Disclose, in collaborazione con il settimanale tedesco Der Spiegel, rivela che l’Ue ha consegnato potenti sistemi di sorveglianza digitale al Regno del Marocco. Software progettato da due società specializzate nell’hacking telefonico e nell’estrazione dei dati, MSAB e Oxygen forensics, consegnato alle autorità marocchine da Intertech Lebanon, una società franco-libanese. Il tutto sotto la supervisione del Centro internazionale per lo sviluppo delle politiche migratorie (ICMPD). Obiettivo ufficiale di questo trasferimento finanziato dal bilancio del “Programma di gestione delle frontiere per la regione del Maghreb” dell’Ue è la lotta contro l’immigrazione clandestina e la tratta di esseri umani alle porte dell’Europa.
Secondo i documenti ottenuti da Disclose e Der Spiegel dalle istituzioni europee, MSAB, di origine svedese, ha fornito alla polizia marocchina un software chiamato XRY in grado di sbloccare tutti i tipi di smartphone per estrarre chiamate, contatti, dati sulla posizione, ma anche messaggi inviati e ricevuti via SMS, WhatsApp e Signal. Per quanto riguarda Oxygen forensics, domiciliata negli Stati Uniti, ha fornito un sistema di estrazione e analisi dei dati chiamato “Detective”. La sua specificità? Bypassa i blocchi dello schermo dei dispositivi mobili per prendere le informazioni memorizzate nel cloud (Google, Microsoft o Apple) o proteggere le applicazioni da qualsiasi telefono o computer.
Questi due programmi software hanno una particolarità: richiedono l’accesso fisico al cellulare per essere hackerati e non consentono il monitoraggio remoto. Una notevole differenza con un’altra tecnologia ben nota ai servizi marocchini: il software israeliano Pegasus. Il sistema Pegasus, che consente di hackerare un dispositivo da remoto, è stato massicciamente utilizzato dal Marocco per spiare i principali giornalisti, attivisti per i diritti umani e politici stranieri, come rivelato dal consorzio di giornalisti Forbidden Stories nel 2021.
Con l’acquisto di spyware e computer che lo accompagnano, l’Unione europea ha anche finanziato sessioni di formazione tenute alle forze di polizia marocchine dai dipendenti Intertech e dai dipendenti di MSAB e Oxygen Forensics. Ma non è tutto. Secondo i documenti interni ottenuti dall’ONG Privacy International, l’Europa ha anche inviato i propri esperti dell’Accademia europea di polizia, CEPOL, per una formazione di quattro giorni a Rabat tra il 10 e il 14 giugno 2019.
Resta da vedere se queste tecnologie di sorveglianza digitale siano davvero, ed esclusivamente, utilizzate allo scopo di combattere l’immigrazione clandestina. In altre parole, il Marocco potrebbe decidere di utilizzare le sue nuove acquisizioni per la repressione interna senza che l’Unione europea ne sappia nulla. Questo rischio è tanto più grave, perché il software XRY e Detective non lasciano tracce nei dispositivi pirata…
In realtà, questo trasferimento tecnologico dovrebbe ricevere un’attenzione particolarmente maggiore. Per una buona ragione: i sistemi forniti dall’Ue sono classificati nella categoria dei beni a duplice uso (BDU), cioè beni che possono essere utilizzati in un contesto militare e civile. Questo tipo di esportazione è persino disciplinato da una posizione comune dell’Ue, datata 2008. Stabilisce che il trasferimento di beni a duplice uso è vietato se esiste “un chiaro rischio” che il materiale consegnato possa essere utilizzato per la “repressione interna”. Un rischio ampiamente consolidato nel caso marocchino, come dimostrato dal caso Pegasus.
— — — —
Abbiamo bisogno del tuo contributo per continuare a fornirti una informazione di qualità e indipendente.