Pegasus e il boom dei software-spia

 

 

Per il presidente della Commissione europea Ursula von der Leyen la vicenda che vede protagonista il software-spia (spyware) Pegasus prodotto dalla società israeliana di cyber intelligence NSO Group “è totalmente inaccettabile, se vera”, eppure da almeno 22 anni dovremmo esserci tutti abituati a intercettazioni e spionaggio delle comunicazioni effettuati a danno non solo di categorie professionali ma soprattutto di aziende, leader e governi.

Era il 1999 quando esplose lo scandalo Echelon che evidenziò come le potenze anglosassoni vincitrici della seconda guerra mondiale spiassero le comunicazioni telefoniche mondiali, incluse quelle degli alleati, attraverso il club ristretto di intelligence noto come “Five Eyes” (USA, Gran Bretagna, Canada, Australia e Nuova Zelanda).

E nel 2013 il Datagate scatenato dalle rivelazioni di Edward Snowden, rivelò i programmi di sorveglianza di massa della National Security Agency spiegando come statunitensi e britannici avessero accesso diretto a e-mail e utenze telefoniche istituzionali e private dei principali leader europei e mondiali.

Difficile quindi trovare nuove occasioni per scandalizzarsi troppo per il “caso Pegasus”, tecnologia israeliana ma con molti prodotti similari nel mondo, usata da diversi paesi per hackerare i telefoni e spiare migliaia di persone in tutto il mondo attraverso i cellulari: nel mirino politici, giornalisti, attivisti per i diritti umani, manager di primo piano.

1556039824165

La notizia è stata diffusa dal Washington Post sulla base di un’inchiesta condotta con altri 16 media. I telefoni fanno parte di una lista di oltre 50.000 utenze, individuate in paesi “noti per impegnarsi nella sorveglianza dei cittadini e noti anche per essere stati clienti dell’azienda israeliana NSO Group”, scrive il Washington Post.

Molti numeri sarebbero associati a 10 dei 20 stati nella lista: Azerbaijan, Bahrain, Ungheria, India, Kazakistan, Messico (15mila utenze), Marocco (10 mila numeri di telefono), Bahrein, Ruanda, Emirati Arabi.

Tra le prime reazioni all’inchiesta del giornale statunitense si registra quella dell’ufficio del primo ministro ungherese Viktor Orban, ovviamente subito finito nell’occhio del ciclone e nel mirino dei commentatori politically correct.

“In Ungheria, gli organi statali autorizzati a utilizzare strumenti in incognito sono regolarmente monitorati da istituzioni governative e non governative”, ha affermato l’ufficio del premier. “Avete fatto le stesse domande ai governi degli Stati Uniti d’America, del Regno Unito, della Germania o della Francia? – chiede con ironia la nota di Budapest.

Oltre 180 giornalisti di Financial Times (incluso il direttore), Wall Street Journal, Cnn, the New York Times, Al Jazeera, France 24, Radio Free Europe, El Pai’s, Associated Press, Le Monde, Bloomberg, Agence France-Presse, Economist e Reuters, ma anche attivisti per i diritti umani, sindacalisti, politici, figure religiose e avvocati in tutto il mondo sarebbero stati controllati da governi tramite lo spyware Pegasus che la società produttrice sostiene venga fornito solo a forze dell’ordine e agenzie di intelligence con lo scopo di combattere il crimine.

Sul database di Pegasus pare siano stati rivenuti, secondo il Guardian, anche i numeri di sindacalisti, funzionari governativi, uomini d’affari, presidente, ministri e premier.

Pegasus infetta iPhone e Android da cui è in grado di estrarre messaggi, foto ed email, come anche registrare chiamate e attivare microfoni. Anche senza che l’utente oggetto dello spionaggio lo installi inconsapevolmente aprendo un pacchetto dati o un link ricevuto sul proprio telefono: Pegasus è noto per disporre di molti  “zerodays” cioè vulnerabilità dei sistemi non note ai produttori che permettono di entrare negli smartphone senza che l’utente faccia neppure un click.

Gli analisti francesi di Forbidden Stories e del Security Lab di Amnesty international hanno confermato che alcuni giornalisti d’inchiesta sono stati realmente tenuti sotto controllo. Tra questi figura Umar Khalid, leader indiano della Democratic Students’ Union in carcere dallo scorso anno. Nel corso del processo, l’accusa ha presentato documenti che erano nel telefono personale dell’imputato senza spiegare in che modo vi fosse entrata in possesso.

Dall’inchiesta emerge che sono stati tenuti sotto sorveglianza anche i famigliari e i colleghi di Jamal Khashoggi, il giornalista ucciso all’interno dell’ambasciata saudita di Istanbul nel 2018.

E’ stato spiato per ben tre anni invece il telefono di Khadija Ismayilova, una delle più importanti reporter dell’Azerbaigian per le sue inchieste atte a rivelare corruzioni e abusi del presidente Ilham Aliyev.

Il governo di Baku è accusato di aver messo sotto controllo almeno 48 cronisti. Ismayilova ha già scontato 18 mesi di reclusione e attualmente vive in esilio in Turchia, e quando gli analisti di Forbidden Stories le hanno comunicato che, nonostante abbia lasciato il suo Paese, le autorità continuavano a controllarla attraverso il suo smartphone, ha commentato: “mi sento in colpa per i messaggi che ho inviato e per le fonti che mi hanno inviato informazioni, pensando che i sistemi di messaggistica criptata fossero sufficienti (a tutelarci). E’ stata colpita la mia famiglia, le mie fonti e tutte quelle persone che mi hanno confidato i loro segreti”.

Inoltre nella lista di Pegasus appare del numero di Cecilio Pineda Birto, un giornalista messicano assassinato nel 2017. Il suo smartphone non è mai stato ritrovato e quindi non è stato possibile confermare la presenza dello spyware, tuttavia sussiste il sospetto che il mandante del suo omicidio lo abbia spiato per scoprire a quale indirizzo inviare il sicario.

Sistemi di spionaggio come Pegasus sono sempre più diffusi e la loro tecnologia non può certo venire detenuta in esclusiva. Per questo la minaccia per i cittadini è in costante crescita indipendentemente dal fatto che vengano impiegati da regimi, da governi democratici, strutture private al servizio più o memo esplicito di istituzioni o da organizzazioni eversive e criminali.

Ciò significa che potremmo venire spiati pur senza rappresentare una minaccia per un governo, una nazione o un sistema politico, senza necessariamente essere reporter d’inchiesta o dissidenti.

Del resto tutti noi oggi utilizziamo il telefono per parlare di lavoro e vita privata ma pure per fare acquisti di ogni tipo ed esprimere pareri, gusti, orientamenti politici, culturali e sessuali.

Sul piano tecnologico occorre puntare allo sviluppo di tecnologie in grado di proteggere computer e telefoni dagli spyware (o almeno rilevare disfunzioni o dettagli che possano indurre a sospettarne la presenza) ed evolverci verso un modello culturale opposto a quello frenetico-compulsivo con cui oggi approcciamo social media e IPhone/Smart Phone.

@GianandreaGaian

 

 

Gianandrea GaianiVedi tutti gli articoli

Giornalista bolognese, laureato in Storia Contemporanea, dal 1988 si occupa di analisi storico-strategiche, studio dei conflitti e reportage dai teatri di guerra. Dal 1991 al 2014 ha seguito sul campo i conflitti nei Balcani, Somalia, Iraq, Afghanistan, Sahara Occidentale, Mozambico e Sahel. Dal febbraio 2000 dirige Analisi Difesa. Ha collaborato o collabora con quotidiani e settimanali, università e istituti di formazione militari ed è opinionista per reti TV e radiofoniche. Ha scritto diversi libri tra cui "Iraq Afghanistan, guerre di pace italiane", “Immigrazione, la grande farsa umanitaria” e "L'ultima guerra contro l’Europa". Presso il Ministero dell’Interno ha ricoperto dal 2018 l’incarico di Consigliere per le politiche di sicurezza di due ministri e un sottosegretario.

Login

Benvenuto! Accedi al tuo account

Ricordami Hai perso la password?

Lost Password

My Agile Privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare. Inoltre, questo sito installa Google Analytics nella versione 4 (GA4) con trasmissione di dati anonimi tramite proxy. Prestando il consenso, l'invio dei dati sarà effettuato in maniera anonima, tutelando così la tua privacy.
Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte privacy