50 mila numeri di telefono in 50 Paesi. Cos’è Pegasus, il software usato dai governi per spiare politici e giornalisti
Pegasus, uno spyware militare concesso in licenza da un’azienda israeliana ai governi per rintracciare terroristi e criminali è stato utilizzato in alcuni tentativi di hacking di 37 smartphone appartenenti a giornalisti, attivisti per i diritti umani, dirigenti aziendali e a due donne vicine al giornalista saudita assassinato Jamal Khashoggi. Lo rivela un’indagine del Washington Post e di altri 16 media partner. Secondo quanto racconta l’inchiesta il software è stato utilizzato anche dal governo dell’Ungheria guidato da Viktor Orbán. Al centro della storia c’è NSO Group, un’azienda israeliana leader mondiale nella sorveglianza informatica. Sotto controllo, secondo le fonti dell’inchiesta, sono finiti 50 mila numeri di telefoni cellulari in più di 50 Paesi in tutto il mondo. I numeri si trovano in un elenco trapelato nelle scorse settimane e venuto in possesso di Forbidden Stories, organizzazione non profit di giornalismo con sede a Parigi, e da Amnesty International. L’elenco non riporta traccia di chi abbia inserito i numeri nel database, ma un’analisi forense del Security Lab di AI su 37 smartphone dimostra che molti di questi sono stati controllati, o almeno che è stato tentato un accesso illegale. Il totale di giornalisti controllati attraverso il software ammonta a 189.
Dell’elenco di 50 mila numeri sono stati identificati mille nominativi, tra cui diversi membri della famiglia reale araba, 65 dirigenti aziendali, 85 attivisti per i diritti umani e 600 tra politici e funzionari governativi, tra cui alcuni ministri, diplomatici e ufficiali militari. Tra i giornalisti ci sono reporter della Cnn, di Associated Press, di Voice of America, del New York Times, del Wall Street Journal. E poi di Le Monde, di Bloomberg e di Al Jazeera. Tra questi anche Roula Khalaf, direttrice del Financial Times. Lo spionaggio dei 37 smartphone dimostrato dalle analisi forensi sarebbe in contrasto con lo scopo dichiarato nella licenza di vendita del software Pegasus, che secondo NSO dovrebbe essere utilizzato solo per la sorveglianza di terroristi e di criminali di primo piano. Il Security Lab di Amnesty ha esaminato 67 smartphone su cui si sospettava l’hacking. Di questi, 23 sono stati infettati con successo, mentre 14 hanno mostrato i segni di tentativi di penetrazione non andati a buon fine.
July 18, 2021
La versione dell’azienda israeliana
In un commento rilasciato su richiesta del Washington Post, Nso ha definito i risultati dell’indagine esagerati e infondati. Ma ha anche ammesso di non avere dati e informazioni su come venga usato il software concesso in licenza ai suoi clienti. Il consorzio di giornalismo investigativo ha trovato numeri di telefono di 10 Paesi: Azerbaigian, Bahrain, Ungheria, India, Kazakistan, Messico, Marocco, Ruanda, Arabia Saudita ed Emirati Arabi Uniti. Citizen Lab ha anche trovato evidenze che tutti e 10 sono stati clienti di NSO. L’indagine di Forbidden Stories si chiama Pegasus Project: Amnesty International ha fornito il supporto tecnico e ha portato in tribunale in Israele NSO chiedendo la revoca della licenza della licenza di esportazione, senza successo. Dopo l’inizio dell’indagine, alcuni giornalisti del consorzio hanno scoperto che loro o i loro familiari erano stati hackerati con lo spyware. Secondo il Guardian l’analisi dei dati suggerisce che il telefono di Roula Khalaf è stato selezionato come obiettivo dagli Emirati Arabi Uniti quando lei era vicedirettrice del Financial Times.
Il rapporto tra Ungheria con Pegasus Project
Il quotidiano britannico ha scritto che tra i Paesi fortemente sospettati di aver utilizzato il software spia c’è anche l’Ungheria di Orbán. Tra gli spiati ci sono una decina di avvocati, un politico dell’opposizione e almeno cinque giornalisti. Tra questi anche Szabolcs Panyi, che ha firmato inchieste su Orbán e l’utilizzo di fondi europei. L’analisi forense ha dimostrato che il cellulare del giornalista è stato controllato per sette mesi nel 2019. Il software Pegasus consente a chi si intrufola nel telefono di visualizzarne ogni contenuto, compresi i messaggi delle app crittografati, le fotografie e i dati di posizione. Si può anche trasformare il telefono in un registratore audio o video. Un portavoce del governo ungherese ha negato la raccolta di dati raccontata nella richiesta. Nei giorni precedenti il portavoce di Orbán, Zoltán Kovács, ha attaccato pubblicamente Panyi, accusandolo di «Orbánofobia e ungarofobia» e descrivendolo come un attivista politico più che un giornalista. Da quando Orbán è diventato primo ministro nel 2010, l’Ungheria è scesa dal 23° al 92° posto nel World Press Freedom Index. All’inizio di questo mese, Reporters sans frontières ha inserito Orbán nella sua lista dei nemici della libertà di stampa. È la prima volta che un leader dell’Ue compare nel gruppo.
Leggi anche:
- Reddit, Twitch, CNN e Amazon down: il colpevole è Fastly
- Rientro a scuola con imprevisto: attacco hacker ai registri elettronici d’Italia
- Facebook, perché un furto di dati del 2019 è tornato ad allarmare gli esperti. E cosa bisogna fare per proteggersi
- Il summit del disgelo Usa-Russia. Putin: «Meeting costruttivo», Biden: «No a una nuova guerra fredda»
- Rubati i dati da 35 milioni di profili italiani, coinvolti politici, avvocati e giornalisti. «A rischio le informazioni di altri account» – L’intervista