• Shalev Hulio, CEO di NSO Group, a Tel Aviv. Reuters / Ammad Awad

Le ultime fughe di notizie di Pegasus

Nuovi documenti mostrano che giornalisti e attivisti vengono sorvegliati utilizzando gli strumenti costruiti dalla azienda di sicurezza israeliana NSO.

di Abby Ohlheiser 21-07-21
Durante il fine settimana, un consorzio di agenzie di stampa internazionali ha pubblicato i risultati di un'indagine sull'uso di Pegasus, il principale prodotto spyware di NSO Group, l’azienda di sorveglianza israeliana da un miliardo di dollari. 

I rapporti di “The Guardian”, “The Washington Post” e di altre 15 organizzazioni dei media si basano su una fuga di decine di migliaia di numeri di telefono che sembrano essere stati presi di mira da Pegasus. Sebbene i dispositivi associati ai numeri nell'elenco non fossero necessariamente infettati dallo spyware, i media sono stati in grado di utilizzare i dati per stabilire che giornalisti e attivisti in molti paesi sono stati presi di mira e la loro privacy violata con successo

Le fughe di notizie indicano la portata di ciò che giornalisti ed esperti di sicurezza informatica hanno affermato per anni, vale a dire che le applicazioni effettive dello spyware aziendale di NSO colpiscono non solo criminali e terroristi (l'azienda ha rilasciato una dichiarazione in risposta alle indagini, negando che i suoi dati fossero trapelati e che le segnalazioni fossero vere).
 
Il mio collega Patrick Howell O'Neill ha riportato per qualche tempo le denunce contro il gruppo NSO. Come ha scritto nell’agosto del 2020: “l’azienda è stata collegata a casi tra cui l'omicidio del giornalista saudita Jamal Khashoggi, a scienziati e attivisti che spingono per la riforma politica in Messico e la Spagna e alla sorveglianza del governo sui politici separatisti catalani". In passato, NSO ha negato queste accuse, ma ha anche dichiarato che non può essere ritenuta responsabile se i governi abusano della tecnologia che vende loro.

L'argomento centrale dell'azienda, abbiamo scritto all'epoca, è uno "comune tra i produttori di armi". Vale a dire: "L'azienda non attacca direttamente nessuno, ma è l'ideatrice di una tecnologia che viene utilizzata dai governi e del cui uso non può essere ritenuta responsabile". 
Le fughe di notizie sono uno strumento importante per comprendere il modo in cui viene utilizzato Pegasus, in parte perché è così difficile per i ricercatori individuare il software quando è sui dispositivi. 

A marzo, un ricercatore dell'organismo di vigilanza sulla sicurezza informatica Citizen Lab, che si è concentrato sullo studio del software, ha spiegato come le elevate misure di sicurezza di Apple non abbiano impedito a NSO di violare la sicurezza dell'iPhone, ma abbiano permesso di bloccare l’intrusione.

"È un'arma a doppio taglio", ha affermato Bill Marczak, ricercatore senior di Citizen Lab. “Si terrà fuori gran parte degli hacker rendendo più difficile entrare negli iPhone. Ma l'1 per cento dei migliori hacker troverà un modo per entrare e, una volta dentro, l'impenetrabile fortezza dell'iPhone li proteggerà".

Non è la prima volta che NSO si trova coinvolta in aspre polemiche. Facebook sta attualmente facendo causa all'azienda per le accuse secondo cui Pegasus ha manipolato l'infrastruttura di WhatsApp per infettare più di 1.400 telefoni cellulari. Facebook ha affermato nei documenti del tribunale che la propria indagine ha identificato più di 100 difensori dei diritti umani, giornalisti e personaggi pubblici presi di mira da Pegasus. 

Lo scorso agosto, il CEO e cofondatore del gruppo NSO Shalev Hulio ha dichiarato a “MIT Technology Review” di sapere che la sua azienda era stata "accusata, con buone ragioni, di non essere abbastanza trasparente" e che il suo settore dovrebbe essere ritenuto più responsabile della sua segretezza, in particolare perché i suoi metodi diventano più difficili da rilevare da parte di osservatori e ricercatori esterni. 

Come osserva il “Post”, NSO Group non fornisce dettagli sui propri clienti, citando la riservatezza. Due settimane fa, l’azienda ha pubblicato il suo primo Transparency and Accountability Report, in cui ha rivelato di avere 60 clienti in 40 paesi. La maggior parte dei clienti sono agenzie di intelligence o forze dell'ordine.

(rp)