I governi che spiano politici, giornalisti e attivisti
Un’inchiesta del New Yorker racconta un software israeliano sempre più diffuso per controllare smartphone e computer
In una nuova inchiesta pubblicata sul New Yorker, il giornalista statunitense Ronan Farrow ha rivelato che i governi di almeno 45 paesi fanno uso dei software commerciali dell’azienda israeliana NSO Group per spiare persone sospettate di crimini, ma anche attivisti, giornalisti e politici. Che le autorità di diversi stati sfruttassero in questo modo Pegasus, il principale prodotto messo in vendita da NSO, era già stato reso noto da altri giornalisti e attivisti negli ultimi anni, ma l’articolo di Farrow mostra che questa pratica è più diffusa di quanto si pensasse, anche in Europa, e che viene utilizzata anche come metodo di spionaggio tra vari paesi.
Pegasus è uno “spyware” – ovvero un programma che viene installato sul computer, lo smartphone o altro dispositivo allo scopo di ottenere informazioni su chi lo utilizza – ed è particolarmente efficace: permette infatti di raccogliere email, elenchi di contatti, registrazioni audio, immagini, video e password, ma anche di attivare telecamere e microfoni per registrare ciò che sta accadendo attorno al dispositivo, ascoltarne le chiamate e captarne la posizione senza che il proprietario se ne accorga.
Pegasus, infatti, sfrutta le vulnerabilità già presenti nei sistemi operativi più diffusi per attuare un cosiddetto attacco “zero-click”, un metodo che non necessita di alcuna azione da parte della persona spiata per introdursi nei suoi dispositivi.
NSO è la più grande e influente tra le società che vendono ai governi prodotti che permettono di attuare attacchi “zero-click”, ma non è l’unica: almeno altre tre società israeliane – Paragon, Candiru e Cognyte Software Ltd. – hanno sviluppato strumenti di hacking senza clic o li hanno offerti ai clienti. L’intera industria degli spyware commerciali – che è molto sviluppata in Israele per via delle ottime capacità dei suoi servizi di intelligence, da cui proviene la maggior parte dei fondatori delle startup nel settore – vale almeno 12 miliardi di dollari e opera in una zona grigia, sia legale che etica.
Se infatti queste tecnologie vengono pubblicizzate principalmente come metodo per aiutare le forze dell’ordine a sventare crimini e attentati terroristici in un contesto in cui i criminali hanno accesso a vie di comunicazione sempre più difficili da intercettare perché criptate, diverse inchieste negli ultimi anni hanno evidenziato che, una volta adottate, possono essere usate molto facilmente anche per spiare l’opposizione, i giornalisti scomodi, gli attivisti, o i funzionari degli altri stati.
Nella sua inchiesta, Farrow sottolinea che Pegasus è stato installato sul dispositivo di una sessantina di persone legate alla causa dell’indipendenza catalana, tra cui tre europarlamentari. In precedenza, lo spyware era stato trovato anche sui cellulari di persone vicine a Jamal Khashoggi, il giornalista saudita ucciso nell’ambasciata dell’Arabia Saudita a Istanbul nel 2018, e a Javier Valdez Cárdenas, reporter messicano assassinato mentre investigava sui cartelli della droga nel paese.
– Leggi anche: Le intercettazioni di massa dei politici catalani
Sostenendo che Joe Biden e Kamala Harris vogliano mettere i diritti umani al centro della propria politica estera, lo scorso novembre il dipartimento del Commercio statunitense aveva vietato alle aziende statunitensi di aver qualsiasi rapporto commerciale con NSO, salvo esplicito permesso governativo. La decisione era stata ampiamente criticata dall’azienda, non solo perché gli stessi Stati Uniti avevano testato i loro spyware, decidendo poi di non adottarli, qualche anno prima, ma anche perché la CIA aveva acquistato Pegasus per conto del governo di Gibuti in modo che l’aiutasse nella lotta al terrorismo nonostante la lunga storia di violazioni dei diritti umani del paese.
Il fondatore della società, Shalev Hulio, ha anche fatto notare che la sua azienda non ha mai venduto software a paesi con cui gli Stati Uniti non facciano già affari, e che vengono usati anche in stati democratici: in Europa, si sa che usano i suoi servizi le forze dell’ordine di Germania, Polonia, Ungheria e Belgio.
L’azienda è stata difesa strenuamente anche dal governo israeliano, che ha provato a fare pressioni su Washington per rimuovere le sanzioni. Il rapporto tra NSO e il governo israeliano è molto stretto: il governo dà l’assenso su ogni contratto che l’azienda sigla con istituzioni straniere e, come hanno scritto Ronen Bergman e Mark Mazzetti in una lunga inchiesta sul New York Times, nel tempo Israele ha cominciato a usare Pegasus come moneta di scambio all’interno dei propri rapporti diplomatici. Messico e Panama, per esempio, hanno cominciato a votare a favore di Israele alle Nazioni Unite dopo aver ottenuto accesso a Pegasus, e l’accesso a questa tecnologia sarebbe stato incluso anche nelle negoziazioni degli Accordi di Abramo, con cui nel 2020 Israele ha normalizzato le proprie relazioni con alcuni stati arabi vicini, in precedenza nemici di lunga data.
Non sono soltanto gli Stati Uniti a esercitare pressione legale contro l’azienda, però. Nel 2019, WhatsApp ha denunciato NSO, accusandola di aver sfruttato una vulnerabilità nel servizio di messaggistica per spiare 1.400 dispositivi. Nel novembre 2021, poi, anche Apple ha fatto causa alla società israeliana contro le sue pratiche di sorveglianza. La difesa di NSO si basa sull’affermazione che l’azienda non avrebbe preso parte diretta alle operazioni e non avrebbe potere su ciò che i governi fanno con i suoi strumenti una volta venduti: affermazione che però, secondo un ex impiegato dell’azienda intervistato da Farrow, è falsa.
Anche nell’inchiesta di Farrow, comunque, Hulio difende l’attività della propria azienda. Da una parte, dice, la competizione si fa molti meno scrupoli morali – che si tratti delle aziende fondate in Paesi come Cina, Russia o Singapore o di hacker privati disposti ad introdursi forzatamente nei dispositivi in cambio di somme piuttosto basse per gli standard di un governo – mentre NSO dice di aver rifiutato più di 90 clienti, rinunciando a centinaia di milioni di dollari di entrate per motivi etici. Dall’altra, NSO si percepisce alla stregua di un’azienda trafficante d’armi che si trova suo malgrado ad operare in un settore privo di regolamentazione. «Esistono le Convenzioni di Ginevra per l’uso di armi. Credo davvero che ci dovrebbe essere una convenzione tra paesi che dovrebbero concordare tra loro sull’uso corretto degli strumenti per la guerra informatica», ha detto Hulio.
– Leggi anche: L’inchiesta sugli smartphone di giornalisti e attivisti spiati dai governi