Top

Perché il progetto Pegasus è una minaccia planetaria alle libertà

La fonte massima del potere sta nelle informazioni. In campo militare e industriale, in politica e in economia. Sapere è potere. E il Progetto Pegasus questo potere lo fornisce a clienti di tutto il mondo. 

Progetto Pegasus

Umberto De Giovannangeli

21 Luglio 2021


Preroll

La fonte massima del potere oggi sta nelle informazioni. In campo militare come in quello industriale, in politica come in economia. Sapere è potere. E il Progetto Pegasus questo potere lo fornisce a clienti di tutto il mondo. 

OutStream Desktop
Top right Mobile

L’inchiesta di Globalist si focalizza sullo spionaggio operato ai danni di giornalisti indipendenti e per questo scomodi a rais, dittatori, regimi totalitari e anche a chi non te l’aspetti. 

Middle placement Mobile

Le storie

Dynamic 1

La casa di Khadija Ismayilova a Baku era diventata come una prigione. In Azerbaigian, una nazione ricca di petrolio annidata vicino al Mar Caspio che dal 2014 ha sempre più soffocato la libertà di parola e il dissenso, le indagini della Ismayilova sulla famiglia al potere l’avevano resa un obiettivo primario del suo stesso governo. La giornalista investigativa azerbaigiana sapeva di essere costantemente osservata – e le era stato detto da amici e familiari che le avevano chiesto di spiarla. Le autorità le avevano dato il benservito: installando surrettiziamente delle telecamere in casa sua per riprenderla durante i rapporti sessuali; arrestandola e accusandola di aver spinto al suicidio un collega; e infine accusandola di frode fiscale e condannandola a sette anni di prigione.

È stata rilasciata su cauzione dopo 18 mesi e le è stato vietato di lasciare il paese per cinque anni. Così nel maggio 2021, alla fine del divieto di viaggio, quando Ismayilova ha impacchettato le sue cose e si è imbarcata su un aereo per Ankara, in Turchia, potrebbe aver pensato che si stava lasciando tutto questo alle spalle. Non sapeva che la spia più invasiva stava arrivando con lei. Per quasi tre anni, il telefono di Khadija Ismayilova è stato regolarmente infettato da Pegasus, uno strumento spyware altamente sofisticato sviluppato dalla società israeliana NSO Group che dà ai clienti accesso all’intero contenuto di un telefono e può anche accedere in remoto alla fotocamera e al microfono, secondo un’analisi forense del Security Lab di Amnesty International, in collaborazione con Forbidden Stories. “Tutta la notte ho pensato a cosa ho fatto con il mio telefono”, ha detto ai giornalisti dalla sua casa temporanea ad Ankara il giorno dopo aver saputo che il suo telefono era stato compromesso. “Mi sento in colpa per i messaggi che ho inviato. Mi sento in colpa per le fonti che mi hanno inviato [informazioni] pensando che alcuni modi di messaggistica criptata siano sicuri e non sapevano che il mio telefono è infetto”.

Dynamic 2

“Anche i miei familiari sono vittime”, ha aggiunto. “Le fonti sono vittime, le persone con cui ho lavorato, le persone che mi hanno detto i loro segreti privati sono vittime”.

Il progetto Pegasus

Dynamic 3

Ismayilova è uno dei quasi 200 giornalisti di tutto il mondo i cui telefoni sono stati selezionati come bersaglio dai clienti NSO, secondo il Progetto Pegasus, un’indagine rilasciata oggi da un consorzio globale di oltre 80 giornalisti di 17 media in 10 paesi, coordinato da Forbidden Stories con il supporto tecnico del Security Lab di Amnesty International. Affermando “considerazioni contrattuali e di sicurezza nazionale” NSO Group ha scritto in una lettera a Forbidden Stories e ai suoi media partner, che “non può confermare o negare l’identità dei nostri clienti governativi”. Forbidden Stories e i suoi media partner hanno contattato i 12 clienti governativi citati in questo progetto, i quali non hanno risposto alle domande entro la scadenza o hanno negato di essere clienti di NSO Group.

È impossibile sapere se uno specifico numero di telefono che appare nella lista sia stato compromesso con successo senza analizzare il dispositivo. Tuttavia, il Security Lab di Amnesty International, in collaborazione con Forbidden Stories, è stato in grado di eseguire analisi forensi sui telefoni di più di una dozzina di questi giornalisti, rivelando infezioni riuscite attraverso una falla di sicurezza negli iPhone già questo mese.

Dynamic 4

I numeri di telefono trapelati, che Forbidden Stories e i suoi partner hanno analizzato per mesi, rivelano per la prima volta la sconcertante scala della sorveglianza dei giornalisti e dei difensori dei diritti umani – nonostante le ripetute affermazioni di NSO Group che i suoi strumenti sono usati esclusivamente per colpire criminali gravi e terroristi – e confermano i timori dei sostenitori della stampa sulla portata dello spyware usato contro i giornalisti.

“I numeri mostrano chiaramente che l’abuso è diffuso, mettendo in pericolo la vita dei giornalisti, delle loro famiglie e dei loro collaboratori, minando la libertà di stampa e chiudendo i media critici”, ha detto Agnes Callamard, segretario generale di Amnesty International. “Si tratta di controllare la narrazione pubblica, resistere allo scrutinio, sopprimere ogni voce dissenziente”.

Dynamic 5

I giornalisti che appaiono in queste registrazioni hanno ricevuto minacce legali, altri sono stati arrestati e diffamati, e alcuni hanno dovuto fuggire dai loro paesi a causa della persecuzione – solo per scoprire in seguito che erano ancora sotto sorveglianza. In rari casi i giornalisti sono stati uccisi dopo essere stati selezionati come bersagli. Le rivelazioni di oggi rendono chiaro che la tecnologia è emersa come strumento chiave nelle mani di attori governativi repressivi e delle agenzie di intelligence che lavorano per loro. “Mettere sotto sorveglianza un giornalista ha un effetto agghiacciante molto forte”, ha detto a Forbidden Stories Carlos Martinez de la Serna, direttore del programma del Committee to Protect Journalists. “Questo è un problema molto, molto importante che tutti devono prendere sul serio, non solo nel contesto di dove i giornalisti lavorano in un ambiente ostile per il giornalismo, ma negli Stati Uniti e in Europa occidentale e in altri luoghi”.

NSO Group, in una risposta scritta a Forbidden Stories e ai suoi media partner, ha scritto che la segnalazione del consorzio era basata su “ipotesi sbagliate” e “teorie non corroborate” e ha ribadito che la società era in una “missione salvavita”.

“NSO Group nega fermamente le false affermazioni fatte nel vostro rapporto, molte delle quali sono teorie non corroborate che sollevano seri dubbi sull’affidabilità delle vostre fonti, così come la base della vostra storia”, ha scritto la società. “Le vostre fonti vi hanno fornito informazioni che non hanno alcuna base fattuale, come evidenziato dalla mancanza di documentazione di supporto per molte delle affermazioni”.

“La presunta quantità di ‘dati trapelati di più di 50.000 numeri di telefono, non può essere una lista di numeri presi di mira dai governi che utilizzano Pegasus, sulla base di questo numero esagerato”, ha aggiunto NSO Group.

In una lettera legale inviata a Forbidden Stories e ai suoi partner mediatici, NSO Group ha anche scritto: “NSO non ha conoscenza delle specifiche attività di intelligence dei suoi clienti, ma anche una comprensione rudimentale e di buon senso dell’intelligence porta alla chiara conclusione che questi tipi di sistemi sono utilizzati principalmente per scopi diversi dalla sorveglianza.”

Come un sospetto terrorista in Ungheria

Per Szabolcs Panyi, un giornalista investigativo di Direkt36 in Ungheria, apprendere che il suo cellulare era stato infettato dallo spyware Pegasus è stato “devastante”.

“Ci sono alcune persone in questo paese che considerano un normale giornalista pericoloso come qualcuno sospettato di terrorismo”, ha detto a Forbidden Stories attraverso una linea di comunicazione criptata.

Panyi è un pluripremiato  giornalista che ha scritto di difesa, affari esteri e altri argomenti sensibili e ha un rolodex di migliaia di contatti in diversi paesi, compresi gli Stati Uniti, dove ha trascorso un anno con una borsa di studio Fulbright – rendendolo un obiettivo ideale per i servizi segreti, che sono noti per essere diffidenti dell’influenza degli Stati Uniti in Ungheria.

Panyi stava lavorando a due grandi scoop durante il periodo in cui il suo telefono è stato compromesso nel 2019. Forbidden Stories, in collaborazione con il Security Lab di Amnesty International, è stato in grado di confermare le infezioni di successo del suo telefono in un periodo di 9 mesi da aprile a dicembre. Queste infezioni, ha detto Panyi, spesso corrispondevano alle sue richieste ufficiali di commento e a importanti incontri con le fonti.

Una delle intrusioni digitali si è verificata quando stava lavorando su una storia sulla International Investment Bank, una banca sostenuta dalla Russia che nel 2019 stava spingendo per stabilire filiali a Budapest. Intorno a quel periodo, anche un fotoreporter fixer con cui lavorava è stato selezionato come bersaglio, secondo i registri a cui ha avuto accesso Forbidden Stories.

“È molto probabile che coloro che gestiscono questo sistema fossero interessati a ciò che questi giornalisti ungheresi e americani avrebbero scritto su questa banca russa”, ha detto Panyi.

Come Panyi, molti giornalisti che sono oggetto di minacce digitali e di sorveglianza informatica sono interessanti per le agenzie di intelligence statale a causa delle loro fonti, secondo Igor Ostrovskiy, un investigatore privato di New York City che in precedenza ha spiato giornalisti tra cui Ronan Farrow, Jodi Kantor e il reporter del Wall Street Journal Bradley Hope come subappaltatore per la società israeliana Black Cube e ora addestra i giornalisti alla sicurezza informatica.

“Sappiamo tutti che i giornalisti hanno una tonnellata di informazioni che passano per le loro mani, quindi questo potrebbe essere il motivo per cui la sicurezza dello stato potrebbe essere interessata”, ha detto. “La sicurezza dello stato potrebbe essere interessata a chi sta trapelando all’interno del governo, o all’interno di un business che è vitale per il governo, e potrebbero essere alla ricerca di quella fonte”.

India e Pakistan

In mezzo mondo, il telefono di Paranjoy Guha Thakurta, un giornalista investigativo indiano e autore di una serie di libri su affari e politica indiani, è stato violato nel 2018. Thakurta ha detto a Forbidden Stories che parlava spesso con una fonte a condizione di anonimato, e ha detto che al momento del suo targeting stava lavorando a un’indagine sulle finanze del defunto Drirubhai Ambani, un tempo l’uomo più ricco dell’India.

“Avrebbero saputo chi erano le nostre fonti”, ha detto Thakurta. “Lo scopo di entrare nel mio telefono e guardare chi sono le persone con cui sto parlando sarebbe quello di scoprire chi sono gli individui che hanno fornito informazioni a me e ai miei colleghi”.

Thakurta è uno degli almeno 40 giornalisti indiani selezionati come obiettivi di un cliente NSO che sembra essere il governo indiano, sulla base dell’analisi del consorzio dei dati trapelati. 

Il governo indiano ha precedentemente negato di essere un cliente di NSO Group. “Le accuse riguardanti la sorveglianza del governo su persone specifiche non hanno alcuna base concreta o verità associata ad essa”, ha scritto un portavoce del governo indiano in risposta alle domande dettagliate inviate da Forbidden Stories e dai suoi partner.

Mentre la precedente segnalazione indicava quattro giornalisti tra i 121 obiettivi di Pegasus rivelati in India nel 2019, i registri a cui Forbidden Stories ha avuto accesso mostrano che questa sorveglianza potrebbe essere stata molto più estesa.

Più di 2.000 numeri indiani e pakistani sono stati selezionati come obiettivi tra il 2017 e il 2019, tra cui giornalisti indiani di quasi tutti i principali media, tra cui The Hindu, Hindustan Times, l’Indian Express, India Today, Tribune e The Pioneer. Anche i giornalisti locali sono stati selezionati come obiettivi, tra cui Jaspal Singh Heran, il redattore capo di un outlet con sede nel Punjab che pubblica solo in Punjabi. I telefoni di due dei tre cofondatori del sito indipendente di notizie online The Wire – Siddharth Varadarajan e MK Venu – sono stati entrambi infettati da Pegasus, con il telefono di Venu violato recentemente a luglio. Un certo numero di altri giornalisti che lavorano o hanno contribuito all’organo di informazione indipendente – tra cui l’editorialista Prem Shankar Jha, il reporter investigativo Rohini Singh, il redattore diplomatico Devirupa Mitra e il collaboratore Swati Chaturvedi – sono stati tutti selezionati come obiettivi, secondo i registri cui hanno avuto accesso Forbidden Stories e i suoi partner, che includono The Wire.

“È stato allarmante vedere così tanti nomi di persone legate a The Wire, ma poi ci sono molte persone non legate al Wire”, ha detto Varadarajan, il cui telefono è stato compromesso nel 2018. “Quindi questa sembra essere una predisposizione generale a sottoporre i giornalisti a una sorveglianza di alto livello da parte del governo”.

Molti dei giornalisti che hanno parlato con Forbidden Stories e le loro organizzazioni di notizie partner hanno espresso sgomento per aver appreso che nonostante le precauzioni che avevano preso per proteggere i loro dispositivi – come l’utilizzo di servizi di messaggistica criptati e l’aggiornamento regolare dei loro telefoni – le loro informazioni private non erano ancora sicure.

“Ci siamo raccomandati a vicenda questo o quello strumento, come mantenere sempre più sicuri dagli occhi del governo”, ha detto Ismayilova. “E ieri ho capito che non c’è modo. A meno che tu non ti chiuda in una tenda di ferro, non c’è modo che non interferiscano nelle tue comunicazioni”.

Panyi temeva che la conoscenza pubblica del suo bersaglio potesse dissuadere le fonti dal mettersi in contatto con lui in futuro.  “È la preoccupazione di ogni giornalista che è stato preso di mira: una volta rivelato che sei stato sorvegliato e che anche i nostri messaggi riservati potrebbero essere stati compromessi, chi diavolo parlerà con noi in futuro? “Tutti penseranno che siamo tossici, che siamo un peso”.

(prima parte)

Native
Box recommendation

Articoli correlati

Outofpage