На следующий день Эдви привел свой iPhone в наш офис в Forbidden Stories. Редактор Mediapart остался рядом, чтобы посмотреть, как Сесиль делает резервную копию телефона и загружает ее в лабораторию безопасности в Берлине. Клаудио отправил нам сообщение о том, что получил файл, и уже через несколько минут прислал ответ с предварительными результатами. Временные метки в данных идеально совпадали с точными и идентифицируемыми моментами, когда процессы Pegasus-system были записаны в операционную систему iPhone Эдви. Названия процессов совпадали с теми, которые Клаудио и Доннча нашли в телефоне Маати Монджиб и Омара Ради.
"Они нашли следы, — сказал я Эдви. Он не выглядел ни особенно удивленным, ни особенно обеспокоенным. Он больше не работал в поле, занимаясь журналистскими расследованиями. "Они ничего не найдут", — сказал он. Он предположил, что его жизнь уже не так интересна, как раньше.
Сесиль сообщила ему все, что могла. Предстояло еще многое проанализировать, но его телефон действительно был заражен, и она могла назвать конкретные даты. Но виновником почти наверняка было Королевство Марокко.
Для Эдви это было неудивительно. По его словам, он находился под прицелом королевства примерно с 1990 года, когда редактировал биографию отца Мохаммеда VI, короля Хасана II, которого Шарль де Голль назвал "излишне жестоким".
Эдви подтолкнул своего друга Жиля Перро к написанию этой книги и даже предложил название — "Наш друг король". В книге рассказывалось, что Хасан II не только посадил многих своих критиков в секретные тюрьмы, некоторых на десять и более лет только за распространение листовок, но и подвергал этих заключенных лишениям и физическим пыткам. Министр внутренних дел Марокко безуспешно пытался подкупить издателя, чтобы тот отменил публикацию книги, сообщает Perrault; а адвокаты по всему Парижу, работая от имени короля, заработали кругленькие суммы, подав в суд на издания, которые печатали или транслировали интервью с автором. Книга "Наш друг король" и по сей день остается запрещенной в Марокко, но не забытой.
Эдви просмотрел свои календари, чтобы понять, что происходило в июле 2019 года, когда начались атаки Pegasus на его iPhone. Связь казалась очевидной. Он вернулся с конференции в Марокко, где выступал в поддержку демократических движений в Рифе, которые подавил Мохаммед VI, всего за несколько дней до первой попытки заражения.
"Итак, — размышлял Эдви, — теперь я понимаю, почему".
В Mediapart есть еще несколько журналистов, которые тоже были в нашем списке, объяснили мы Фабрису, и он согласился спросить одну из них, не разрешит ли она Клаудио и Доннче провести экспертизу ее айфона.
Ленаиг Бреду, согласно полученным данным, стала мишенью примерно в то же время, что и Эдви Пленель. У нее тоже была своя история с Марокко: она была занозой в боку короля Мохаммеда VI и одним из его доверенных лейтенантов на протяжении почти десяти лет. Например, в 2015 году она написала критическую статью о начальнике внутренней разведки Марокко, как раз когда он собирался получить высшую награду французского правительства — Почетный легион. По мнению Бреду, эта награда, скорее всего, была уговорами Абделлатифа Хаммуши, который признался, что глубоко и официально ранен, когда французские власти попытались задержать его в Париже, чтобы допросить о причастности к предполагаемым пыткам гражданина Марокко.
Бреду процитировал экспертов, которые отметили, что Франция также дала королевству зеленый свет, чтобы похоронить любые обвинения против Хаммучи. "Перед лицом требований Марокко Франция полностью уступила", — заявил почетный президент Международной федерации прав человека. "Франция действует таким образом, что ее интересы приоритетнее ее ценностей! Они только что согласились предоставить безнаказанность потенциальным крупным преступникам и даже мучителям".
Ленаиг нервничала, но охотно позволила сотрудникам Лаборатории безопасности провести экспертизу ее телефона, и Клаудио и Донча нашли доказательства успешного заражения с нулевого клика. Анализ мобильного телефона Ленаиг помог прояснить одну небольшую часть картины, подтвердив закономерность, которую заметили наши технические партнеры из Лаборатории безопасности. Судя по всему, NSO обнаружила уязвимость в iMessage, и ее клиенты в Марокко совершили несколько атак, используя эту слабость.