Il boom dei software-spia - Pegasus
Per il presidente della Commissione europea Ursula von der Leyen la
vicenda che vede protagonista il software-spia (spyware) Pegasus
prodotto dalla società israeliana di cyber intelligence NSO Group “è
totalmente inaccettabile, se vera”, eppure da almeno 22 anni dovremmo
esserci tutti abituati a intercettazioni e spionaggio delle
comunicazioni effettuati a danno non solo di categorie professionali ma
soprattutto di aziende, leader e governi.
Era il 1999 quando esplose lo scandalo Echelon che evidenziò come le
potenze anglosassoni vincitrici della seconda guerra mondiale spiassero
le comunicazioni telefoniche mondiali, incluse quelle degli alleati,
attraverso il club ristretto di intelligence noto come “Five Eyes” (USA,
Gran Bretagna, Canada, Australia e Nuova Zelanda).
E nel 2013 il Datagate scatenato dalle rivelazioni di Edward Snowden,
rivelò i programmi di sorveglianza di massa della National Security
Agency spiegando come statunitensi e britannici avessero accesso diretto
a e-mail e utenze telefoniche istituzionali e private dei principali
leader europei e mondiali.
Difficile quindi trovare nuove occasioni per scandalizzarsi troppo
per il “caso Pegasus”, tecnologia israeliana ma con molti prodotti
similari nel mondo, usata da diversi paesi per hackerare i telefoni e
spiare migliaia di persone in tutto il mondo attraverso i cellulari: nel
mirino politici, giornalisti, attivisti per i diritti umani, manager di
primo piano.
La notizia è stata diffusa dal Washington Post sulla base di
un’inchiesta condotta con altri 16 media. I telefoni fanno parte di una
lista di oltre 50.000 utenze, individuate in paesi “noti per impegnarsi
nella sorveglianza dei cittadini e noti anche per essere stati clienti
dell’azienda israeliana NSO Group”, scrive il Washington Post.
Molti numeri sarebbero associati a 10 dei 20 stati nella lista:
Azerbaijan, Bahrain, Ungheria, India, Kazakistan, Messico (15mila
utenze), Marocco (10 mila numeri di telefono), Bahrein, Ruanda, Emirati
Arabi.
Tra le prime reazioni all’inchiesta del giornale statunitense si
registra quella dell’ufficio del primo ministro ungherese Viktor Orban,
ovviamente subito finito nell’occhio del ciclone e nel mirino dei
commentatori politically correct.
“In Ungheria, gli organi statali autorizzati a utilizzare strumenti
in incognito sono regolarmente monitorati da istituzioni governative e
non governative”, ha affermato l’ufficio del premier. “Avete fatto le
stesse domande ai governi degli Stati Uniti d’America, del Regno Unito,
della Germania o della Francia? – chiede con ironia la nota di Budapest.
Oltre 180 giornalisti di Financial Times (incluso il direttore), Wall
Street Journal, Cnn, the New York Times, Al Jazeera, France 24, Radio
Free Europe, El Pai’s, Associated Press, Le Monde, Bloomberg, Agence
France-Presse, Economist e Reuters, ma anche attivisti per i diritti
umani, sindacalisti, politici, figure religiose e avvocati in tutto il
mondo sarebbero stati controllati da governi tramite lo spyware Pegasus
che la società produttrice sostiene venga fornito solo a forze
dell’ordine e agenzie di intelligence con lo scopo di combattere il
crimine.
Sul database di Pegasus pare siano stati rivenuti, secondo il
Guardian, anche i numeri di sindacalisti, funzionari governativi, uomini
d’affari, presidente, ministri e premier.
Pegasus infetta iPhone e Android da cui è in grado di estrarre
messaggi, foto ed email, come anche registrare chiamate e attivare
microfoni. Anche senza che l’utente oggetto dello spionaggio lo installi
inconsapevolmente aprendo un pacchetto dati o un link ricevuto sul
proprio telefono: Pegasus è noto per disporre di molti “zerodays” cioè
vulnerabilità dei sistemi non note ai produttori che permettono di
entrare negli smartphone senza che l’utente faccia neppure un click.
Gli analisti francesi di Forbidden Stories e del Security Lab di
Amnesty international hanno confermato che alcuni giornalisti
d’inchiesta sono stati realmente tenuti sotto controllo. Tra questi
figura Umar Khalid, leader indiano della Democratic Students’ Union in
carcere dallo scorso anno. Nel corso del processo, l’accusa ha
presentato documenti che erano nel telefono personale dell’imputato
senza spiegare in che modo vi fosse entrata in possesso.
Dall’inchiesta emerge che sono stati tenuti sotto sorveglianza anche i
famigliari e i colleghi di Jamal Khashoggi, il giornalista ucciso
all’interno dell’ambasciata saudita di Istanbul nel 2018.
E’ stato spiato per ben tre anni invece il telefono di Khadija
Ismayilova, una delle più importanti reporter dell’Azerbaigian per le
sue inchieste atte a rivelare corruzioni e abusi del presidente Ilham
Aliyev.
Il governo di Baku è accusato di aver messo sotto controllo almeno 48
cronisti. Ismayilova ha già scontato 18 mesi di reclusione e
attualmente vive in esilio in Turchia, e quando gli analisti di
Forbidden Stories le hanno comunicato che, nonostante abbia lasciato il
suo Paese, le autorità continuavano a controllarla attraverso il suo
smartphone, ha commentato: “mi sento in colpa per i messaggi che ho
inviato e per le fonti che mi hanno inviato informazioni, pensando che i
sistemi di messaggistica criptata fossero sufficienti (a tutelarci). E’
stata colpita la mia famiglia, le mie fonti e tutte quelle persone che
mi hanno confidato i loro segreti”.
Inoltre nella lista di Pegasus appare del numero di Cecilio Pineda
Birto, un giornalista messicano assassinato nel 2017. Il suo smartphone
non è mai stato ritrovato e quindi non è stato possibile confermare la
presenza dello spyware, tuttavia sussiste il sospetto che il mandante
del suo omicidio lo abbia spiato per scoprire a quale indirizzo inviare
il sicario.
Sistemi di spionaggio come Pegasus sono sempre più diffusi e la loro
tecnologia non può certo venire detenuta in esclusiva. Per questo la
minaccia per i cittadini è in costante crescita indipendentemente dal
fatto che vengano impiegati da regimi, da governi democratici, strutture
private al servizio più o memo esplicito di istituzioni o da
organizzazioni eversive e criminali.
Ciò significa che potremmo venire spiati pur senza rappresentare una
minaccia per un governo, una nazione o un sistema politico, senza
necessariamente essere reporter d’inchiesta o dissidenti.
Del resto tutti noi oggi utilizziamo il telefono per parlare di
lavoro e vita privata ma pure per fare acquisti di ogni tipo ed
esprimere pareri, gusti, orientamenti politici, culturali e sessuali.
Sul piano tecnologico occorre puntare allo sviluppo di tecnologie in
grado di proteggere computer e telefoni dagli spyware (o almeno rilevare
disfunzioni o dettagli che possano indurre a sospettarne la presenza)
ed evolverci verso un modello culturale opposto a quello
frenetico-compulsivo con cui oggi approcciamo social media e
IPhone/Smart Phone.
Tra le prime reazioni all’inchiesta del giornale statunitense si
registra quella dell’ufficio del primo ministro ungherese Viktor Orban,
ovviamente subito finito nell’occhio del ciclone e nel mirino dei
commentatori politically correct.
“In Ungheria, gli organi statali autorizzati a utilizzare strumenti
in incognito sono regolarmente monitorati da istituzioni governative e
non governative”, ha affermato l’ufficio del premier. “Avete fatto le
stesse domande ai governi degli Stati Uniti d’America, del Regno Unito,
della Germania o della Francia? – chiede con ironia la nota di Budapest.
Oltre 180 giornalisti di Financial Times (incluso il direttore), Wall
Street Journal, Cnn, the New York Times, Al Jazeera, France 24, Radio
Free Europe, El Pai’s, Associated Press, Le Monde, Bloomberg, Agence
France-Presse, Economist e Reuters, ma anche attivisti per i diritti
umani, sindacalisti, politici, figure religiose e avvocati in tutto il
mondo sarebbero stati controllati da governi tramite lo spyware Pegasus
che la società produttrice sostiene venga fornito solo a forze
dell’ordine e agenzie di intelligence con lo scopo di combattere il
crimine.
Sul database di Pegasus pare siano stati rivenuti, secondo il
Guardian, anche i numeri di sindacalisti, funzionari governativi, uomini
d’affari, presidente, ministri e premier.
Pegasus infetta iPhone e Android da cui è in grado di estrarre
messaggi, foto ed email, come anche registrare chiamate e attivare
microfoni. Anche senza che l’utente oggetto dello spionaggio lo installi
inconsapevolmente aprendo un pacchetto dati o un link ricevuto sul
proprio telefono: Pegasus è noto per disporre di molti “zerodays” cioè
vulnerabilità dei sistemi non note ai produttori che permettono di
entrare negli smartphone senza che l’utente faccia neppure un click.
Gli analisti francesi di Forbidden Stories e del Security Lab di
Amnesty international hanno confermato che alcuni giornalisti
d’inchiesta sono stati realmente tenuti sotto controllo. Tra questi
figura Umar Khalid, leader indiano della Democratic Students’ Union in
carcere dallo scorso anno. Nel corso del processo, l’accusa ha
presentato documenti che erano nel telefono personale dell’imputato
senza spiegare in che modo vi fosse entrata in possesso.
Dall’inchiesta emerge che sono stati tenuti sotto sorveglianza anche i
famigliari e i colleghi di Jamal Khashoggi, il giornalista ucciso
all’interno dell’ambasciata saudita di Istanbul nel 2018.
E’ stato spiato per ben tre anni invece il telefono di Khadija
Ismayilova, una delle più importanti reporter dell’Azerbaigian per le
sue inchieste atte a rivelare corruzioni e abusi del presidente Ilham
Aliyev.
Il governo di Baku è accusato di aver messo sotto controllo almeno 48
cronisti. Ismayilova ha già scontato 18 mesi di reclusione e
attualmente vive in esilio in Turchia, e quando gli analisti di
Forbidden Stories le hanno comunicato che, nonostante abbia lasciato il
suo Paese, le autorità continuavano a controllarla attraverso il suo
smartphone, ha commentato: “mi sento in colpa per i messaggi che ho
inviato e per le fonti che mi hanno inviato informazioni, pensando che i
sistemi di messaggistica criptata fossero sufficienti (a tutelarci). E’
stata colpita la mia famiglia, le mie fonti e tutte quelle persone che
mi hanno confidato i loro segreti”.
Inoltre nella lista di Pegasus appare del numero di Cecilio Pineda
Birto, un giornalista messicano assassinato nel 2017. Il suo smartphone
non è mai stato ritrovato e quindi non è stato possibile confermare la
presenza dello spyware, tuttavia sussiste il sospetto che il mandante
del suo omicidio lo abbia spiato per scoprire a quale indirizzo inviare
il sicario.
Sistemi di spionaggio come Pegasus sono sempre più diffusi e la loro
tecnologia non può certo venire detenuta in esclusiva. Per questo la
minaccia per i cittadini è in costante crescita indipendentemente dal
fatto che vengano impiegati da regimi, da governi democratici, strutture
private al servizio più o memo esplicito di istituzioni o da
organizzazioni eversive e criminali.
Ciò significa che potremmo venire spiati pur senza rappresentare una
minaccia per un governo, una nazione o un sistema politico, senza
necessariamente essere reporter d’inchiesta o dissidenti.
Del resto tutti noi oggi utilizziamo il telefono per parlare di
lavoro e vita privata ma pure per fare acquisti di ogni tipo ed
esprimere pareri, gusti, orientamenti politici, culturali e sessuali.
Sul piano tecnologico occorre puntare allo sviluppo di tecnologie in
grado di proteggere computer e telefoni dagli spyware (o almeno rilevare
disfunzioni o dettagli che possano indurre a sospettarne la presenza)
ed evolverci verso un modello culturale opposto a quello
frenetico-compulsivo con cui oggi approcciamo social media e
IPhone/Smart Phone.
di Gianandrea Gaiani
articolo completo: https://www.analisidifesa.it/2021/07/pegasus-e-il-boom-dei-software-spia/
www.analisidifesa.it
