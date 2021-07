Un attacco informatico di livello globale avrebbe permesso a governi ed organizzazioni di tutto il mondo di spiare migliaia di personaggi di rilievo, come giornalisti, politici, attivisti e avvocati.

Un’indagine congiunta portata avanti da Forbidden Stories, Amnesty International e oltre 80 giornalisti di 10 Paesi sta svelando i retroscena della gigantesca campagna di spyware portata avanti sin dal 2016 grazie all’uso del tool Pegasus realizzato dall’azienda israeliana NSO Group.

Che cos’è Pegasus?

Pegasus è un software di tipo spyware realizzato dall’azienda israeliana NSO Group ed utilizzato per tracciare tutte le attività di uno smartphone, Android o iOS che sia. Viene commercializzato e concesso in licenza ai governi di tutto il mondo.

Una volta che ha infettato lo smartphone bersaglio in modo completamente silenzioso e trasparente, può trasformarlo in un dispositivo di sorveglianza 24 ore su 24. Può copiare i messaggi che vengono inviati o ricevuti, raccogliere le foto e registrare le chiamate. Può filmare di nascosto l’obiettivo attraverso le fotocamere o attivare il microfono per registrare le sue conversazioni. Può potenzialmente individuare dove si trova il bersaglio, dov’è stato e chi ha incontrato.

Pegasus è stato portato sotto la luce dei riflettori solamente nel 2019, quando NSO Group avrebbe sfruttato una vulnerabilità WhatsApp per prendere il controllo di centinaia di smartphone in tutto il mondo. Facebook ha ufficialmente sporto denuncia verso l’azienda israeliana negli Stati Uniti per aver aiutato i governi a spiare più di 1400 smartphone.

Secondo quanto conosciuto, lo spyware avrebbe avuto un ruolo importante nella fuga di notizie dallo smartphone di Jeff Bezos che ha portato al suo divorzio e nell’omicidio del giornalista Jamal Khashoggi, ma non solo.

Fonte: The Guardian

Che cos’è il Pegasus Project?

Pegasus Project è l’indagine riguardante lo spyware realizzato da NSO Group e su chi ne è stato colpito. Sono coinvolti direttamente Forbidden Stories, un’associazione non-profit che aiuta i giornalisti, Amnesty International, la famosa organizzazione globale per i diritti umani, e 80 giornalisti di 17 organizzazioni stampa e media da tutto il mondo.

L’obiettivo del progetto è quello di svelare l’entità dei danni causati dallo spyware Pegasus e quale sia stato l’impatto sulle persone.

Il video pubblicato dal profilo di Forbidden Stories su Twitter che vi riportiamo di seguito rende molto bene l’idea della gravità e della portata dell’attacco informatico.

– 𝗕𝗥𝗘𝗔𝗞𝗜𝗡𝗚 –

Global democracy under cyber attack.

Follow along throughout the week.#PegasusProject pic.twitter.com/R2uuYhMqzV — Forbidden Stories (@FbdnStories) July 18, 2021

Cos’è stato scoperto fino ad ora?

Come condiviso dalla testata giornalistica americana The Washington Post, l’indagine ha portato alla luce che almeno 10 diversi Paesi avrebbero cercato di avere accesso ad un sistema di monitoraggio dei propri obiettivi. Tra questi Arabia Saudita, Azerbaigian, Bahrain, Emirati Arabi Uniti, India, Kazakistan, Messico, Marocco, Ruanda e Ungheria.

Questi governi avrebbero cercato un qualsiasi sistema in cui inserire i numeri di telefono delle persone di interesse per poterle spiare.

Forbidden Stories ha messo le mani su una lista di 50.000 numeri di telefono che potrebbero appartenere ad individui presi di mira dallo spyware Pegasus. I primi resoconti dei partner di Project Pegasus suggeriscono che non ci sono prove concrete a conferma che tutti questi numeri siano stati presi di mira dal malware, si potrebbe trattare solamente di una lista di individui di interesse per le agenzie governative.

I giornalisti coinvolti nel progetto sono stati in grado di identificare e verificare circa 1.000 numeri di telefono da tutto il mondo, secondo The Guardian. Tra questi ci sono politici e capi di stato, dirigenti d’azienda, attivisti e diversi membri della famiglia reale araba. Più di 180 giornalisti di CNN, New York Times e Al Jazeera sono stati trovati sulla lista.

Amnesty International ha eseguito test forensi su 67 telefoni, in 37 dei quali è stata trovata traccia dello spyware Pegasus. Citizen Labs, azienda con sede in Canada, ha verificato questi risultati per confermare quanto scoperto.

È stato scoperto che due dei più stretti aiutanti di Jamal Khashoggi, la sua fidanzata e suo figlio, sarebbero stati presi di mira dal famigerato spyware.

L’indagine ha svelato che lo smartphone del giornalista messicano Cecilio Pineda, ucciso nel 2017, era stato violato. Inoltre, anche Xavier Olea Pelaez, il procuratore statale incaricato del caso di omicidio di Pineda, è stato attaccato utilizzando Pegasus.

Qual è la difesa di NSO Group e dei governi?

NSO Group ha rigettato le accuse. Secondo l’azienda israeliana, il software è stato realizzato per l’uso contro criminali, terroristi e viene fornito solamente a militari, forze dell’ordine e agenzie di intelligence di Paesi con buoni precedenti in materia di diritti umani. Ha poi affermato che a loro parere l’indagine di Forbidden Stories e Amnesty International è “piena di ipotesi sbagliate e teorie non corroborate”.

“NSO Group nega fermamente le false affermazioni fatte nel vostro rapporto, molte delle quali sono teorie non corroborate che sollevano seri dubbi sull’affidabilità delle vostre fonti, così come la base della vostra storia. Le vostre fonti vi hanno fornito informazioni che non hanno alcuna base fattuale, come evidenziato dalla mancanza di documentazione di supporto per molte delle affermazioni. La presunta quantità di ‘dati trapelati di più di 50.000 numeri di telefono’, non può essere una lista di numeri presi di mira dai governi che usano Pegasus, sulla base di questo numero esagerato“.

L’azienda ha confermato di non avere alcuna informazione su come venga effettivamente utilizzato il software, tuttavia ha ripetuto che prima di fornire lo spyware ai propri clienti ne verifica l’integrità e lo storico delle violazioni in materia di diritti umani.

Il governo indiano ha pubblicato una risposta ufficiale in cui afferma di non possedere questa capacità tecnica sotto alcuna forma e rigetta le accuse.

Government of India’s response to inquiries on the ‘Pegasus Project’ media report. pic.twitter.com/F4AxPZ8876 — ANI (@ANI) July 18, 2021

Anche il governo ungherese ha smentito queste affermazioni mettendosi sulla difensiva, nella sua replica ha infatti chiesto se i giornalisti investigativi avessero interrogato allo stesso modo gli Stati Uniti, il Regno Unito, la Germania o la Francia.