Il software Pegasus è stato usato per spiare giornalisti e attivisti da più governi
I governi di diversi paesi hanno usato il software Pegasus per sorvegliare in massa giornalisti, attivisti dei diritti umani e sostenitori.
Un’indagine congiunta di 17 organizzazioni, guidate dal francese Forbidden Stories, ha rivelato che diversi governi mondiali stavano usando lo spyware sviluppato da Israele per sorvegliare i loro cittadini.
L’indagine è stata condotta da oltre 80 giornalisti di tutto il mondo, tra cui quelli di The Guardian, The Washington Post, Haaretz, Suddeutsche Zeitung, così come l’organizzazione per i diritti umani Amnesty International, e l’OCCRP.
Cos’è Pegasus?
Pegasus è uno spyware maligno che si insinua nei dispositivi iOS e Android e permette all’aggressore di ottenere l’accesso alle chat, e-mail, foto, GPS, così come attivare il microfono e la fotocamera del dispositivo a distanza senza che l’utente lo sappia.
Il software è stato originariamente sviluppato dalla società israeliana NSO Group. L’azienda è specializzata nello sviluppo di software avanzato per i corpi di intelligence.
Si dice che l’intenzione originale del software Pegasus fosse quella di sorvegliare i più pericolosi criminali e le maggiori organizzazioni terroristiche, e che solo gli enti governativi vi abbiano accesso.
Oltre 50.000 persone sotto sorveglianza
Forbidden Stories e Amnesty International hanno ottenuto l’accesso ai numeri di telefono che i clienti di NSO Group potrebbero aver preso di mira a partire dal 2016.
La lista non contiene nomi, ma i giornalisti hanno identificato oltre mille persone di 50 paesi che potrebbero essere stati sorvegliati dal software. Tale lista include 65 dirigenti d’azienda, 85 sostenitori dei diritti umani, oltre 600 politici e funzionari governativi, ministri, diplomatici, militari, diversi leader di paesi e primi ministri.
La lista contiene anche i nomi di 189 giornalisti, tra cui il messicano Cecilio Pineda Birto. Il suo nome è stato aggiunto al sistema di sorveglianza poche settimane prima del suo assassinio nel 2017.
La lista non chiarisce quanti dispositivi siano stati infettati da Pegasus e se i governi abbiano effettivamente sorvegliato attivamente gli utenti.
Tuttavia, un’ispezione dettagliata di 67 telefoni ha mostrato che 23 sono stati infettati con successo da Pegasus, mentre su 16 c’è stato più di un tentativo.
Tutti i dispositivi che presentavano tracce del software Pegasus non appartenevano a criminali. Anche se NSO Group dichiarò che il loro software sarebbe stato usato solo per difendere da attività criminali e terroristiche.
L’indagine ha anche rivelato che lo spyware è stato utilizzato per effettuare attacchi ai telefoni di due donne, vicine al giornalista saudita Jamal Khashoggi che è stato assassinato nell’ottobre 2018 nel consolato dell’Arabia Saudita a Istanbul.
In uno dei casi, c’è stato un tentativo di hackerare il dispositivo 6 mesi prima dell’assassinio. Nel secondo caso pochi giorni dopo.
Il governo degli Stati Uniti ha dichiarato che l’ordine di assassinare Khashoggi è stato dato dal principe ereditario dell’Arabia Saudita Mohammed bin Salman; le accuse sono state negate da Riyadh.
10 paesi identificati come clienti del NSO
I 10 paesi che sono stati identificati come i maggiori clienti del software Pegasus sviluppato dall’NSO sono: Azerbaigian, Bahrein, Ungheria, India, Kazakistan, Marocco, Messico, Emirati Arabi Uniti, Ruanda e Arabia Saudita.
Più di 15 mila richieste di sorveglianza sono state fatte dagli organi governativi del Messico. Nei successivi posti della classifica troviamo il Marocco e gli Emirati Arabi Uniti, che hanno fatto più di 10 mila richieste di sorveglianza l’uno.
NSO nega l’uso illegale del suo software
In risposta alle recenti accuse, la società NSO Group ha dichiarato quanto segue:
NSO Group rinnega fermamente le false affermazioni fatte nel rapporto, molte delle quali sono teorie cospiratorie che sollevano seri dubbi sull’affidabilità delle fonti, e dunque anche della storia in sé.
La NSO sostiene che le affermazioni dei giornalisti sono infondate, e sono basate su fughe di dati che non hanno alcuna connessione con i clienti di Pegasus (la società ha rifiutato di rivelare i suoi clienti).
L’NSO ha anche dichiarato che continuerà la propria indagine e prenderà provvedimenti se il software è stato effettivamente usato per violare i diritti umani.
I governi negano di usare il programma Pegasus
Finora l’Ungheria, l’India, il Marocco e il Ruanda hanno negato qualsiasi dichiarazione di aver usato il software Pegasus per la sorveglianza della popolazione.
L’ufficio del primo ministro ungherese Viktor Orbán ha dichiarato di non essere a conoscenza di alcun tipo di sorveglianza e raccolta di informazioni rivendicata dai giornalisti.
Avete fatto le stesse domande ai governi degli Stati Uniti d’America, del Regno Unito, della Germania o della Francia? Nel caso in cui l’abbiate fatto, quanto tempo hanno impiegato per rispondere e come hanno risposto? C’è stato qualche servizio di intelligence che vi ha aiutato a formulare le domande? – afferma nella risposta del governo.
Le autorità del Marocco hanno negato qualsiasi coinvolgimento con NSO Group e Pegasus, così come il governo indiano.
I rappresentanti di Israele hanno dichiarato che permettono l’esportazione dei loro prodotti informatici solo per combattere il terrorismo, indagare e prevenire i crimini. Il governo israeliano non ha accesso a nessuna informazione raccolta da NSO Group.
I governi di Azerbaigian, Bahrain, Kazakistan, Messico, Emirati Arabi Uniti e Arabia Saudita non hanno ancora fatto una dichiarazione.
Attivisti e politici chiedono di rafforzare il controllo sui sistemi di sorveglianza
Edward Snowden – l’ex dipendente della National Security Agency, ha già nominato l’indagine NSO “storia dell’anno“. Ha anche chiesto di vietare tutti i tipi di sistemi di sorveglianza e di ritenere responsabili tutti gli sviluppatori di Pegasus della morte e dell’imprigionamento delle persone prese di mira dal software.
The coming week's stories about the global hacking of phones identical to the one in your pocket, by for-profit companies, make it clear that export controls have failed as a means to regulate this industry.
Only a comprehensive moratorium on sales can remove the profit motive.
— Edward Snowden (@Snowden) July 18, 2021
David Kay – il relatore speciale delle Nazioni Unite dal 2014 al 2020, ha proposto una moratoria mondiale sulla vendita e la consegna di spyware.
what's the solution to an out-of-control #spyware industry? start with a global moratorium on sale/transfer & move toward this (from my report to @UN_HRC in 2019): https://t.co/WEgxIN7stx pic.twitter.com/1uOtpB9f8A
— David Kaye (@davidakaye) July 18, 2021
Il capo di Whatsapp Will Cathcart ha dichiarato che il software sviluppato da NSO viene utilizzato per violare i diritti umani in tutto il mondo e ha affermato che chiunque lo usi a suo vantaggio debba essere perseguito dalla legge.
This groundbreaking reporting from @Guardian, @WashingtonPost, and many others demonstrates what we and others have been saying for years: NSO’s dangerous spyware is used to commit horrible human rights abuses all around the world and it must be stopped.https://t.co/dMD0wKjceF
— Will Cathcart (@wcathcart) July 18, 2021
Lascia un commento