Oltre mille persone sono finite nel mirino di governo autoritari grazie ad un software di spionaggio, Pegasus, realizzato dall’azienda israeliana NSO Group. Nel mirino quasi 190 giornalisti, oltre 600 politici e funzionari governativi, almeno 65 dirigenti aziendali, 85 attivisti per i diritti umani, oltre a diversi capi di Stato e di governo. A rivelare il maxi sistema di spionaggio è un’indagine, “The Pegasus Project”, condotta da 17 testate internazionali – tra cui Washington Post e Guardian – sulla base dei dati ottenuti dall’organizzazione no profit di giornalismo Forbidden Stories e dal gruppo per i diritti umani Amnesty International. Al malware avrebbero fatto ricorso, ad esempio, Arabia Saudita ed Emirati Arabi Uniti per controllare i cellulari di alcune persone vicine al giornalista ucciso Jamal Khashoggi, tra cui la fidanzata Hatice Cengiz. A quest’ultima sarebbe stato installato con successo appena quattro giorni dopo l’omicidio nel consolato saudita a Istanbul. La società NSO infatti era stata precedentemente implicata in altre attività di spionaggio su questo caso. Ma da quando è emerso questo scandalo, la lista delle personalità controllare dallo spyware Pegasus si è allungata incredibilmente. Da Emmanuel Macron a Romano Prodi, passando per i presidenti di Sudafrica, Messico, Iraq, Pakistan, Egitto, Marocco e pure il re del Marocco. Un elenco così lungo che fa esplodere a livello mondiale l’allarme riguardo la questione della cybersicurezza.
NSO Group, l’organizzazione di hacker su commissione più famosa al mondo, nega che i dati siano trapelati dai suoi server e contesta il rapporto di Forbidden Stories. Ma Pegasus, lo spyware di punta del gruppo, un software di livello militare nato per penetrare le reti di terroristi e criminali, sarebbe stato usato per controllare la vita professionale e privata di persone che con criminalità e terrorismo non avevano nulla a che fare. Il malware infetta gli iPhone e gli smartphone Android per accedere a dispositivi ed estrarre messaggi, foto, email e per attivare segretamente il microfono o la telecamera del dispositivo.
SNOWDEN “LA STORIA DELL’ANNO”
Secondo il Guardian, questa tecnologia sarebbe stata usata ad esempio dall’Ungheria di Viktor Orban nella sua guerra ai media. Il cliente di NSO che ha selezionato la maggior quantità di numeri di telefono è il Messico con oltre 15mila, a seguire Marocco ed Emirati Arabi Uniti a oltre 10mila. Ma i numeri sono stati rintracciati in oltre 45 Paesi in quattro continenti. Per quanto riguarda l’Europa sono oltre 10mila i contatti telefonici inseriti. «Questa fuga di notizie sarà la storia dell’anno», ha twittato Edward Snowden, che nel 2013 fece trapelare un gran numero di informazioni riservate dalla National Security Agency. In un’intervista al Guardian ha poi lanciato un appello ai governi affinché intervengano subito per fermare gli spyware, altrimenti nessun telefono sarà sicuro. Per l’informatico l’industria del malware non dovrebbe neppure esistere. Il rischio per Snowden è di una sorveglianza sempre più invasiva da intelligence e polizia. «Se possono fare la stessa cosa a distanza, con poco costo e nessun rischio, iniziano a farlo sempre contro tutti coloro che interessano anche marginalmente. Se non si fa nulla per fermare la vendita di questa tecnologia, gli obiettivi non saranno più 50mila ma 50 milioni. E questo accadrà molto più rapidamente di quanto ognuno di noi si aspetti». L’inchiesta ha anche rilanciato le pressioni su Israele, che consente all’azienda di fare affari con regimi autoritari che usano lo spyware per scopi che vanno oltre l’obiettivo dichiarato. Inoltre, per fornire i propri servizi in un dato Paese, l’azienda deve ricevere un permesso dal governo israeliano, poi una volta consegnati i software ai governi che ne fanno richiesta ha un limitato controllo su scopi e modalità di uso. Intanto Amnesty International ha realizzato un pacchetto di software in grado di rilevare se uno smartphone sia stato preso di mira dallo spyware Pegasus. Si tratta del Mobile Verification Toolkit (MVT), che i ricercatori hanno messo a disposizione del pubblico, gratuitamente, sul sito di hosting GitHub. Questo software è in grado di analizzare sia i sistemi operativi Android sia iOS.
I LEGAMI CON LE VISITE DI NETANYAHU
Dietro lo spyware Pegasus comunque potrebbe esserci una campagna intenzionale di “promozione internazionale” della cyber-industria. A evocarla è Haaretz, tra i media che hanno portato alla luce lo scandalo che ora agita i governi di mezzo mondo. L’ipotesi è emersa alla luce del fatto che tra i Paesi che avrebbero usato lo spyware della società israeliana NSO per spiare attivisti e giornalisti figurano una serie di nazioni le cui relazioni con Israele sono migliorare negli ultimi tempi su impulso dell’allora premier Benjamin Netanyahu. Tra gli utilizzatori di Pegasus ci sono Arabia Saudita, Ungheria, Azerbaigian, Emirati Arabi Uniti, Ruanda, Marocco, India e Messico. Molti di questi Paesi sono stati visitati proprio dal leader del Likud, accompagnato da delegazioni di imprenditori, tra cui anche aziende nell’ambito della Difesa. Nell’estate del 2016 Netanyahu si recò in diversi Paesi africani, facendo tappa anche a Kigali, a dicembre andò in Azerbaigian, invece nel luglio del 2017 visitò l’Ungheria, mentre due mesi dopo era in Messico. Nel gennaio 2018 ci fu la missione in India. Invece con i Paesi arabi non ci sono state missioni ufficiali, anche se nel caso del Marocco c’è stato a dicembre un accordo per riprendere le relazioni dopo molteplici contatti a livello inferiore. Per quanto riguarda l’Arabia Saudita, nel novembre 2020 la stampa aveva rivelato un viaggio-lampo a Neom per incontrare il principe ereditario saudita Mohammed bin Salman, mentre nell’ottobre 2018 ci fu la visita a sorpresa in Oman. Non è l’unico comune denominatore tra le nazioni finite in questo scandalo, secondo Haaretz. L’altro è l’interesse geopolitica che rivestono per Israele. Ad esempio, l’Azerbaigian ha un confine con l’Iran, il Ruanda è considerato “il Paese terzo” in cui Israele ipotizzava di trasferire i suoi richiedenti asilo africani. L’Ungheria è stata recentemente la “voce” di Israele nell’Ue, essendo stato l’unico Paese membro che si è opposto a una dichiarazione congiunta con cui si chiedeva la fine delle ostilità con Hamas per il recente scoppio di violenze.
– ???????? –
Global democracy under cyber attack.
Follow along throughout the week.#PegasusProject pic.twitter.com/R2uuYhMqzV— Forbidden Stories (@FbdnStories) July 18, 2021