Il software dell’azienda israeliana NSO è finito recentemente sotto i riflettori. Un’inchiesta di Washington Post, Amnesty international ed altri media partner ha rivelato che il programma sviluppato per la cybersorveglianza di terroristi o grandi criminali è stato utilizzato per spiare giornalisti, attivisti per i diritti umani e politici. Le testate che hanno condotto le indagini hanno avuto accesso ad una lista che comprende più di 50'000 numeri di telefono concentrati in paesi noti per la loro sorveglianza sui cittadini.
NSO avrebbe venduto il suo software ad agenzie di intelligence, militari, e forze dell’ordine che l’hanno utilizzato per raccogliere dati all’insaputa dei cittadini. Tra i clienti figurano anche stati che notoriamente esercitano un controllo dell’informazione. La lista che riporta i numeri di telefono infettati è stata ottenuta inizialmente da Forbidden Stories, un’organizzazione giornalistica no-profit parigina, e Amnesty International, che l’hanno poi condivisa con le testate di informazione che hanno approfondito le analisi. Non è stato possibile identificare più di 1'000 numeri di telefono tra quelli sulla lista; è tuttavia emerso che sono collegati a persone sparse in 50 paesi e su 4 continenti. Tra queste, giornalisti di CNN, Le Monde, Al Jazeera ed altre importanti testate. C’è anche il presidente francese Emmanuel Macron nella lista dei capi di stato e di governo e degli ex leder che potrebbero essere stati spiati nell’ambito del progetto Pegasus. “Se i fatti dovessero essere confermati, sarebbe ovviamente molto grave”, scrive l’Eliseo in una prima reazione.
La maggior parte dei numeri di telefono presenti sulla lista – 15'000 – si concentra in Messico. Un grande numero di contatti era localizzato inoltre in Medio Oriente; tra i paesi in questione, Emirati Arabi Uniti, Arabia Saudita, e Bahrain sono clienti di NSO. La lista riportava anche migliaia di oppositori politici, giornalisti ed attivisti della regione di India, Azerbaijan, Kazakistan e Pakistan. Il fenomeno ha toccato anche il vecchio continente: più di un migliaio di numeri francesi erano presenti sulla lista, e tra le centinaia di numeri ungheresi erano presenti quelli di almeno due magnati dell’informazione e di due giornalisti in attività. Tra i telefoni infettati erano presenti sia modelli Android che iPhone. NSO, dal canto suo, ha affermato che le fonti di Amnesty International e Forbidden Stories non sono corroborate, e che la loro credibilità solleva «seri dubbi». Ha inoltre definito il numero dei numeri sulla lista (50'000) esagerato. Il software non sarebbe utilizzato per scopi di sorveglianza dei cittadini.
NSO
Le radici di NSO si trovano nella fondazione di MediaAnd, un’azienda di product placement che Omrie Lavie e Shalev Hulio hanno fondato nei primi anni 2000. L’azienda però subisce la recessione del 2008, e i due devono ricominciare da zero. Con il rilascio del primo iPhone si presenta una nuova occasione. La loro nuova startup, Communitake, sviluppa tecnologie che permettono di controllare gli smartphone da remoto. L’interesse degli operatori mobili in un’ottica di supporto tecnico determina il successo dell’azienda. Presto, la tecnologia comincia ad attirare l’attenzione anche dei servizi di intelligence. I due decidono di lanciarsi nel settore, e con l’aiuto di Niv Carmi, ex-agente del Mossad ed esperto di sicurezza, fondano il gruppo NSO nel 2010.
Come funziona Pegasus?
Pegasus è uno spyware, un software programmato con intenti malevoli che induce un dispositivo a fare qualcosa per cui non è programmato. Il software infetta i dispositivi in diversi modi. L’attacco può avvenire tramite un link infetto contenuto per esempio in un SMS. In alcuni casi l’utente deve cliccare sul link in questione per far partire l’attacco. Tuttavia, negli ultimi anni le imprese di cybersorveglianza hanno sviluppato dei sistemi che permettono di infettare cellulari tramite l’invio di un messaggio che non presenta nemmeno una notifica. Ciò permette di installare i malware anche senza che l’utente clicchi un link. Una volta installato, il software permette di raccogliere dati, registrare conversazioni e perfino accendere microfoni e videocamere all’insaputa degli utenti. Il software, per essere commerciato, deve ottenere il permesso all’esportazione da parte del Ministero della Difesa israeliano. Tuttavia, i criteri per l’approvazione restano segreti. Per questo motivo è difficile valutare se le licenze vengono approvate in modo appropriato. Il fatto che il sistema sia stato esportato a paesi noti per le violazioni dei diritti umani, lascia intendere che questi criteri non siano così rigidi, con tutti i rischi che ne conseguono.
Quali sono le conseguenze?
Come messo in evidenza dal Washington Post, tali sistemi informatici sono un rischio per la democrazia. Un malware come Pegasus impedisce ai giornalisti di raccogliere informazioni sensibili, agli attivisti umanitari di lavorare con persone vulnerabili e alle forze politiche d’opposizione senza che chi detiene il potere sia avvantaggiato. La testata statunitense riporta inoltre come i telefoni di due donne vicine all’editorialista saudita Jamal Khashoggi, assassinato nel 2018, fossero infettati con Pegasus.
Il Messico
Il Messico è uno dei clienti principali di NSO. L’azienda vi si è stabilita pochi anni dopo la sua fondazione: nei primi anni successivi al 2010 il Messico cercava di dotarsi di strumenti nel quadro della lotta al narcotraffico.
Secondo Reporter Senza Frontiere, il paese a Sud degli Stati Uniti è il più pericoloso per i giornalisti. 11 Reporter sono stati uccisi solo nel 2017. Tra questi, il numero di Cecilio Pineda era riportato due volte sulla famigerata lista rinvenuta recentemente. Pineda è stato assassinato un mese dopo l‘iscrizione del secondo numero sulla lista. Il controllo non concerne solamente giornalisti, come detto: nel 2018, durante la campagna elettorale che l’ha poi portato alla presidenza, Andres Manuel Lopez Obrador, che all’epoca si trovava all’opposizione, è stato tenuto sotto controllo assieme ai suoi famigliari, il suo entourage e diversi esponenti del suo partito.
In Francia
Il caso ha toccato anche la Francia. I giornalisti Plenel e Bredoux del sito di informazione Mediapart, celebre piattaforma di investigazione, sarebbero stati controllati dai servizi segreti del Marocco. La procura di Parigi ha deciso di aprire un’inchiesta per i reati di oltraggio di un sistema informatico, tra cui la potenziale introduzione, estrazione e trasmissione fraudolenta dei dati. L'inchiesta è stata affidata all'Ufficio centrale di lotta alla criminalità legata alle tecnologie dell'informazione e della comunicazione. Proprio in Marocco hanno fatto discutere le recenti condanne a due giornalisti dissidenti, Omar Radi e Soulimane Raissouni, per presunte violenze sessuali. Le condanne hanno sollecitato anche l’intervento del Dipartimento di stato americano, che ha espresso preoccupazione per l’equità dei processi e la libertà di stampa nel paese nordafricano.
In Ungheria
Il governo di Viktor Orban ha respinto le accuse che parlano di più di 300 persone controllate in Ungheria. Il partito di maggioranza ha inoltre rifiutato di convocare la commissione parlamentare per interrogare governo e servizi segreti sulla vicenda. La richiesta del presidente della commissione di sicurezza nazionale del parlamento è stata archiviata sostenendo che si tratta «solo di false informazioni di stampa».
Nel frattempo il commissario della giustizia Ue Didier Reynders ha annunciato che Bruxelles ha avviato un’indagine per capire quale sia il possibile utilizzo dell’applicazione. Sebbene a livello generale gli attori coinvolti abbiano smentito qualunque coinvolgimento, i dubbi restano. La battaglia della tutela della privacy continuerà a combattersi, nella speranza che alla fine a spuntarla siano diritti individuali e libertà d’informazione. La regolamentazione del mercato degli spyware sarà una tappa fondamentale da cui passare.
© Ticinonews.ch - Riproduzione riservata