también acudió en apoyo del mariscal.

Por el contrario, los opositores de Haftar denuncian sus inclinaciones autoritarias y los abusos de sus hombres, en particular desde la operación denominada Dignidad, lanzada en la primavera de 2014 y sobre la que pesan ahora sospechas de crímenes de guerra, como ha señalado el fiscal de la Corte Penal Internacional (CPI). También se han abierto investigaciones penales en Francia por tortura y actos de barbarie, y en Estados Unidos por crímenes de guerra.

Pero nada de eso fue suficiente para frenar el entusiasmo comercial de Nexa. Para la compañía francesa, todo se aceleró con Haftar en 2017 en París, durante Milipol, la feria mundial de la seguridad. Un documento comercial, marcado como “confidencial”, muestra que un intermediario, Jalal Dira, expresó el interés del mariscal libio por los equipos de vigilancia de Nexa. Ya activo como intermediario en la venta de armas con Francia bajo el régimen de Gadafi, Jalal Dira, descrito como próximo al fabricante aeronáutico francés Dassault, es conocido en los medios diplomáticos e industriales franceses por haber puesto su agenda a disposición de los sucesores del dictador.

Contactado por Mediapart, Dira no niega los contactos con Nexa en Milipol, pero precisa que no estuvo “implicado en ninguna transacción financiera con la empresa, ni con los equipos del mariscal Haftar, y menos aún en la violación de embargo alguno, en Libia o en cualquier otro lugar”.

Al mismo tiempo, en julio de 2017, Jalifa Haftar fue recibido oficialmente a bombo y platillo por el flamante presidente Emmanuel Macron, durante una cumbre internacional en La Celle-Saint-Cloud, un elegante suburbio de París. Las fotos del acto muestran a los dos hombres cogidos del brazo. Tiempo después, el ministro de Asuntos Exteriores, Jean-Yves Le Drian, llegó a decir que deseaba “victorias” al mariscal, según un reportaje de Le Figaro .

A principios de 2019, el mariscal Haftar lanzó una vasta ofensiva militar destinada a conquistar el oeste de Libia y derrocar al gobierno. A principios de abril, las fuerzas del ENL estaban a las puertas de la capital. Mientras los combates arreciaban en los suburbios de Trípoli, Nexa envió al bando de Haftar, en noviembre de 2019, una oferta comercial de 41 páginas. Versaba sobre el producto más potente del grupo francés, diseñado con su socio Intellexa, el desarrollador de Predator. Por nueve millones de euros, Nexa ofrece al mariscal comprar el AlphaSpear 360, una furgoneta capaz de infectar teléfonos con Predator en un radio de aproximadamente 500 metros en modo zero-click, es decir, completamente invisible para los objetivos. Y una herramienta muy útil en el campo de batalla.

Pero el mariscal duda. Su ofensiva militar es un fracaso. En junio de 2020, los soldados del ENL regresaron a Bengasi.

El acuerdo con Nexa se cerró inmediatamente después. En septiembre y luego en noviembre de 2020, el gobierno de Haftar firmó cuatro contratos para la compra de equipos de interceptación, por un importe total de 3,3 millones de euros. Esa factura incluía un sistema para interceptar teléfonos por satélite Thuraya, y tres IMSI catchers, incluido el modelo más potente, el AlphaMax, capaz de escuchar las comunicaciones de voz e internet de los teléfonos móviles dentro del alcance de su antena. En diciembre se paga a Nexa un primer anticipo de casi 100.000 euros.

El contrato lo firma, por cuenta de los gobernantes Haftar, un tal Ahmed al-Werfalli. Su hermano, Mahmud, era uno de los principales lugartenientes de Haftar y sospechoso de múltiples atrocidades. Según la Corte Penal Internacional, que emitió varias órdenes de detención contra él, encargó el asesinato de 33 personas en junio de 2016 y ejecutó personalmente a balazos a 10 personas frente a una mezquita de Bengasi en enero de 2018.

Ahmed al-Werfalli, firmante de los contratos de equipamiento de Nexa, fue detenido brevemente en Lituania en 2019 para ser interrogado en el marco de la investigación de la Corte Penal Internacional contra su hermano. Se negó a cooperar con los investigadores. Más tarde, prometió pagar los daños después de que su hermano destruyera las oficinas del fabricante de automóviles Nissan en Bengasi.

Finalmente, Mahmud al-Werfalli no tuvo que responder de sus actos ante la justicia internacional. Murió tiroteado en 2021 en turbias circunstancias en Libia por hombres armados no identificados.

Pero, por parte de Nexa, los negocios iban bien. En enero de 2021, el jefe del grupo francés dio luz verde a la venta al mariscal Haftar, visiblemente muy interesado, de un sistema de escuchas telefónicas y de vigilancia de internet, el MCng.

Pero Nexa tiene que trabajar duro para encontrar la manera de entregar los equipos encargados por Haftar. El asunto es espinoso, porque Libia sigue bajo embargo. Aunque no parece ser un problema para la dirección del grupo galo. Lo que no saben los ejecutivos de Nexa en ese momento es que los gendarmes les han intervenido los teléfonos y empiezan a descubrir el alcance de sus nuevos trucos sucios en Libia.

Para evitar tener que pedir a Francia una licencia de exportación, el acuerdo fue cerrado por Advanced Middle East Systems (AMES), la empresa hermana de Nexa en Dubái. Para mayor confusión, oficialmente AMES sólo es el proveedor de otra empresa también con sede en Dubái, AR Global Group, que revendió el equipo al gobierno de Haftar.

El esquema parece diseñado para evitar solicitar una licencia de exportación en Emiratos: “Hemos preguntado a la autoridad de control en Dubái, nos han dicho que, si utilizamos un intermediario en Dubái, no nos pedirán absolutamente nada”, dice por teléfono el jefe de Nexa, Stéphane Salies. Otra ventaja: “No habrá transacciones directas entre el país y nosotros”.

Pero el 18 de mayo de 2021 surgió un gran problema: Lituania se niega a conceder una licencia para la exportación de componentes, fabricados en el país, que se utilizan para los equipos de Nexa. Tres días después, el 21 de mayo, Stéphane Salies llamó a Kay Höft, su abogado alemán especializado en el cumplimiento de la normativa sobre exportaciones. La conversación es impresionante. “Tenemos una petición de un país súpermalo”, en este caso el “bando de Haftar”, explica el director de Nexa, que pregunta si “está completamente prohibido”. El abogado responde que sí, sin dudarlo, ya que existe “un embargo de armas”, el ENL es “una entidad militar” y los productos vendidos por Nexa tienen “un alto índice en la clasificación de artículos no autorizados”.

El jefe de Nexa insiste, y detalla su plan con “un intermediario en Dubái”. El abogado le advierte: “Usted conoce el embargo de armas [y] el esfuerzo de la Unión Europea con respecto a Libia... Son muy estrictos”. Le aconseja a Salies que “lo olvide”.

Cuatro días más tarde, Stéphane Salies vuelve a llamar a Kay Höft para presentarle un nuevo plan: ha encontrado “un proveedor situado en Inglaterra”, que está dispuesto a realizar la venta y la entrega. El abogado señala que, en este caso, es necesaria una licencia de exportación británica. Pero sugiere un truco para evitar pedirla: Nexa podría enviar los equipos a Dubái, luego “ensamblarlos con otros artículos y reexportarlos desde los Emiratos Árabes Unidos, y así no tendría que revelar la identidad del usuario final [a las autoridades del] Reino Unido”. “Vale, ya veo, es factible, podría ser fácil”, le contesta el jefe de Nexa.

Contactado a través de su portavoz, Ahmad al-Mesmari, Jalifa Haftar no ha contestado a las preguntas de EIC sobre este asunto. Por su parte, los Emiratos “refutan enérgicamente cualquier acusación de facilitar la venta de cualquier sistema de vigilancia a cualquier país”, asegura un funcionario del Gobierno emiratí a EIC. “Los Emiratos siempre han respetado y seguirán respetando las sanciones impuestas por la ONU. […] Cuentan con un marco legal de control de las exportaciones y supervisan continuamente la exportación de productos de doble uso”, explica.

En cualquier caso, la investigación de los gendarmes parece que detuvo la ejecución del contrato libio. El 15 de junio de 2021, tres semanas después de esta conversación telefónica, los gendarmes registran las oficinas de Nexa y los domicilios de sus directivos, que son interrogados bajo custodia policial.

Frente a los gendarmes, el número tres del grupo, Renaud Roques, declara que sólo ha “oído hablar de un proyecto” en Libia, y que “no puede decir” si el país “está embargado o no”. Stéphane Salies, por su parte, invoca el “secreto profesional” y la clasificación de “defensa confidencial” para no responder con precisión a las preguntas sobre el contrato con Haftar.

Preguntado por sus conversaciones con el abogado Höft, Salies indicó que quiso “encontrar una solución para poder hacer la entrega legalmente”. Afirmó también que “el material está en un hangar” en Dubái “a la espera de las licencias de exportación para poder entregarlo”. “Lleva pendiente más de tres meses, lo que demuestra claramente que estoy esperando la licencia”, insistió.

Pero en un breve informe los gendarmes son categóricos: “Esta transacción se hace bajo embargo, pasando por varios países, para evitar restricciones”. Y dicen que estos hechos están “constatados” en sus investigaciones.

Preguntados por Mediapart, Stéphane Salies y su colaborador Olivier Bohbot respondieron que “ninguno de los equipos [...] fue entregado a la Libia del mariscal Haftar”. Se negaron a hacer más comentarios sobre sus actividades en el país.

Emmanuel Macron, su ex jefe de gabinete Alexandre Benalla y una posible venta de programas espía a Arabia Saudí. Estos son los ingredientes de un asunto muy delicado, revelado por la investigación Predator Files, realizada por 15 medios de comunicación internacionales coordinados por la red EIC, a partir de documentos confidenciales obtenidos por Mediapart y Der Spiegel. infoLibre publica el resultado en exclusiva en España.

Todo comenzó con la investigación de las juezas de instrucción Stéphanie Tacheau y Ariane Amson sobre la empresa francesa Nexa, sospechosa de complicidad en torturas por haber vendido sistemas de vigilancia a Libia y Egipto. A principios de junio de 2021, los gendarmes de la Oficina Central de Lucha contra los Crímenes contra la Humanidad y los Crímenes de Odio (OCLCH) descubrieron que Nexa hacía negocios en Arabia Saudí. Y que su jefe, que tenía el teléfono pinchado, parecía perfectamente consciente de los abusos que los saudíes podían cometer con sus productos: según había dicho en una conversación que le fue interceptada, Riad había hecho “una chapuza” al asesinar al periodista Jamal Khashoggi. El 15 de junio, las oficinas de Nexa fueron registradas y sus directivos detenidos e interrogados.

En dos ocasiones, en junio y julio de 2021, los jueces de instrucción pidieron a la Fiscalía Nacional Antiterrorista (PNAT), dirigida por Jean-François Ricard, que ampliara el alcance de la investigación para incluir sospechas de complicidad en torturas en Arabia Saudí. Pero se negó dos veces, por considerar que las pruebas eran insuficientes. No obstante, indicó a los jueces que estaban autorizados a utilizar los documentos que acababan de incautarse durante el registro, y que volvieran a consultarle en caso necesario. No se trataba de “una negativa definitiva”, explicó la PNAT a Mediapart.

Al revisar los documentos, los gendarmes descubrieron otros hechos explosivos susceptibles de abochornar al jefe del Estado francés y a su antiguo consejero Alexandre Benalla, ya implicado en múltiples procesos judiciales y condenado en tres de ellos, en particular por la violencia que cometió contra manifestantes el 1 de mayo de 2018, lo que provocó su destitución del Elíseo tres meses después.

La primera pista la proporcionó un cuaderno encontrado en los registros, que menciona unas reuniones celebradas en la primavera de 2018 entre Nexa y los hombres del Elíseo, a una de las cuales asistieron Alexandre Benalla y el propio Emmanuel Macron.

Después, a partir de 2020, Alexandre Benalla ayudó a Nexa en sus campañas comerciales, sobre todo en Arabia Saudí, donde la empresa francesa intentaba vender su potente programa espía Predator, capaz de capturar el contenido de los teléfonos móviles. El ex jefe de seguridad de Macron presentó a Nexa a un “príncipe” saudí al que describió como “muy cercano” al príncipe heredero Mohamed bin Salmán, conocido como MBS.

Pero desde que esta información se incorporó al expediente judicial, en marzo de 2022, no ha ocurrido nada. Tal vez enfriados por la negativa inicial, los jueces de instrucción no han vuelto a remitir el asunto al fiscal. Y él mismo no ha tomado la iniciativa de ampliar el alcance del procedimiento. En consecuencia, el caso está en punto muerto. Los jueces no tienen permiso para llevar a cabo nuevas investigaciones en Arabia Saudí, ni para comprobar si Nexa vendió allí programas espía, ni para indagar sobre el papel de Alexandre Benalla.

La empresa francesa ha hecho de Riad un mercado prioritario, a pesar del creciente número de violaciones de los derechos humanos –seguimiento de activistas de derechos humanos, detenciones arbitrarias, condenas a muerte– y el uso de software espía para infectar los teléfonos de los familiares del periodista Jamal Khashoggi, asesinado supuestamente por orden de MBS en octubre de 2018. Emmanuel Macron, ansioso por preservar las ventas de armas a la dictadura saudí, sólo criticó ligeramente esta ejecución, antes de trabajar para rehabilitar a Mohamed bin Salmán en la escena internacional a finales de 2021.

Alexandre Benalla, por su parte, conoce a MBS desde hace mucho tiempo. De 2013 a 2015, durante sus visitas a París, antes de convertirse en el hombre fuerte del reino en 2017, el príncipe recurrió, para su escolta, a un joven agente de seguridad llamado Alexandre Benalla, y a uno de sus colegas y amigos, Christian G., antiguo miembro del GIGN (Grupo de Intervención de la Gendarmería Nacional) con una dilatada carrera.

En el verano de 2016, ambos se implicaron con Emmanuel Macron, proporcionándole protección personal hasta su victoria en las elecciones presidenciales de mayo de 2017. Una vez en el Elíseo, Alexandre Benalla se convirtió en el jefe de gabinete del presidente, su hombre de confianza en cuestiones de seguridad y mucho más. Christian G. se incorporó al Grupo de Seguridad de la Presidencia de la República (GSRP), en condiciones excepcionales, donde se convirtió en el guardaespaldas más cercano de Emmanuel Macron durante sus primeros cinco años de mandato.

Alexandre Benalla siempre se ha mantenido próximo a MBS. Durante su primera visita oficial a París, en abril de 2018, Emmanuel Macron invitó al príncipe heredero a una cena para dos personas en el Museo del Louvre. Esa noche, Alexandre Benalla fue autorizado a presenciar algunos de los intercambios confidenciales entre los dos hombres, para sorpresa de los ayudantes del jefe de Estado, como reveló una fuente del Elíseo a Mediapart.

Pero también el número tres del grupo Nexa, Renaud Roques, participó activamente junto a Macron durante las elecciones presidenciales de 2017, según los documentos encontrados por los gendarmes en su ordenador. Una primera reunión en la cumbre se celebró un año después, el 24 de abril de 2018, según una de las páginas de un cuaderno incautado durante el registro en el despacho de Renaud Roques. La nota manuscrita menciona la presencia de Alexandre Benalla, Emmanuel Macron y el general Eric Bio-Farina, jefe de seguridad del Elíseo, así como sus números de móvil personales, que Mediapart ha podido autentificar.

Esta primera reunión parece haber estado dedicada a una presentación general de la empresa –“unas 100 personas”, “innovación”, “90% de exportación”– y de sus “productos únicos”, entre ellos un potente software israelí de pirateo telefónico.

El mismo cuaderno describe una segunda reunión el 3 de mayo de 2018, esta vez sin Macron ni Alexandre Benalla, pero con el general Bio-Farina y un tal “Doctor Schmidt”. Esta vez, Nexa parece haber hecho una oferta específica, que incluía un sistema de “análisis predictivo” para identificar “amenazas al PR [presidente de la República]” mediante el “seguimiento de archivos S”. En estos archivos altamente confidenciales, elaborados por la DGSI –el servicio de inteligencia nacional francés–, figuran individuos considerados potencialmente peligrosos: islamistas y extremistas de derecha e izquierda. También se menciona un sistema de “vigilancia en tiempo real” para “anticipar” un posible “acto del Daesh”, los terroristas del Estado Islámico de Irak y Siria.

¿Qué pasó con estas propuestas? El Elíseo, Alexandre Benalla y Renaud Roques no han respondido cuando EIC les ha preguntado al respecto. Los dos directores de Nexa, Stéphane Salies y Olivier Bohbot, también han declinado contestar.

En cualquier caso, Nexa y Alexandre Benalla volvieron a reunirse dos años después para hablar de Arabia Saudí, un mercado que Nexa llevaba explorando desde 2008, justo un año después de su creación. La empresa, entonces llamada Amesys, intentó vender a Riad su software Eagle –desde entonces rebautizado como Cerebro–, un “sistema de interceptación masiva” capaz de vigilar internet a escala de todo un país. Este primer intento fracasó. Pero Nexa volvió a intentar vender Cerebro, aparentemente con éxito.

A finales de 2014, el Gobierno francés concluyó, a través de la oficina de exportación de armas ODAS, un enorme contrato de 3.000 millones de euros denominado Donas, el acrónimo de “Donación Arabia Saudí”, cuyo objetivo era entregar armas a Líbano, financiadas por Riad. Según las informaciones de EIC, el contrato Donas incluía dos equipos de vigilancia vinculados entre sí: un sistema de escuchas telefónicas masivas suministrado por Ercom –hoy filial de Thales– y el sistema Cerebro de Nexa, por importe de 13,5 millones de euros.

Pero en 2016 estalló una crisis política entre Riad y Beirut. El contrato se mantuvo, pero se acordó que el equipo se entregaría finalmente a Arabia Saudí. Documentos internos a los que ha tenido acceso EIC demuestran que Nexa cumplió el contrato de Donas y emitió al menos una factura por valor de 1,6 millones de euros. En efecto, el sistema se entregó a los saudíes, según las declaraciones realizadas bajo custodia policial por uno de los ingenieros del grupo: “Hice dos o tres viajes a Riad, donde había un pequeño sistema instalado, es decir, dos o tres servidores. [El software [...] se llamaba [...] Cerebro”. Tanto Thales como Nexa han declinado hacer comentarios sobre el contrato.

Y eso no es todo. Otro proyecto, denominado West, vio la luz en 2014. Su objetivo era asegurar la frontera occidental del reino saudí interceptando “bandas locales de UHF, GSM y de datos”. Nexa fue uno de los subcontratistas de este proyecto, valorado en dos millones de euros, a través de su estructura con sede en Dubái, Advanced Middle East Systems (Ames).

La policía también encontró en los locales de Nexa un membrete del reino de Arabia Saudí solicitando “la instalación de un sistema de interceptación de comunicaciones GSM”. Este proyecto parece haber llegado a buen puerto, ya que un documento de 2014 enumera un “pequeño” contrato “existente” con el Ministerio de Defensa saudí para IMSI catchers, dispositivos capaces de espiar las comunicaciones de telefonía móvil en un radio de unos cientos de metros.

Pero Nexa no se detuvo ahí y, en octubre de 2017, intentó vender su nuevo modelo de IMSI catcher, aún más potente, a los saudíes. Tal y como revela un intercambio de mensajes interceptado por los gendarmes, el número tres del grupo, Renaud Roques, pretendía enviar allí un dispositivo para hacer una demostración, a pesar de que carecía de licencia que le autorizara a ello. EIC no ha podido determinar cómo acabó el proyecto.

Además, la actividad comercial de Nexa no se vio frenada en absoluto por el asesinato del periodista saudí Jamal Khashoggi, descuartizado en octubre de 2018 en Estambul por los servicios secretos saudíes. En 2019, Nexa adquirió a su competidor Trovicor, una empresa originalmente alemana que trasladó su sede a Dubái tras recibir múltiples críticas por vender equipos de vigilancia a dictaduras como Siria e Irán. Se da la circunstancia de que Trovicor es el suministrador del sistema de interceptación judicial de Arabia Saudí desde al menos 2014.

Así es como Nexa consiguió gestionar las escuchas telefónicas en el país de Mohamed bin Salmán. En la primavera de 2020, el grupo francés obtuvo un importante contrato de 4,9 millones de euros para mantener y modernizar el sistema hasta 2025. Ahora Nexa sueña con dar un paso adelante y vender nuevos productos en Riad.

Al mismo tiempo, el grupo se acerca de nuevo a Alexandre Benalla. Desde que dejó el Elíseo, se ha dedicado a la consultoría y a la seguridad privada, a través de su empresa Comya Group y de una nebulosa ONG de Ginebra. En el espacio de un año, de junio de 2020 a junio de 2021, Alexandre Benalla y Olivier Bohbot, el número dos del grupo Nexa, intercambiaron nada menos que 499 mensajes y 89 archivos adjuntos a través de WhatsApp.

Sólo dos de estas conversaciones han sido incluidas en el expediente judicial. La primera data del 7 de septiembre de 2020, pocas horas después de que Mediapart revelara que Alexandre Benalla, acompañado de un asesor de Emmanuel Macron que aún trabaja en el Elíseo, había mantenido una reunión secreta con el nuevo presidente de Guinea Bissau en un hotel de París. A las 23.47 horas, Alexandre Benalla envió una copia del artículo a Olivier Bohbot, sin hacer comentarios. A la mañana siguiente, el director de Nexa le respondió en un tono familiar: “¡Están sobre ti! Hola Alex, ¿cómo estás?”.

Un mes más tarde, los dos hombres intercambiaron opiniones sobre Arabia Saudí. “El tipo que quiero que conozcas es el director general de Pasco Limited. Es un príncipe [..]. Es muy cercano a MBS. También es un buen amigo de Tamim, el emir de Catar, que le dio la nacionalidad catarí”, dice Alexandre Benalla en un mensaje enviado a las 10.02 horas del 6 de octubre de 2020.

La reunión está prevista para ese mismo día, obviamente en un hotel. “Estoy aquí”, dice Olivier Bohbot a las 10.59 horas. “Estoy de camino [...] Siéntate en el vestíbulo. Diles que tienes una cita con un cliente”, responde Alexandre Benalla. A las 11.34, avisa al número dos de Nexa de que ha llegado el príncipe saudí: “Está entrando en el vestíbulo. Árabe, pelo largo y canoso”. EIC no ha podido identificar la empresa Pasco Limited ni averiguar quién es el príncipe que la dirige.

En el momento en que organizaba esta reunión por cuenta de Nexa, Alexandre Benalla, a quien ya se había implicado en la firma de un contrato de seguridad con un oligarca ruso próximo al Kremlin cuando aún estaba en el Elíseo, tenía formalmente prohibido mantener relaciones profesionales con personas que hubiera conocido en el ejercicio de sus funciones o con autoridades públicas extranjeras, según un dictamen emitido por la Comisión de Deontología de la Función Pública. La Comisión le impuso esta prohibición por un periodo de tres años tras su salida del Gabinete de la Presidencia en 2018.

En la primavera de 2021, Nexa participa en una licitación en Riad para intentar vender su nuevo software IPDR, que realiza análisis masivos de metadatos de tráfico de internet. Es el sustituto de Cerebro, que había perdido capacidades por el desarrollo de la encriptación en la red. El IPDR no puede interceptar el contenido de los mensajes, pero es capaz de identificar a los interlocutores de los “objetivos”, aunque utilicen aplicaciones cifradas como Signal o WhatsApp. Se calcula que el proyecto tendrá un importe de “20 o 30 millones de euros”, calcula por teléfono el jefe de Nexa, Stéphane Salies.

Una escucha telefónica del 5 de mayo de 2021 sugiere que Alexandre Benalla ayudó en la licitación. “Ayer, el tipo que Alex nos presentó me llamó 19 veces a lo largo del día [...] Así que es genial, porque no te creerías la cantidad de cosas que puso en marcha”, le dijo Stéphane Salies a uno de sus colegas. Se desconoce si Nexa obtuvo finalmente el contrato.

“Nunca se firmó ningún contrato a través del señor Benalla y nunca recibió ninguna remuneración por nuestra parte”, responden Stéphane Saliès y Olivier Bohbot a EIC, negándose a hacer más comentarios sobre su relación con el antiguo asesor de Emmanuel Macron.

En esa misma época, los directivos de Nexa también estaban ocupados vendiendo Predator, el potente software de espionaje telefónico diseñado por su socio israelí Intellexa, un grupo con sede en Europa pero dirigido por antiguos oficiales del servicio de inteligencia militar israelí. Stéphane Salies es perfectamente consciente de los peligros de que un producto de esas características llegue a manos de dictadores. “Depende de quién lo utilice y de cómo se utilice. Mira lo que pasó en Arabia Saudí, hicieron una chapuza con [Jamal] Khashoggi”, comentó el jefe de Nexa por teléfono el 3 de junio de 2021.

Interrogado sobre esta conversación mientras se encontraba bajo custodia policial, Stéphane Salies reconoció que “Arabia Saudí es inevitablemente uno de los países que podrían ser problemáticos”. Sin embargo, aseguró a la policía que sólo pretendía vender a Riad sistemas de “interceptación judicial”, “no soluciones de infección”.

Sin embargo, un documento incautado durante los registros policiales contradice esa declaración. Se trata de la versión sin firmar de un acuerdo de intermediación fechado el 6 de enero de 2020 entre Advanced Systems, la empresa del grupo Nexa en Dubái, y Gamma International Limited, representada por Louthean Nelson y registrada en la isla de Labuan (Malasia), uno de los paraísos fiscales más opacos del mundo.

Esta modesta empresa es una filial del grupo anglo-alemán Gamma International, cuyo jefe es Louthean Nelson. La empresa es conocida por haber desarrollado el paquete de programas informáticos de piratería FinFisher, que Gamma vendió en 2013.

En el contrato de 2020 con Nexa, Gamma se comprometía a proporcionar, a cambio de una remuneración, “contactos” de alto nivel para ayudar al grupo francés a vender toda su gama de productos a la “Corte Real de Arabia Saudí”, incluidas “soluciones de intrusión wifi” y “soluciones de troyanos e infecciones”. Esto corresponde al software Predator, comercializado su momento por Nexa.

A preguntas de EIC, Louthean Nelson respondió que Gamma no tenía ningún interés en el software FinFisher desde 2013 y que “nunca había estado en contacto ni había hecho negocios con Intellexa/Cytrox, y nunca había hecho negocios con Advanced Systems/Nexa”.

Dos estudios técnicos realizados por Citizen Lab y Amnistía Internacional concluyeron que Predator era utilizado, en efecto, por Arabia Saudí. Sin embargo, se desconoce si se firmó un contrato, y si fue ejecutado por Nexa o por su socio Intellexa, el diseñador de Predator. Interrogados al respecto, los directivos de Nexa se han negado a responder. Intellexa y sus directivos tampoco contestaron a las preguntas de EIC.

--------------------------------------------------------------

* Corrección. Contrariamente a lo que apareció en una versión anterior de este artículo, Gamma International no se declaró en quiebra y no está afectada por la investigación en curso en Alemania. Estos hechos se refieren a la empresa Finfisher, que se hizo cargo del paquete de software espía llamado Finsfisher después de que esta actividad fuera vendida por Gamma en 2013.

--------------------------------------------------------------

#PredatorFiles se basa en documentos confidenciales obtenidos por Mediapart y Der Spiegel, y está siendo publicado por medios asociados a European Investigative Collaborations (EIC): NRC, Politiken, Expresso, Le Soir, De Standaard, VG, infolibre y Domani en colaboración con Shomrim (Israel), Die Wochenzeitung (Suiza), Reporters United (Grecia), Daraj Media (Líbano) y The Washington Post (EEUU).

El 22 de junio de 2021 a las 14:33 la vida del candidato a la presidencia egipcia Ayman Nour ya no tiene secretos para los servicios secretos de su país. Su teléfono acaba de ser infectado con Predator, un programa espía, similar a su competidor israelí Pegasus, que es capaz de succionar todos los datos del móvil y convertir el aparato en un chivato, activando el micrófono y la cámara. Ayman Nour cometió el error de hacer clic en un enlace malicioso recibido por WhatsApp, que remitía a un artículo de prensa falso redactado especialmente para él: “Turquía pide a los canales de televisión de la oposición egipcia que dejen de criticar a Egipto”.

Desde que huyó de su país justo después del golpe de Estado de 2013 que llevó al poder al dictador Abdulfatah al-Sisi, este excandidato presidencial, conocido por sus posiciones laicas y su defensa de los derechos humanos, se exilió en Turquía, donde dirige El Sharq TV, un canal de televisión crítico con el régimen egipcio.

Primero notó extraños fallos en su teléfono. Pero, cuando un canal de televisión egipcio reveló algunas de sus conversaciones privadas, empezó a temer por su vida. El Citizen Lab de la Universidad de Toronto, que se ha dedica a investigar las relaciones entre nuevas tecnologías y derechos humanos, probó su dispositivo y confirmó sus temores: Ayman Nour era, en efecto, víctima de Predator.

Predator Files, una investigación basada en documentos confidenciales obtenidos por Mediapart y Der Spiegel, y coordinada por la red European Investigative Collaborations (EIC), a la que pertenece infoLibre, con la asistencia técnica de Amnistía Internacional, revela que el grupo francés Nexa vendió el programa espía Predator, desarrollado por la empresa israelí Intellexa, al menos a tres autocracias: Egipto, Vietnam y Madagascar.

Los documentos a los que ha tenido acceso EIC prueban que Egipto compró por 9,4 millones de euros, en el verano de 2021, el software Predator de Intellexa, una compañía basada principalmente en Europa, pero pilotada por exprofesionales de los servicios secretos israelíes. En 2019, Intellexa selló una alianza con el grupo francés Nexa, que lleva años en el punto de mira de dos investigaciones judiciales por “complicidad en torturas” relacionadas con la venta de sistemas de vigilancia masiva por Internet a Libia y Egipto.

Jueces instructores y gendarmes de la Oficina Central de Lucha contra los Crímenes contra la Humanidad y los Crímenes de Odio (OCLCH) de Francia han descubierto que fueron directivos de Nexa quienes cerraron la venta de Predator a los servicios secretos del mariscal Al-Sisi. “¿Quieres ir a juicio y que salga en la prensa [la existencia del contrato de Predator]? ¡Estáis locos! [...] Si volvemos a las andadas, estamos acabados, estamos muertos”, advirtió el director de Nexa, Stéphane Salies, el 3 de junio de 2021 en una conversación telefónica.

Salies también admite entonces que es perfectamente consciente de que sus clientes pueden hacer “casi cualquier cosa” con los programas de pirateo telefónico vendidos por Intellexa, visto “lo que pasó en Arabia Saudí” con el asesinato del periodista [Jamal] Khashoggi”. “Puede hacer mucho daño. [...] Basta con uno o dos errores y nos llevaríamos un fuerte bumerán en la cabeza”, avisa, claramente más preocupado por los riesgos para su negocio que por las víctimas como Ayman Nour.

Pero los Predator Files van mucho más allá del caso egipcio. Revela los métodos sin escrúpulos utilizados por las empresas que integran la alianza Intellexa/Nexa para vender potentes herramientas de vigilancia a países autoritarios como Vietnam, Madagascar, Emiratos Árabes Unidos y Qatar. Incluso burlando la ley, como hizo Nexa al firmar en 2020 un contrato con el mariscal Haftar en Libia, violando el embargo de armas a un régimen no reconocido por la comunidad internacional.

Hace dos años, el escándalo Pegasus, revelado por Forbidden Stories, mostró cómo se utiliza la piratería telefónica para espiar a opositores, periodistas y activistas de derechos humanos. Y cómo Israel utilizó Pegasus para sanear su relación con las dictaduras.

Con los Predator Files le toca ahora el turno a Europa. Intellexa se jacta en su página web de que el grupo está “regulado por la Unión Europea”, como garantía de limpieza. En realidad, por cinismo y para no dejar el campo libre a estadounidenses e israelíes, los gobiernos europeos hacen la vista gorda ante los excesos de sus empresas de cibervigilancia.

En Francia, donde Nexa gozaba de excelentes relaciones con los servicios secretos y los ministerios, la empresa incluso tenía acceso al presidente Emmanuel Macron, y utilizó a su antiguo asesor Alexandre Benalla como intermediario para intentar vender sus productos a Arabia Saudí, a pesar del asesinato de Jamal Khashoggi.

Europa se ha convertido en un refugio seguro para los vendedores de programas espía, así como en una “plataforma para su exportación a dictaduras y regímenes opresores”, según denunció el pasado mes de mayo el informe de investigación de la comisión PEGA del Parlamento Europeo, creada a raíz del caso Pegasus. El 18 de julio, el Gobierno estadounidense incluyó a Intellexa en su lista negra. Pero el informe de la comisión PEGA no suscitó ninguna reacción en Europa.

La investigación de EIC demuestra que si Nexa y su aliado Intellexa han podido prosperar es gracias a la pasividad, incluso la complicidad, de varios países europeos, a pesar de los numerosos escándalos. En 2022, Intellexa fue condenada en Chipre por recopilación ilegal de datos. Unos meses más tarde, estallaba en Grecia el escándalo Predatorgate, tras revelar la prensa que los servicios secretos habían infectado los teléfonos de decenas de personalidades, entre ellas políticos de la oposición y periodistas.

En Francia, gracias a los esfuerzos de dos ONG se abrieron dos investigaciones judiciales desde 2013, que desembocaron en la inculpación por “complicidad en torturas”, en junio de 2021, de Nexa y sus principales directivos. Muchos de los documentos en los que se basa Predator Files proceden de esas investigaciones. Los responsables de la empresa niegan los hechos de los que se les acusa. “En mi alma y en mi conciencia intento hacer el bien”, declaró el dueño de Nexa cuando le interrogaron los gendarmes.

A pesar de todos los esfuerzos realizados por los medios de EIC y sus socios en esta investigación por ponerse en contacto con los directivos de Intellexa, éstos no han respondido. Los responsables de Nexa enviaron una respuesta general denunciando “acoso mediático y judicial”. Dicen que siempre han respetado “escrupulosamente la normativa”. Aunque admiten haber vendido a países que “distaban mucho de ser perfectos desde el punto de vista del Estado de Derecho”, precisan que a menudo se trataba de una consecuencia de las “opciones políticas” de Francia: “En varios de los países conflictivos que menciona, no sólo obtuvimos el permiso de exportación, sino que nos limitamos a seguir la vía de la estrecha cooperación iniciada por Francia con esos mismos países”.

Las empresas y personas implicadas en la investigación impugnan los hechos que se les imputan y se benefician de la presunción de inocencia.

Todo empezó con Amesys, la antecesora de Nexa. En 2007, la empresa desarrolló para el dictador libio Muamar El Gadafi el software Eagle, el “primero del mundo” capaz de vigilar Internet “masivamente a escala de todo un país”, según presume un folleto de la propia compañía.

Oficialmente, se trata de luchar contra el terrorismo. En realidad, la Justicia francesa sospecha de que el objetivo era localizar, detener y torturar a los opositores. Los gendarmes encargados de la investigación judicial señalan que las propuestas hechas a los países clientes son “siempre muy explícitas en el aspecto de la interceptación masiva”. Por ejemplo, un folleto comercial detalla las preguntas a las que puede responder la vigilancia de Eagle: “¿Cuál es la vida digital de su población? Contactos, amigos, proveedores, socios... ¿Quién está en contacto con quién en su país?”.

Según un documento interno, Francia adquirió el sistema en 2007. Sin embargo, no se sabe con qué fin ni qué servicio lo ha utilizado. En cuanto a los primeros clientes a los que se exportó, se trata, como reveló el sitio Reflets.info, principalmente de dictaduras amigas de Francia, como Guinea, Marruecos y Gabón.

Eagle también se vendió a varios regímenes apreciados por el presidente Nicolás Sarkozy, en un contexto de casos de corrupción: Qatar, poco antes de la atribución de la Copa del Mundo de fútbol, el Kazajstán de Nursultan Nazarbayev, en la época del Kazakhgate, y Libia. La venta de Eagle es considerada por la Justicia francesa como una de las contrapartidas concedidas por Nicolas Sarkozy al coronel Gadafi en la supuesta financiación libia de su campaña electoral de 2007 por la que está siendo juzgado.

En 2011, tras la guerra en Libia y la muerte de Gadafi, la prensa reveló la existencia del sistema Eagle. La Liga de Derechos Humanos (LDH) y la Federación Internacional de Derechos Humanos (FIDH) presentaron una denuncia. Batallaron durante dos años contra la fiscalía, visiblemente deseosa de enterrar el caso, antes de conseguir la apertura de la investigación judicial por complicidad en tortura. El escándalo puso de rodillas a Amesys: los directivos recibieron correos electrónicos insultantes, los bancos cerraron sus cuentas, la empresa no podía contratar personal.

Así que dos de sus directivos, Stéphane Salies y Olivier Bohbot, se libraron entonces con una hábil maniobra: en 2012 crearon una nueva empresa llamada Nexa, que compró el software Eagle, y lo rebautizaron como Cerebro.

Tras este sencillo ajuste, todo vuelve a ser como antes. Un documento interno muestra que, ya en 2014, Nexa consiguió contratos con varios ministerios franceses y con la DGSE –los servicios franceses de inteligencia exterior–, lo que también ayudó a la empresa a vender sus productos en el extranjero.

Nexa desarrolla sondas que interceptan voz, tráfico de internet, teléfonos por satélite, así como IMSI catchers, unos dispositivos capaces de captar teléfonos móviles en un radio de unos cientos de metros. Todos estos sistemas pueden conectarse a Cerebro, que analiza todas las interceptaciones para lograr una “vigilancia global” digna del Gran Hermano, detalla Nexa en un aterrador folleto promocional.

Es una historia de éxito. Según documentos internos analizados por Mediapart, Nexa obtuvo, entre 2012 y 2021, al menos 30 contratos en más de 20 países. Hay democracias europeas –Suiza, Austria, Alemania, también España–, pero la mayoría de los clientes son regímenes autoritarios o problemáticos: Omán, Qatar, Congo Brazzaville, Kenia, Emiratos Árabes Unidos, Singapur, Pakistán, Jordania, Vietnam...

Preguntados al respecto por EIC, Stéphane Salies y Olivier Bohbot responden que “nunca hubo contrato y/o entrega” con algunos de estos países, sin precisar cuáles.

Durante su detención policial, los dirigentes de Nexa aseguraron que actuaban en la más estricta legalidad. “No juzgo la naturaleza democrática del cliente, confío en el gobierno que me autoriza a vender”, declaró el número tres del grupo, Renaud Roques. “Nuestras soluciones están sujetas a autorización, que examinan las autoridades francesas”, añadió el copropietario y número dos de Nexa, Olivier Bohbot.

La policía intentó comprobarlo. En julio de 2021, pidieron al SBDU, el organismo dependiente del Ministerio de Economía francés que expide las licencias de exportación, todos los permisos concedidos a Nexa en los últimos 10 años. El SBDU sólo informó de tres, para Egipto, Qatar y Singapur.

¿Cómo es posible? Predator Files demuestra que el grupo eludió a las autoridades francesas obteniendo licencias en otros países, en particular de los Emiratos Árabes Unidos (EAU).

Cuando refundó el grupo en 2012, Stéphane Salies creó en realidad dos empresas: Nexa, en París, y Advanced Middle East Systems, en Dubái, uno de los Emiratos. Oficialmente, las dos empresas no tienen ninguna relación. En realidad, son empresas hermanas, y Advanced Systems era simplemente una “oficina de ventas” de Nexa, según aparece en sus documentos internos.

Los directivos de Nexa afirman haber creado una oficina en Dubái por razones de “proximidad con los clientes”. Un documento interno menciona más bien las ventajas “fiscales” y “estratégicas”: “Sin impuesto de sociedades, sin cargas sociales, [...] sin más problemas con la prensa, más flexibilidad en los procedimientos de exportación”.

El jefe de Nexa, Stéphane Salies, es aún más explícito en una carta de 2014 enviada al ISI, el servicio de inteligencia de Pakistán: “Las autoridades de la Unión Europea han reforzado las futuras restricciones a la exportación de tecnologías cibernéticas y de interceptación. [...] Afortunadamente, para Advanced Systems, estos problemas [...] están completamente eliminados. Toda nuestra propiedad intelectual pertenece al 100% a nuestra entidad en los Emiratos Árabes Unidos, por lo que no hay [...] riesgo de que se deniegue una licencia de exportación”.

Un portavoz del Gobierno emiratí asegura a EIC que es “categóricamente falso” que haya concedido “licencias de exportación para vender programas espía”. “Los Emiratos Árabes Unidos niegan rotundamente cualquier acusación de que haya facilitado la venta de cualquier sistema de vigilancia a cualquier país”, subraya. “Los Emiratos", añade, “disponen de un marco legal de control de las exportaciones y supervisan continuamente la exportación de productos de doble uso”.

El grupo francés elige vender desde Nexa o Advanced Systems “dependiendo del país receptor”, señalan los gendarmes. En 2015, un gerente de la firma gala creía que una solicitud de licencia “iba a quedar bloqueada”. “No, aquí no, lo vendo desde Advanced Systems”, respondió su comercial con oficina en Dubái. Según una auditoría interna de los procedimientos de exportación, el acuerdo de licencia entre Nexa y Advanced Systems se envió a la SBDU, que “nunca puso objeciones a su contenido”. En otras palabras, el Ministerio de Economía parece haber autorizado de facto a Nexa a exportar desde Dubái, sin ningún control por parte de Francia.

Un ejemplo parece confirmar que el Gobierno francés hizo la vista gorda ante esta trama: el megacontrato celebrado en 2014 con Egipto. El año anterior, un golpe militar había derrocado al presidente electo Mohamed Morsi, de los islamistas Hermanos Musulmanes. El Gobierno de los Emiratos, opuesto a la Hermandad, decidió ofrecer al nuevo dictador, el mariscal Sisi, tecnologías made in France para consolidar su poder: un sistema de vigilancia masiva de las comunicaciones de voz, suministrado por Ercom –hoy filial de la también francesa Thales–, así como el software Cerebro de Nexa para la vigilancia de internet, facturado por 15,6 millones de euros.

Fue Nexa la empresa que ejecutó el contrato de principio a fin. Pero en su solicitud de licencia al SBDU, la firma francesa indica que no vendió nada y que se limitó a prestar “servicios” a Advanced Systems para instalar el sistema en Egipto. El SBDU lo validó, a pesar de que el ministerio conocía los vínculos entre ambas empresas.

En un correo electrónico enviado a los gendarmes, el director del SBDU, visiblemente avergonzado, se justificó indicando que, a diferencia de la venta de material de vigilancia, la prestación de “servicios” no está regulada; por tanto, no está sujeta a licencia y no puede prohibirse “por razones vinculadas, por ejemplo, a los derechos humanos”.

“La creación de nuestras empresas nunca tuvo por objeto eludir la legislación”. francesa, responden Stéphane Salies y Olivier Bohbot a Mediapart. “La reglamentación emiratí en materia de exportación es la misma que en la Unión Europea (los acuerdos de Wassenaar) y ya hemos recibido denegaciones de [licencias de] exportación de esta administración”, añaden.

El diagnóstico que hace la policía es serio. En un sucinto informe, considera que las solicitudes de licencia de Nexa no son lo suficientemente específicas “sobre los materiales o servicios suministrados”, en particular en lo que se refiere a las capacidades de vigilancia masiva de Cerebro. “También es importante señalar que el SBDU no solicita ninguna información adicional a estas solicitudes y acepta la mayoría de las solicitudes de Nexa “, concluyen. Contactado por Mediapart, el SBDU se negó a responder a sus preguntas.

En cualquier caso, los documentos internos a los que EIC ha tenido acceso sugieren que Nexa no parecía preocupada ni por los derechos humanos ni por el estricto cumplimiento de la normativa. Durante el tiempo en que permaneció bajo custodia, Stéphane Salies aseguró que se negaba a vender a las peores dictaduras: “Por ejemplo, si la petición fuera para Birmania [antiguo nombre de Myanmar], la respuesta sería: no, no vendería”. Los gendarmes, sin embargo, encontraron un proyecto llamado Migale con Myanmar.

En Advanced Systems, los vendedores disponían incluso de una “prima excepcional” equivalente al “4% del margen generado” si conseguían vender a tres “países de riesgo”: Irak, Afganistán y Libia, aun cuando este último país está sometido a un embargo internacional de armas. Lo que no impidió a Nexa vender material de vigilancia al mariscal Haftar, que gobierna en el este de Libia y cuyo poder no es reconocido por la comunidad internacional. Este contrato se firmó en 2020, a pesar de que la empresa francesa no había solicitado licencia.

En Nexa, las licencias de exportación las gestiona Aline B., la secretaria de Stéphane Salies. En 2015 su superior le dijo, durante su entrevista de evaluación, lo que se esperaba de ella: “Actúa como salvaguarda de las exportaciones siendo lo más inteligente posible. Contamos contigo para guiarnos, pero tu papel también es encontrar soluciones”.

El mensaje se recibe alto y claro. En octubre de 2017, el número tres de Nexa, Renaud Roques, quiso enviar un IMSI catcher a Arabia Saudí para una demostración. Para ello necesita una licencia de exportación temporal, de la que no dispone. Aline B. le responde que tiene autorización para Kenia. “Vas a Kenia con él y luego vas a Arabia Saudí. [...] Si quieres una solución, aquí la tienes”.

En 2016, Renaud Roques contó cómo se disponía a volar a Argel con una sonda de vigilancia de Internet como “equipaje facturado”, mintiendo sobre su naturaleza: “Simplemente declaramos un servidor”. Dos años más tarde, Stéphane Salies quería que uno de sus comerciales hiciera una demostración en Vietnam sin licencia. Aline B. le respondió que eso era imposible. “A menos que te arriesgues con el equipaje de mano, cosa que ya hemos hecho muchas veces”, replica su jefe.

Stéphane Salies y Olivier Bohbot no contestaron a las preguntas de EIC sobre estos casos concretos, aunque indicaron que sus empresas “respetaban escrupulosamente la normativa de exportación”.

Pero surge una nueva amenaza. En 2017, la revista francesa Télérama reveló la existencia del contrato firmado tres años antes con Egipto. La Liga de Derechos Humanos y la Federación Internacional de Derechos Humanos presentaron una nueva denuncia, que desencadenó la apertura de una segunda investigación judicial por complicidad en torturas.

Stéphane Salies y Olivier Bohbot contestan al respecto que, al haber obtenido “una autorización del SBDU”, consideraban que Cerebro “podía exportarse con total normalidad”: “Tanto más en el caso de un país como Egipto, con el que las autoridades francesas ensalzaban una intensa cooperación. [...] No se puede, por una parte, autorizar y animar a una empresa a concluir un contrato con un Estado y, algunos años más tarde, perseguirla penalmente por haber concluido precisamente este contrato”.

Para Stéphane Salies, las denuncias judiciales ya son demasiado: dimite de su cargo de director general de Nexa, dejando las riendas a su socio, Olivier Bohbot. Salies sólo conserva su cargo como jefe de Advanced Systems. En 2018, se trasladó a Dubái “por problemas con los medios de comunicación”, declaró luego a la policía.

Bajo el sol de Emiratos, Stéphane Salies vive a lo grande. Gana 25.000 euros al mes y conduce un Porsche Macan y un Mercedes GT, adquiridos por 170.000 euros. También invirtió más de seis millones de euros en tres propiedades, entre ellas una casa de cuatro millones en las afueras de París y una villa de 1,5 millones en Dubái.

Además, la nueva investigación judicial no perjudica las buenas relaciones de Nexa con el poder. El número tres del grupo, Renaud Roques, participó en la campaña presidencial de Emmanuel Macron en 2017. Casualmente, dos meses después de las elecciones, la Secretaría General de Defensa y Seguridad Nacional (SGDSN) autorizó a Nexa a “celebrar contratos [...] a nivel confidencial de defensa” con el GIC, el organismo dependiente del gabinete del primer ministro francés que supervisa las escuchas telefónicas realizadas por los servicios secretos, al margen de procedimientos judiciales.

Un año más tarde, Nexa consiguió una reunión con Emmanuel Macron y su polémico –y condenado– consejero Alexandre Benalla, y luego pidió a este último que le ayudara a vender sus productos a Arabia Saudí. Ni el Elíseo ni la SGDSN ni Alexandre Benalla han respondido a EIC sobre estos asuntos. Renaud Roques tampoco ha contestado. Stéphane Salies y Olivier Bohbot indican que no pagaron a Alexandre Benalla ni firmaron ningún contrato gracias a él.

En 2019, Nexa adquirió a uno de sus competidores, Trovicor. Son pájaros con el mismo plumaje: esta empresa, antes alemana, trasladó su sede a Dubái tras quedar al descubierto por vender sistemas de vigilancia a dictaduras como Irán y Siria. El grupo francés aprovechó la ocasión para rebautizarse como Trovicor Intelligence, con la esperanza de olvidar el nombre de Nexa, manchado por la investigación judicial sobre el contrato egipcio.

Convertida en un peso pesado europeo, Nexa está en su cénit. Al menos, en apariencia. Porque, en realidad, el año 2018 fue catastrófico para el grupo: su facturación se dividió por tres en un año, pasando de 23 a ocho millones de euros. El problema es estructural: debido al desarrollo de la encriptación en internet, Cerebro, su producto estrella, se está quedando ciego. No puede leer los mensajes cifrados. Así que Nexa debe entrar en un nuevo mercado, popularizado por la empresa israelí NSO y su software Pegasus: el hackeo de teléfonos móviles.

La salvación de Nexa vendrá de la mano de un israelí: Tal Dilian. Este antiguo oficial tiene 25 años de carrera en el Tsahal, las fuerzas armadas de Israel, primero en los comandos y luego como jefe de la mítica Unidad 81, donde trabajan los hackers de élite de la inteligencia militar israelí. Obligado a abandonar el ejército en 2003 tras ser acusado de malversación de fondos, Tal Dilian se lanza al negocio de la vigilancia. Y se establece en Europa para no estar sometido a los controles del Gobierno israelí.

El exoficial se instala primero en Chipre, donde en 2008 cofunda la empresa Circles, experta en geolocalizar teléfonos móviles. Circles acabó fusionándose con NSO, la creadora de Pegasus, tras su reventa en 2014 por 130 millones de dólares. Con varios inversores, entre ellos su amigo Oz Liv –también exjefe de la Unidad 81– y el empresario israelí Meir Shamir, funda el grupo Aliada, registrado en las Islas Vírgenes Británicas. Entre las empresas que lo forman está Wispear, con sede en Chipre y especializada en infiltrarse en teléfonos vía wifi.

En 2018, Tal Dilian adquiere la nacionalidad maltesa, lo que le permite vivir en la Unión Europea. Ese mismo año, su grupo se hace con el control de Cytrox, una start-up especializada en hacking y fundada por israelíes y un húngaro en Macedonia del Norte, un pequeño país balcánico situado al norte de Grecia.

Cytrox se encontraba entonces al borde de la quiebra. Pero gracias a los fondos aportados por inversores alemanes, Tal Dilian y sus hombres consiguen comprar fallos de seguridad; es decir, vulnerabilidades presentes en el código informático del software que hace funcionar los teléfonos móviles y que permiten hacerse con su control. Así es como Cytrox consigue crear el formidable Predator.

Sin embargo, es menos potente que su competidor Pegasus, que infecta en zero-click, sin que sea necesaria ninguna acción del usuario. Predator inicialmente sólo funcionaba en one- click, si el objetivo hacía clic en un enlace malicioso.

Un documento de los Predator Files muestra que Nexa comenzó a cooperar ya en 2018 con Tal Dilian para resolver este problema. Los dos grupos desarrollaron una “furgoneta de pirateo”. Gracias a la tecnología wifi de Wispear y a un potente IMSI catcher proporcionado por Nexa, la furgoneta puede inyectar Predator en teléfonos en modo zero-click, en un radio de aproximadamente 500 metros. En el sector, es el santo grial. “Zero-click, creo que eso es lo que impulsa las ventas hoy en día”, dice el número tres de Nexa, Renaud Roques, por teléfono.

En febrero de 2019, un comunicado de prensa anuncia el lanzamiento de Intellexa, una “alianza” entre Nexa y el grupo de Tal Dilian. Su ambición es crear un líder europeo, capaz de ofrecer a los gobiernos todas las herramientas de vigilancia posibles. Seis meses más tarde, Tal Dilian declaraba, en una entrevista a la revista Forbes, que la empresa tenía como objetivo unas ventas anuales de 500 millones de dólares. En cuanto a las ventas a dictadores, afirmaba, como los traficantes de armas, que la culpa es de los clientes: “Trabajamos con los buenos. Y a veces los buenos no se comportan”.

Entonces Tal Dilian organiza, para los periodistas de Forbes, una demostración filmada de su furgoneta en una calle de Larnaca, en Chipre. “Los rastrearemos, los interceptaremos, los infectaremos”, dice refiriéndose a dos colegas apostados en el exterior. Unos segundos después, el contenido de uno de los teléfonos aparece en una pantalla dentro de la furgoneta.

El vídeo provocó un escándalo. Las autoridades chipriotas confiscaron la furgoneta y abrieron una investigación. A la empresa de Tal Dilian se le impuso una simple multa por haber robado los datos de 600 personas. El israelí abandona inmediatamente el país y establece su nueva sede en Grecia.

Los documentos de una demanda interpuesta por uno de sus antiguos socios en Israel, muestran, además, que posteriormente hizo sus actividades aún más opacas.

En el verano de 2020, su grupo cambió de nombre a Intellexa, y las sociedades operativas se transfirieron a una empresa irlandesa llamada Thalestris. Los accionistas se ocultan tras un apoderado suizo, Andrea Gambazzi, un proveedor de servicios financieros con sede en Lugano. La directora de la empresa matriz del grupo es ahora Sara Hamou, una abogada polaca que no es otra que la socia de Tal Dilian. Oficialmente, el antiguo oficial israelí ya no es el director, sino un simple “consejero” de Intellexa.

EIC ha encontrado su rastro en Suiza, en Champéry, un encantador pueblo de montaña del cantón francófono de Valais, a seis kilómetros en línea recta de la frontera francesa. Varias pistas atestiguan su presencia: invirtió en una empresa local de taxis en 2019 y el periódico municipal anunció en noviembre de 2021 el nacimiento de su hijo. En su chalé, un letrero de madera grabada reza Chez Dilian (Casa Dillian). Pero cuando los reporteros de EIC llamaron a su puerta, no estaba.

Nadie sabe con exactitud dónde vive el ex oficial israelí. En los grupos de WhatsApp creados en 2020 con los franceses de Nexa, utilizaba cuatro números de teléfono diferentes: dos israelíes, uno chipriota y otro suizo...

Para los franceses, la alianza con Tal Dilian es un regalo del cielo. Abren su libreta de direcciones para vender Predator en países donde Intellexa no “dispone de los recursos y contactos necesarios”, explicó un ejecutivo de Nexa a la policía. En 2020, los franceses han previsto “una semana completa en Macedonia”, donde tiene su sede la empresa Cytrox, la desarrolladora de Predator, “para formarse en las herramientas cibernéticas ofensivas de Intellexa y poder hacer demostraciones”.

Su primer cliente no es otro que Egipto, al que Nexa había vendido Cerebro en 2014. Mientras tanto, la feroz represión iniciada por el mariscal Al-Sisi –40.000 detenciones, 1.400 manifestantes muertos– ha sido denunciada en numerosas ocasiones por ONG de defensa de los derechos humanos, e incluso por el Parlamento Europeo. Dos informáticos de Nexa llegaron a dimitir en 2018 por “razones éticas”, porque temían que Cerebro se utilizara para perseguir a homosexuales.

Algo que no disuade en absoluto a Nexa. El 19 de septiembre de 2020, se creó un grupo de WhatsApp franco-israelí para preparar una demostración de Predator en El Cairo. Stéphane Salies, presiona: “Se trata de un cliente muy exigente con conocimientos especializados. [...] El primer pago está condicionado al éxito de la demo”.

Parece que la prueba fue un éxito. “Acabo de recibir un mensaje de nuestro agente diciendo que está firmado”, dice exultante Stéphane Salies el 31 de diciembre de 2020, en un mensaje con cuatro emojis de botellas de champán. “¡¡¡Genial!!! Feliz año nuevo”, responde Tal Dilian.

Según un documento interno, el contrato fue suscrito por Advanced Systems, empresa hermana de Nexa en Dubái, por 9,4 millones de euros. No parece haberse solicitado ninguna licencia de exportación a Francia. El cliente es el TRD, siglas del Departamento de Investigación Técnica, la división cibernética de los servicios secretos egipcios.

El TRD no hizo un buen uso de Predator. En diciembre de 2021, el laboratorio canadiense Citizen Lab reveló que los teléfonos de dos egipcios habían sido hackeados con el programa espía de Intellexa: el candidato opositor Ayman Nour y el “presentador de un popular programa de noticias” que deseaba permanecer en el anonimato.

Para entonces, los dirigentes de Nexa parecían perfectamente conscientes de los abusos que los regímenes autoritarios pueden perpetrar con Predator. El 3 de junio de 2021, Stéphane Salies indicó a su colega Renaud Roques que, para limitar los riesgos, la venta del software de infección debía ser realizada exclusivamente por la entidad Advanced Systems de Dubái: “Vamos a utilizar Advanced sólo para eso ahora”.

Salies usa el ejemplo de “lo que pasó en Arabia Saudí, hicieron un poco de lío, entre Bezos y Khashoggi”. El dueño de Amazon, Jeff Bezos, había asegurado que su teléfono había sido hackeado por los saudíes. En especial, se encontraron rastros de infección en los teléfonos de los familiares de Jamal Khashoggi, el periodista brutalmente asesinado y descuartizado en 2018 en Estambul por los servicios secretos saudíes.

Stéphane Salies teme que sus propios clientes hagan lo mismo: “Puede hacer mucho, mucho daño. [...] Aunque el 90% de las veces se haga por [...] una buena causa. Basta una o dos meteduras de pata para que el bumerán te dé de lleno en la cabeza”. Pero eso no le impidió vender Predator al menos a otros dos regímenes autoritarios, Vietnam y Madagascar, en condiciones muy problemáticas.

Stéphane Salies y Olivier Bohbhot contestan ahora a EIC que su empresa Advanced Systems sólo actuó “como distribuidor/intermediario” en estos contratos y no tuvo que pedir licencia en los Emiratos: “Correspondía al fabricante del sistema solicitar las autorizaciones de exportación”.

Documentos fechados en 2020 y enero de 2021 muestran que Nexa también estaba tratando de vender software espía Intellexa en ese momento a, al menos, otros siete países, entre ellos Arabia Saudí, Qatar, Libia, Camerún, Malasia y Mauricio. No está claro si estos contratos se celebraron finalmente.

En Sierra Leona, la oferta se refería a la famosa furgoneta de pirateo, capaz de infectar teléfonos con Predator en modo zero-click. Precio propuesto: 24 millones de euros con todas las opciones. Nexa también realizó una campaña de 10,5 millones para la “extracción ofensiva de datos” en Irak, un país muy problemático dada la influencia que ejerce allí Irán.

Las escuchas telefónicas de los gendarmes también revelan que, a pesar de sus éxitos comerciales, había problemas en el paraíso de Nexa e Intellexa. En el centro del conflicto están los precios que cobran los israelíes por Predator. “En este país, son todos iguales [...] es un infierno”, se queja Stéphane Salies por teléfono. “Ya sé qué libro te voy a regalar para tu próximo cumpleaños, [...] uno que empieza por “mein” [el libro Mein Kampf, de Adolf Hitler]”, responde su colaborador Renaud Roques.

“A lo largo de mi carrera, cada vez que he tratado con israelíes, al final las cosas siempre han ido mal. [...] Tengo muchos amigos judíos con los que las cosas van bien, pero malditos sean los israelíes en los negocios...”, se justifica el dueño de Nexa. Cuando su colega sugiere atacar a Intellexa por el contrato egipcio, Stéphane Salies estalla: “¿Quieres ir a juicio y que salga en la prensa? Estás loco. [...] Oh no, si volvemos a las andadas, estamos acabados, estamos muertos”.

El 15 de junio de 2021, dos semanas después de esta conversación, los gendarmes registran la sede del grupo y los domicilios de sus principales ejecutivos. Al mismo tiempo, son interrogados bajo custodia policial. Algunos de ellos, incluido Stéphane Salies, son acusados de complicidad en torturas por la venta de Cerebro a Libia en 2007 y a Egipto en 2014.

En el caso egipcio, el tribunal de apelación anuló las acusaciones un año después, en particular porque la investigación no pudo demostrar que los opositores al régimen del mariscal Al-Sisi fueran torturados a raíz de la información recogida con Cerebro. La investigación sobre la venta de Predator a Egipto en 2020 sigue abierta.

Mientras estaba bajo custodia policial, Salies negó haber cometido delito alguno: “Es extremadamente chocante para mí encontrarme aquí y tener que responder a esta acusación. [...] Sigo firmemente convencido de que [la vigilancia] funciona por el bien general, para salvar vidas”.

El director de operaciones de Nexa, Rudy Richard, abogó por el patriotismo económico: la tecnología de Nexa “puede utilizarse para el bien o para el mal, pero no creo que la solución sea prohibirla. Porque si la prohibimos, serán los estadounidenses o los israelíes quienes lo hagan”.

Entrevistado como testigo, Nicolas Deckmyn, un ingeniero que dejó Nexa en 2019, ofreció una versión muy diferente: “Viví con ese peso durante todos esos años, el caso de conciencia era enorme [...] Después de muchos años, comprendí que nada cambiaría en términos de legislación para las herramientas de inteligencia vendidas a ciertos países no democráticos”.

Tras ser acusados por la Justicia francesa, Stéphane Salies y Olivier Bohbot anunciaron que tiraban la toalla. Boss Industries, el principal holding del grupo Nexa, vendió, a partir de diciembre de 2021, su filial francesa Serpikom –especializada en escuchas forenses–, el negocio de Nexa y parte de su tecnología al grupo francés Chapsvision.

“El impacto reputacional ha sido devastador con nuestros clientes, uno tras otro han puesto a Nexa Technologies en la lista negra, así como los bancos pidiendo el cierre de nuestras cuentas”, indica la empresa francesa en su último informe financiero. En marzo de 2023, Nexa pasó a llamarse RB 42 y anunció que abandonaba el negocio de la vigilancia para especializarse en ciberseguridad.

Pero su empresa hermana en Dubái, Advanced Systems, fue vendida por Boss Industries a sus propios gestores, el principal de los cuales es... Stéphane Salies. Además, Boss Industries también conserva el control de Trovicor, establecida igualmente en Dubái.

Ambas empresas siguen activas en la actualidad: la feria de hardware de vigilancia ISS World, celebrada en septiembre de 2023 en Singapur, fue patrocinada por Advanced Systems, y Trovicor organizó dos conferencias. EIC ha podido comprobar que las dos empresas han renovado recientemente su licencia comercial ante las autoridades de Dubái y que ocupan la misma oficina en un rascacielos de la ciudad.

Preguntados al respecto, Stéphane Salies y Olivier Bohbot indican que Trovicor sigue activa, pero que Advanced Systems está “en proceso de cese de actividad”. Ambos añaden que, tras los registros e imputaciones de junio de 2021, “denunciaron” los contratos vigentes vinculados a Predator, que transfirieron a Intellexa: “Nos dimos cuenta de que las autorizaciones concedidas no nos protegían suficientemente y no constituían ninguna garantía contra las violaciones de los derechos humanos”. También explican que desde entonces han puesto fin a su cooperación con Intellexa y han cesado completamente su actividad en el ámbito del software de hackeo telefónico.

Por su parte, Tal Dilian, el hombre fuerte de Intellexa, también se ha visto salpicado por un gran escándalo: el PredatorGate en Grecia, país en el que había instalado sus oficinas tras su salida de Chipre.

Desde abril de 2022, los medios de comunicación Inside Story y Reporters United revelaron que un servicio de inteligencia griego, el EYP, había infectado con Predator a 96 personas, entre ellas el periodista de investigación Thanasis Koukakis y el líder del Pasok, Nikos Androulakis.

El director del EYP y el secretario general del Gobierno dimitieron, pero no el primer ministro, el conservador Kyriakos Mitsotakis, a pesar de que el servicio de inteligencia depende directamente de su autoridad.

Finalmente se abrió una investigación judicial. Las oficinas griegas de Intellexa fueron registradas en diciembre de 2022. Pero hasta el momento no se han presentado acusaciones. La policía está bajo presión, ya que es probable que la investigación conduzca al primer ministro, reelegido el pasado mes de mayo.

A menos que la salvación venga de Bruselas: según el medio Euractiv, la fiscalía europea ha abierto una investigación sobre el caso, que este órgano no ha querido confirmar ni desmentir.

Así pues, Intellexa prosigue sus actividades discretamente. Una investigación técnica realizada por Citizen Lab concluyó a finales de 2021 que lo más probable es que Predator fuera utilizado por Armenia, Indonesia, Madagascar, Omán, Arabia Saudí y Serbia. Un nuevo informe que publicará próximamente Amnistía Internacional, y al que ha tenido acceso EIC, indica que el spyware también es utilizado por Kazajistán, Mongolia, Vietnam y Angola.

Y los abusos continúan. El 14 de septiembre, el político egipcio Ahmed Tantawi, candidato a las elecciones presidenciales previstas para finales de este año o principios de 2024, reveló que su teléfono había sido infectado con Predator. Justo cuando Tantawi se afanaba por obtener los 20.000 avales de ciudadanos egipcios necesarios para validar su candidatura, el político opositor denuncia que las autoridades se niegan a registrarlos. Durante ese proceso, y probablemente para castigar a Tantawi por haber denunciado el hackeo, el régimen egipcio ha detenido a 73 miembros de su equipo electoral, entre ellos cuatro abogados, según informó el 26 de septiembre la ONG Iniciativa Egipcia por los Derechos Personales.

Esto es lo que está haciendo Egipto con Predator. Un software de espionaje diseñado en Europa y vendido por una compañía francesa a los servicios secretos del dictador Abdulfatah al-Sisi.

La empresa francesa Nexa Technologies vendió sus equipos de interceptación telefónica a dos empresas españolas, pertenecientes al mismo grupo, Everis Spain, que desde 2013 forma parte de la multinacional japonesa NTT Data. Su presidente es el exministro de Defensa con el PP Eduardo Serra (1996-2000). Se trata de Toro Vehículos Especiales y Sistemas, y Das Photonics. Ambas incorporaron los equipos de Nexa a sus respectivas producciones: vehículos militares y productos basados en tecnología fotónica, que fueron destinados al Ministerio de Defensa de Emiratos Árabes Unidos, según revela la investigación Predator Files, basada en documentos confidenciales obtenidos por Mediapart y Der Spiegel, y realizada por infoLibre y la red de medios European Investigative Collaborations (EIC), que en esta ocasión ha trabajado con Shomrim (Israel), Die Wochenzeitung (Suiza), Reporters United (Grecia), Domani (Italia), Daraj Media (Líbano) y The Washington Post (EEUU), así como con el apoyo del Security Lab de Amnistía Internacional.

El grupo francés Nexa, que lleva años en el punto de mira de dos investigaciones judiciales por “complicidad en torturas” relacionadas con la venta de sistemas de vigilancia masiva por Internet a Libia y Egipto, selló en 2019 una alianza con la empresa Intellexa, una compañía basada principalmente en Europa, pero pilotada por exprofesionales de los servicios secretos israelíes. Ambas compañías se complementaban: Intellexa desarrolló el programa espía Predator y Nexa lo vendió al menos a tres autocracias, Egipto, Vietnam y Madagascar.

Toro Vehículos Especiales, dedicada a la fabricación de vehículos de uso militar y simuladores de conducción, quedó extinguida en agosto de 2022, tras ejecutar un ERE dos años antes por causas organizativas. En sus apenas 10 años de vida, llegó a tener un centenar de trabajadores, ubicados en unas instalaciones de Segovia.

Das Photonics, en cambio, fue una spin-off de la Universidad de Valencia, una empresa dedicada la tecnología fotónica que ha suministrado equipos a la NASA, por ejemplo. La participación de Everis en Das Photonics se llevó a cabo a través de Toro, que en diciembre de 2019 vendió sus acciones a Media Telecom SL, cuya administradora es Silvia Martí Revillo, hija del fundador de la empresa valenciana y catedrático de la Universidad Politécnica de Valencia, Javier Martí Sendra. Desde el pasado mes de marzo, Das Photonics se encuentra sometida a un plan de reestructuración por importe de 5,5 millones de euros, un instrumento preconcursal, mediante el que pretende negociar su pasivo y encontrar nueva financiación. Su situación actual es de insolvencia. El pasado julio, el grupo de ingeniería industrial y digital Oesía anunció su adquisición, que a día de hoy no se ha materializado, según explica la empresa valenciana.

Sin embargo, entre 2017 y 2021, ambas empresas gozaban de una buena salud económica y firmaron sendos contratos con Nexa Technologies y su filial en Abu Dabi, Advanced Middle East Systems. La francesa agrupó sus contratos con empresas españolas bajo el nombre en clave Turrón. Das Photonics empezó suscribiendo dos acuerdos de confidencialidad con Nexa en marzo de 2016 y marzo de 2017. Les presentó una propuesta comercial en julio de 2017 y envió la documentación técnica en marzo de 2018. El contrato tenía por objeto suministrar a Das Photonics un equipo de interceptación telefónica pasivo IMSI Catcher, por importe de 250.000 euros, que después incluyó otro contrato de mantenimiento hasta julio de 2022.

El dispositivo, que fue probado en España a principios de 2019, es un equipo de interceptación telefónica legal. Su funcionamiento es sencillo: simula ser un repetidor de telefonía de cualquiera de las bandas de frecuencia, 2G, 3G, 4G, al que se conectan las llamadas de los móviles próximos. Estas quedan expuestas, por lo que se pueden extraer comunicaciones de voz o datos, incluso también seguir objetivos identificando terminales móviles y a sus propietarios.

Los IMSI Catchers “tienen la posibilidad de ser completamente intrusivos”, explican a infoLibre fuentes técnicas. “Normalmente, estas soluciones se acuerdan [con el suministrador] con las menores limitaciones y la menor huella de registro; es decir, los registros sólo recogen el número de veces que se utilizan, pero no los datos del objetivo sobre el que se utilizan”, advierten.

En cualquier caso, estos equipos son considerados tecnología de doble uso; es decir, es tecnología civil que pueden emplear también las fuerzas de seguridad y los ejércitos. Por ese motivo, su exportación a terceros países requiere una licencia que otorga el Ministerio de Industria y Comercio. Y para obtenerla, es necesario un certificado de último destino que especifique el usuario final del producto. En el caso de los equipos comprados por Das Photonics, en mayo de 2019 Nexa pide a la empresa española que cancele dos partes del pedido inicial, por importe de unos 200.000 euros, porque se ha topado con problemas para obtener el certificado de usuario final para la unidad de desencriptación que acompaña al equipo de interceptación telefónica que les han vendido. A preguntas de infoLibre, el Ministerio de Industria ha declinado contestar si concedió las pertinentes licencias de exportación tanto a Das Photonics como a Toro Vehículos Especiales, amparándose en que facilitar esa información “implicaría un claro perjuicio a los intereses económicos o comerciales de las empresas afectadas”.

En una entrevista publicada en 2021 en la revista Emprendedores, el consejero delegado de Das Photonics, Javier Martí, promocionaba un macrocontrato de 80 millones de euros que la empresa había firmado con Emiratos Árabes Unidos en 2017 y que se extendería hasta este mismo año. “Hemos ganado otros contratos de gran volumen y estamos compitiendo en la adjudicación de importantes contratos, fundamentalmente en la región de Oriente Próximo”, presumía. “Estamos imponiéndonos a empresas que son 1.000 veces más grandes que nosotros”.

El mismo contrato con esta autocracia del Golfo Pérsico se menciona en las sentencias del Tribunal Superior de Justicia de Madrid y del Tribunal Supremo que han dado la razón a los ejecutivos de Everis Defensa despedidos en 2020 por la matriz del grupo. El intento del equipo directivo de la sección de defensa de adquirir la empresa y evitar así su desaparición –como era la intención de la matriz– condujo al despido de una decena de ejecutivos. Estos demandaron a Everis en los tribunales, que han dictado que sus ceses fueron improcedentes. El conflicto laboral, publicado en su día por El Periódico de España, desveló algunos de los contratos firmados tanto por Toro Vehículos Especiales como por Das Photonics y en los que la matriz había detectado unas supuestas irregularidades. Se trataba de “operativas” que ambas filiales suscribieron “en el contexto” de un “contrato marco” con Emiratos Árabes Unidos, cuyo primer pedido ascendió a 28,28 millones de euros, explican los jueces.

Das Photonics ha declinado responder a infoLibre sobre el contenido del contrato con Nexa, por razones de confidencialidad. Y no aclara si el IMSI Catcher formaba parte de ese gran contrato con Emiratos Árabes Unidos. Tampoco el consejero delegado de Das Photonics, Javier Martí, ha contestado a los reiterados intentos de este periódico de ponerse en contacto con él por teléfono y por correo electrónico [ver La caja negra al final del texto]

A preguntas de EIC, un portavoz del Gobierno de los Emiratos Árabes Unidos se limita a responder que su “marco jurídico y normativo” le “prohíbe inequívocamente el espionaje en todas sus formas, considerando cualquier actividad de este tipo como un delito punible en virtud de las leyes pertinentes. Esta prohibición se extiende a todos los posibles casos de vigilancia”. Además, apela a “la importancia de acatar las normas internacionales relativas a la gestión responsable de las amenazas cibernéticas” para fortalecer la paz y la seguridad mundiales. Finalmente, Emiratos se ampara en la protección de los usuarios finales y en la “estricta privacidad de los datos” para no dar detalles sobre ellos.

El contrato con Toro Vehículos Especiales data de julio de 2018 y su importe se acerca al millón de euros (970.000 euros). En este caso, Toro factura con la filial emiratí, Advanced Middle East Systems, en lugar de con la matriz francesa. El suministro es para otro equipo de interceptación de móviles, un Alpha-PA, también con unidad de desencriptación, que puede capturar cualquier móvil próximo, de forma masiva. La unidad de desencriptación sirve para descifrar los protocolos criptográficos de los móviles. El que compró Toro estaba diseñado para el protocolo de las comunicaciones en la banda 3G. Su destino era instalarlos en los vehículos que fabricaba en Segovia. En octubre de 2020, Nexa prepara un presupuesto para 25 coches más de los iniciales, y “posiblemente” para una configuración más avanzada del equipo de interceptación, según los documentos a los que ha tenido acceso infoLibre. Ese mismo mes, estaba prevista una demostración de la unidad de descifrado para 3G, ya no en España, sino en Abu Dabi.

infoLibre se ha dirigido a NTT Data, la antigua Everis, para preguntarle por este contrato, pero el grupo de Eduardo Serra ha rehusado hacer ningún comentario.

Según la Plataforma de Contratación del Estado, Das Photonics ha firmado tres contratos con el Estado. Uno en 2018 con el Ejército del Aire, por importe de 347.870 euros, para suministrarle un equipo receptor para interceptar y procesar señales de radiofrecuencia que se montó en un avión militar. El segundo, en 2021, se le concedió como parte de una UTE para suministrar a Defensa una plataforma unificada de respuesta por valor de 780.950 euros.

El tercer contrato, en 2022, formó parte de un proyecto europeo (EDIDP, Programa Europeo de Desarrollo Industrial de Defensa), junto con Finlandia y Portugal, por valor de 407.000 euros. Se trata de un concurso negociado sin publicidad, en el que Das Photonics presentó la única oferta.

Para la empresa Toro, sólo constan dos contratos con el Ministerio de Defensa, ambos en 2015. En virtud de uno de ellos suministró unidades de aislamiento a la Unidad Médica Aérea de Apoyo al Despliegue por importe de 265.000 euros. El segundo fue un contrato menor, de sólo 7.078 euros, por el que vendió un arrancador neumático.

El Gobierno español concedió licencias de exportación a Emiratos Árabes Unidos de equipos de interceptación y software y hardware de intrusión en 2017, 2019, 2020 y 2021. La mayor parte de ellos tenía como destinataria a la policía. En 2021, el usuario final fue la agencia de inteligencia de ese país del Golfo.

En esos cuatro años, España autorizó licencias para exportar a Emiratos dispositivos de la categoría 5 –telecomunicaciones y seguridad de la información, en la que están incluidos los sistemas de interceptación telefónica– por importe de casi 2,8 millones de euros, de acuerdo con los informes anuales que publica el Ministerio de Industria.

--------------------------------------------------------------

#PredatorFiles se basa en documentos confidenciales obtenidos por Mediapart y Der Spiegel, y está siendo publicado por medios asociados a European Investigative Collaborations (EIC): NRC, Politiken, Expresso, Le Soir, De Standaard, VG, infolibre y Domani en colaboración con Shomrim (Israel), Die Wochenzeitung (Suiza), Reporters United (Grecia), Daraj Media (Líbano) y The Washington Post (EEUU).