Il progetto Pegasus, lo spionaggio e la potenza d'Israele nel mondo

L'indagine rivela che giornalisti e attivisti sono finiti del mirino di governi 'autoritari'. Il software israeliano sarebbe stato usato per controllare le persone scomode

Il progetto di spionaggio Pegasus

Il progetto di spionaggio Pegasus

Umberto De Giovannangeli 20 luglio 2021

Sembra una trama di un thriller di spionaggio. Anche il titolo è all’altezza: Progetto Pegasus. Ma la storia in questione non esce dalla fantasia di qualche grande scrittore di spy story. Esce dalla realtà. Una realtà inquietante. Che da Tel Aviv si dipana per le reti di mezzo mondo.

L’indagine

L'indagine, alla quale ha partecipato anche il Guardian, rivela che giornalisti e attivisti sono finiti del mirino di governi 'autoritari'. Il software israeliano sarebbe stato usato dall'Arabia Saudita e dagli Emirati Arabi Uniti per prendere di mira i cellulari di alcune persone vicine a Jamal Kashoggi, il giornalista ucciso del Washington Post. Ma anche dal governo ungherese di Victor Orban, che avrebbe usato la tecnologia sviluppata da Nso nell'ambito della sua guerra ai media, prendendo di mira i giornalisti investigativi ma anche il ristretto circolo di manager dei media indipendenti. La lista dei numeri di telefono segnalati dall'inchiesta su Pegasus include più di 50.000 numeri, concentrati in paesi rinomati per la sorveglianza dei loro cittadini e clienti di Nso Group. La lista non identifica chi ha ha deciso l'inserimento dei numeri di telefono o perché e non è chiaro neanche quanti siano stati i cellulari presi nel mirino o spiati.  Fra i numeri identificati finora dall'inchiesta ci sarebbero quelli di diversi capi di stato e premier. E quelli di giornalisti che compaiono nell'elenco, datato 2016, ci sono reporter di varie testate fra le quali Cnn, New York Times, Wall Street Journal, Financial Times, Voice of America e Al Jazeera.

L’imbarazzo di Bruxelles

La presidente della Commissione europea Ursula von der Leyen, rispondendo a una domanda riguardo alla presunta attività di spionaggio 'Pegasus' di alcuni governi, tra cui quello ungherese, contro i giornalisti, ha detto: "Ciò che abbiamo letto finora, e questo deve essere verificato, ma se è confermato, è completamente inaccettabile, è contro ogni tipo di regola che abbiamo nell'Ue". 

"La sicurezza nazionale - ha poi detto il portavoce della Commissione europea Christian Wigand - è una questione che riguarda gli Stati membri, che devono garantire il rispetto delle regole" e l'indagine sull'eventuale spionaggio col software Pegasus dei giornalisti ungheresi "spetta all'autorità nazionale sulla protezione dei dati. Noi seguiamo comunque la vicenda da vicino".

La denuncia di Amnesty

"Il Pegasus Project rivela come lo spyware della Nso Group sia un'arma a disposizione dei governi repressivi che vogliono ridurre al silenzio i giornalisti, attaccare gli attivisti e stroncare il dissenso, mettendo a rischio innumerevoli vite umane", dichiara  Agnés Callamard, segretaria generale di Amnesty International, Il 'Pegasus Project' nasce dalla collaborazione tra oltre 80 giornalisti di 17 mezzi d’informazione di 10 Paesi, sotto il coordinamento di 'Forbidden Stories', organismo senza scopo di lucro che ha sede a Parigi, con l'assistenza tecnica di Amnesty International che ha analizzato i telefoni cellulari per identificare le tracce dello spyware. "Queste rivelazioni smentiscono le affermazioni di Nso Group secondo cui questi attacchi sono rari e frutto di un uso improprio della sua tecnologia. L’azienda sostiene che il suo spyware sia usato solo per indagare legalmente su criminalità e terrorismo, ma è evidente che la sua tecnologia facilita sistematiche violazioni dei diritti umani. Afferma di agire legalmente, mentre in realtà fa profitti attraverso tali violazioni", ha proseguito Callamard. "Le attività di Nso Group evidenziano la complessiva mancanza di regolamentazione grazie alla quale si è creato un far west di violazioni dei diritti umani contro attivisti e giornalisti. Fino a quando le aziende del settore non riusciranno a dimostrare che rispettano i diritti umani, occorre un’immediata moratoria sull’esportazione, sulla vendita, sul trasferimento e sull’uso di tecnologia di sorveglianza", ha aggiunto. "In primo luogo, Nso Group dovrebbe mettere subito fuori uso i prodotti forniti ai clienti di cui vi siano prove di un uso improprio. E il 'Pegasus Project' ne fornisce in abbondanza", ha commentato Callamard. "Il numero di giornalisti presi di mira illustra ampiamente come Pegasus sia utilizzato per mettere paura al giornalismo critico. Stiamo parlando del controllo della narrazione pubblica, della resistenza alle inchieste giornalistiche e della soppressione di ogni voce dissidente", ha aggiunto. Inoltre, secondo la segretaria generale di Amnesty International, "queste rivelazioni devono generare un cambiamento. All’industria della sorveglianza non può più essere concesso un approccio indulgente proprio da parte di quei governi che hanno un interesse a usare la sua tecnologia per violare i diritti umani".

 

Pegasus, i primi nomi degli "spiati"

 Durante l'indagine sullo spyware Pegasus sono emerse prove secondo le quali tra le persone prese di mira ci sarebbero anche membri della famiglia del giornalista saudita Jamal Khashoggi, prima e dopo la morte di quest'ultimo, il 2 ottobre 2018, a Istanbul ad opera di agenti del regno saudita. Il Security Lab di Amnesty International ha verificato che lo spyware Pegasus si era installato sul telefono di Hatice Cengiz, la fidanzata di Khashoggi, quattro giorni prima dell'assassinio del reporter. Inoltre, secondo quanto si legge in una nota, erano stati sorvegliati anche la moglie di Khashoggi, Hanan Elatr, tra settembre 2017 e aprile 2018, il figlio Adallah e altri familiari in Arabia Saudita e negli Emirati Arabi Uniti. L'indagine ha finora individuato almeno 180 giornalisti in 20 Stati - tra cui Azerbaigian, India, Marocco e Ungheria, dove la repressione contro il giornalismo indipendente è in aumento - potenziali bersagli dello spyware della NSO Group tra il 2016 e giugno 2021. L'indagine ha comunque evidenziato i pericoli globali causati dalla sorveglianza illegale anche in Messico, Azerbaigian e India. In Messico, il telefono del giornalista Cecilio Pineda era stato infettato dallo spyware Pegasus poche settimane prima del suo omicidio. Il "Pegasus Project", inoltre, ha individuato almeno 25 giornalisti messicani presi di mira in poco più di due anni. La Nso Group ha dichiarato che, anche se il telefono di Pineda fosse stato infettato, le informazioni raccolte dallo spyware non avrebbero potuto contribuire alla sua morte. In Azerbaigian, uno Stato dove riescono ancora a operare ben pochi organi d'informazione indipendenti, sono stati spiati oltre 40 giornalisti. Il Security Lab di Amnesty International ha verificato che il telefono di Sevinc Vaqifqizi, un freelance della tv indipendente Meydan, è stato infettato per due anni fino al maggio 2021. In India, almeno 40 giornalisti di praticamente tutti i principali mezzi d'informazione sono stati spiati tra il 2017 e il 2021. I telefoni di Siddharth Varadarajan e MK Venu, cofondatori dell'organo d'informazione indipendente "The Wire", sono stati spiati anche nel giugno 2021.Secondo le informazioni diffuse finora, su cui saranno forniti dettagli nei prossimi giorni, sono stati scelti come potenziali bersagli dello spyware Pegasus anche giornalisti di grandi testate internazionali, come Associated Press, Cnn, The New York Times e Reuters.

Tra i report più noti figura Roula Khalaf, direttrice del Financial Times. 

L'azienda si difende 

La israeliana Nso "smentisce in pieno le accuse mosse nei suoi confronti" da una rete di media internazionali secondo cui giornalisti ed attivisti dei diritti umani sarebbero finiti nel mirino di governi autoritari mediante il suo software Pegasus per spiarli illegalmente. In una reazione riportata dai media israeliani, Nso denuncia la propagazione di "teorie infondate, basate su presupposti errati". "Nso ha già dichiarato in passato - prosegue il testo giunto ai media locali - che la sua tecnologia non ha alcun legame con la terribile uccisione del giornalista Khashoggi. Abbiamo già verificato in passato quelle affermazioni, e si sono rivelate infondate". "Nso vende i propri prodotti solo a governi riconosciuti, con un processo che abbiamo descritto in piena trasparenza". "Sta di fatto - ribadisce Nso - che la tecnologia della nostra società previene atti di terrorismo, pedofilia, traffico di stupefacenti ed aiuta nella ricerca di persone scomparse. La nostra società salva vite umane". Nso si impegna infine a controllare anche in futuro che i suoi clienti non facciano un uso improprio dei suoi sistemi.

 

Cos’è uno spyware

Il termine spyiware – spiega un dettagliato report di AdnKronos - indica una categoria di software definiti “malicious”, detti anche malware, che puntano a raccogliere informazioni contenute nel device di un altro utente: pc o telefono cellulare finiscono nel mirino. Uno spyware, elaborato con relativa semplicità, sfrutta le lacune della sicurezza del device-obiettivo. Gli spyware più complessi sono in grado di aggirare anche le difese più attente e moderne. Tali strumenti vengono utilizzati anche dalle agenzie di intelligence: si tratta di prodotti al centro di un mercato privato, al quale i paesi accedono come acquirenti.

Come “attacca” uno spyware

Gli spyware “entrano'” nell'apparecchio attraverso un'interazione dell'utente, che potrebbe cliccare su un link ricevuto via email, WhatsApp, social o sms. Spesso si tratta di messaggi che appaiono sospetti e vengono cestinati. Nel caso di Pegasus, è lecito ipotizzare che le 'esche' siano state confezionate in maniera estremamente convincente, tenendo conto anche delle caratteristiche e degli interessi degli utenti presi di mira.

Come funziona uno spyware

Uno spyware evoluto è in grado di attaccare sostanzialmente ogni sezione di un device. Si va dalla “tradizionale” registrazione delle telefonate che vengono intercettate all'acquisizione di email, post sui social, registri delle chiamate, messaggi inviati con app criptate come WhatsApp e Signal. Lo spyware è in grado di localizzare l'apparecchio e quindi l'utente, stabilendo anche se la persona sorvegliata è ferma o in movimento. Dal cellulare aggredito vengono sottratti contatti, user name, password, note, documenti, compresi foto e video. I programmi più moderni sono in grado di attivare microfoni e telecamere, senza azionare i sensori e senza mostrare segnali relativi alla registrazione in corso. Gli spyware più moderni assumono il controllo dei device senza apparentemente modificarne il funzionamento: un telefono hackerato si rivela tale solo dopo un esame approfondito condotto da uno specialista.

Cos’è  Nso

Nso Group è un'azienda israeliana leader nella produzione di spyware. Pegasus è il suo prodotto di punta, concepito per insinuarsi negli iPhone e negli apparecchi Android. Fondata nel 2010, l'azienda -secondo il Washington Post- vanta clienti in 40 paesi. L'azienda ha uffici in Bulgaria e a Cipro, nel complesso ha 750 dipendenti e lo scorso anno ha registrato un fatturato record di 240 milioni di dollari secondo Moody's. La maggioranza delle azioni appartiene a Novalpina Capital, società finanziaria con sede a Londra. 

Alla fonte

A questo punto della storia, la cosa migliore è tornare alle origini. A Tel Aviv. 

Ad aiutare i lettori di Globalist a cogliere tutte le angolature di questa vicenda è Amitai Ziv, che per Haaretz segue da anni le problematiche della cyber-guerra.  “Israele – scrive Ziv -  è da molto tempo esportatore di armi a numerosi Stati, alcuni dei quali violano frequentemente i diritti umani. Le armi israeliane sono state usate da regimi dispotici e, vergognosamente, anche in casi di genocidio. La gravità di questo non può essere sottovalutata, ma in certi sensi e casi, le cyber-armi possono essere ancora più problematiche delle armi da fuoco. Perché? Pensiamo per un momento dal punto di vista di un dittatore di un certo stato. Fino a pochi anni fa, se un'opposizione o una rivolta fosse stata organizzata contro di lui, l'avrebbe schiacciata con la forza, usando pistole e carri armati. Ma oggi tutti hanno smartphone e social media e l'ottica di sparare ai manifestanti è terribile. Gli eventi di piazza Tienanmen nel millennio precedente non possono ripetersi negli anni 2000. Ma non ce n'è nemmeno bisogno, proprio a causa di quei telefoni. La guerra informatica è invisibile, le agenzie di stampa non la fotografano e a volte le stesse vittime non sanno a cosa vanno incontro e da chi devono proteggersi o guardarsi. Con essa si possono fare molti usi diversi che non sono noti nemmeno al produttore, (in questo caso Nso, che non sa chi sono gli obiettivi). Le cyber-armi possono essere duplicate o rubate, perché dopo tutto, sono software. In definitiva, le armi cibernetiche sono negabili ed è estremamente difficile provare la loro esistenza e il loro uso, quindi il despota può dichiararsi innocente. Ma nel momento in cui la guerra cibernetica entra in scena, ha un effetto raggelante sulla democrazia. Gli attivisti dell'opposizione hanno paura in anticipo di comunicare tra di loro. Le fonti hanno paura di essere in contatto con i giornalisti. La manifestazione non si terrà nemmeno, sarà monitorata e messa a tacere ben prima che qualcuno metta piede in strada. Un nuovo articolo critico non sarà scritto affatto perché nessuno sarà in contatto con il giornalista. In questo senso, i cyber attacchi sono una versione quasi perfetta del Grande Fratello distopico onnisciente di Orwell in Nineteen Eighty-Four. Questo è esattamente quello che hanno detto i reporter che partecipano al Pegasus Project, un ampio progetto investigativo sull'uso di prodotti Nso contro i giornalisti in tutto il mondo: ‘Mi sento in colpa per le fonti che mi hanno inviato informazioni credendo che i messaggi fossero codificati e sicuri, senza sapere che il mio telefono era stato violato’, ha detto un giornalista dell'Azerbaijan.  ‘Tutti penseranno che siamo tossici, che siamo un peso’, ha detto un giornalista dall'India. Non ci si può fidare della discrezione del despota. Sono auto-illusivi e considerano i giornalisti che fanno il loro lavoro come traditori. Per questo motivo è importante vendere la guerra cibernetica solo alle democrazie piene, supponendo che saranno prudenti nell'uso di questo potente strumento”, conclude l’analista di Haaretz

La conclusione è presto detta: il Progetto Pegasus spiega molto la potenza d’Israele nel mondo.