Analyse
Spanje in rep en roer: wie bespioneerde premier Sánchez met spyware?
Wie bespioneerde de Spaanse premier Pedro Sánchez? Die vraag houdt Spanje al dagen bezig, nu de telefoons van de regeringsleider en zijn defensieminister geïnfecteerd blijken te zijn geweest met de Israëlische spionagesoftware Pegasus. De verdenking valt op Marokko.
“Een zeer ernstig falen in de bescherming van onze staat.” Die snoeiharde woorden kwamen maandag niet uit de mond van een kritische verslaggever of oppositieleider, maar van een lid van de Spaanse regering. Ione Belarra, minister namens de uiterst linkse coalitiepartij Podemos, reageerde zo op de hacks van de mobiele telefoons van haar collega’s, die eerder die dag door de regering zelf naar buiten waren gebracht. “Gravísimo”, zeer ernstig, foeterde Belarra tot vier keer toe in de microfoons van de elkaar verdringende journalisten.
Het nieuws over de datadiefstal op het allerhoogste politieke niveau is deze week als een bom ingeslagen in Spanje. Volgens Madrid zijn de telefoons van premier Pedro Sánchez en defensieminister Margarita Robles in mei en juni 2021 besmet met de spionagesoftware Pegasus. De beruchte spyware, gebouwd door het Israëlische bedrijf NSO en bedoeld om terroristen en zware criminelen in de gaten te houden, is de afgelopen jaren door regeringen wereldwijd gebruikt om journalisten, activisten en andere lastpakken te bespioneren.
En dus de belangrijkste Spaanse politici, blijkt nu. Hoe konden zij zo kwetsbaar zijn? Het hoofd van de directeur van de nationale inlichtingendienst CNI ligt op het hakblok: volgens de kritieken had zij de regering beter moeten beschermen. In de zoektocht naar een dader zijn media intussen uitgekomen bij Marokko, de zuiderbuur waarmee Spanje zo vaak overhoop ligt.
Geen hard bewijs
Hard bewijs is er niet, en de Spaanse regering heeft Rabat nergens van beschuldigd. Dat media toch naar Marokko wijzen, heeft alles te maken met het moment van de eerste hack bij premier Sánchez. Die vond plaats op 19 mei 2021, twee dagen nadat de spanning tussen de twee landen tot een knal had geleid. Op 17 mei overrompelden duizenden Afrikaanse migranten de Spaanse enclave Ceuta (die grenst aan Marokko), daarbij niet gehinderd door de Marokkaanse grenspolitie.
Media in Frankrijk beschuldigden Marokko in juli vorig jaar bovendien al van een poging tot hacken van de telefoon van president Emmanuel Macron, eveneens met Pegasus. Rabat zette die aanklacht weg als een fabel, net als andere verdenkingen van de inzet van Pegasus. De nieuwste beschuldiging, juist nu Spanje en Marokko sinds kort weer met elkaar spreken, moet net zo worden bezien. Dat schreef althans dinsdag de Marokkaanse nieuwssite Le360, gezien als innig verbonden met het paleis van koning Mohammed VI. “De hervatting van de relatie tussen Madrid en Rabat op solide basis is niet naar ieders smaak.”
Niet slachtoffer, maar dader
Ook binnen Spanje wordt de timing van het nieuws als zeer opmerkelijk ervaren, maar dan om een heel andere reden. In april maakte onderzoeksgroep Citizen Lab bekend dat 63 personen uit en rond de onafhankelijkheidsbeweging in Catalonië het doelwit zijn geweest van een hackpoging met Pegasus. In dat schandaal zou Spanje niet het slachtoffer, maar de dader zijn geweest.
Critici zien in de nieuwste Pegasus-wending een poging om de aandacht af te leiden. Woensdag waarschuwde de Catalaanse president Pere Aragonès, een van de gehackten, dat hij Madrid niet laat wegkomen met de summiere antwoorden die hij tot nu toe uit de hoofdstad heeft gekregen. “Het kan niet zo zijn dat er een goede, verdedigbare vorm van spionage bestaat, en één die slecht en onverdedigbaar is.”
