AsiaNews –  Una azienda israeliana ha aiutato diversi governi nel mondo, anche arabi, a spiare e hackerare i movimenti di attivisti, giornalisti, dipendenti delle ambasciate, diplomatici e politici dell’opposizione. Secondo quanto emerge da un rapporto elaborato da Microsoft, lo spyware era installato attraverso gruppi web umanitari fasulli, incluse pagine contraffatte di Amnesty International e Black Lives Matter.

La scoperta emerge da uno studio degli esperti di Citizen Lab dell’università di Toronto, che hanno lavorato assieme alla Microsoft per portare alla luce le attività “maligne” di Candiru, una azienda con base a Tel Aviv, specializzata nella vendita di spyware “non rintracciabili”. Secondo il rapporto, la tecnologia ha consentito di entrare in Microsoft Windows, infettando e monitorando le attività dei proprietari di computer e telefoni cellulari.

Scandagliando la rete, Citizen Lab avrebbe identificato più di 750 siti collegati all’infrastruttura spyware di Candiru. “Abbiamo trovato molti domini – afferma un ricercatore – mascherati da organizzazioni attiviste, oltre a società di media e altre entità legate alla società civile”.

Bill Marczak, coautore del rapporto, spiega al Guardian che spesso le fonti sembravano attendibili ma una volta penetrato lo spyware eseguiva “un codice in background“ per “dirottare in modo silenzioso” il “controllo dei computer” delle persone colpite.

Il codice, aggiunge l’esperto, garantiva un “accesso costante” al computer o allo smartphone, consentendo ai governi di rubare password, documenti, di accendere microfoni o videocamere delle persone spiate.

E le vittime sparse in tutto il mondo, conclude, “non si accorgevano di nulla”. Il programma era in grado di infettare iPhone, devices Android, Mac, Pc, iPad e account cloud ed è stato usato per colpire diverse organizzazioni e singoli, compreso un gruppo dissidente saudita e un giornale di sinistra indonesiano.

Microsoft parla di almeno 100 vittime nei Territori occupati palestinesi, Israele, Iran, Libano, Yemen, Turchia, Armenia e Singapore.

“La crescente presenza di Candiru e l’uso della sua tecnologia di sorveglianza sulla società civile globale è un promemoria – afferma Citizen Lab – del fatto che l’industria dello spyware mercenario è formata da molti attori e soggetta ad abusi diffusi”. In due anni dalla fondazione, Candiru avrebbe fatturato quasi 30 milioni di dollari. I suoi clienti si trovano in Europa, ex Unione Sovietica, Golfo Persico, Asia e America Latina.

Fra le nazioni che vi fanno ricorso vi sarebbero diverse realtà mediorientali fra cui Arabia Saudita, Emirati Arabi Uniti (Eau) e Qatar.

Diverse aziende israeliane, i cui fondatori provengono da Intelligence e Difesa, hanno sviluppato tecnologie per hackerare e spiare telefoni cellulari o computer. A giugno Quadream, altra società con sede a Tel Aviv, è stata accusata di aver venduto un programma chiamato Reign alle autorità saudite, capace di rubare dati dai telefoni e usarli come dispostivi di localizzazione, senza utilizzare link civetta per entrare nei dispositivi.

Anche lo spyware Pegasus, sviluppato dalla più grande società di sorveglianza israeliana NSO Group, utilizza la tecnologia zero-click ed è stato venduto, tra gli altri, all’Arabia Saudita.