Una importante collaborazione tra le diverse grandi testate internazionali ha pubblicato i primi dettagli di un’ampia inchiesta svolta sulla NSO, una azienda israeliana che produce sistemi per le istituzioni governative finalizzati a spiare le attività sugli smartphone di terroristi e criminali. Nel mirino dell’indagine c’è in particolare uno specifico malware, chiamato “Pegasus”, e dal quale deriva il nome dell’inchiesta. “Pegasus Project”. Secondo gli autori dell’indagine, i sistemi di NSO negli ultimi anni sarebbero stati utilizzati per scopi più ampi e per spiare giornalisti, attivisti per i diritti umani e dirigenti d’azienda.
L’inchiesta. Il “Pegasus Project” è stato reso possibile grazie alla collaborazione dei succitati giornali internazionali con due organizzazioni non governative: l’organizzazione per la tutela dei diritti umani Amnesty International e la Forbidden Stories, un’iniziativa giornalistica senza scopo di lucro con sede a Parigi. Nel corso dei primi mesi del 2021, le due organizzazioni erano entrate in possesso di una lista di cinquantamila numeri di telefono di paesi nei quali i governi effettuano spesso attività di sorveglianza delle comunicazioni, utilizzando prevalentemente i sistemi sviluppati dalla NSO. Va specificato un dettaglio: per fornire i propri servizi in un dato paese, la NSO deve ricevere un permesso dal governo israeliano. Tuttavia, una volta consegnati i software ai paesi richiedenti il software, l’azienda israeliana ha un limitato controllo su scopi e modalità di utilizzo. L’inchiesta è partita da un semplice fuga di notizie che ha portato a sollevare questo velo. Come detto, le attività di spionaggio sarebbero state rese possibili tramite l’abuso continuo di un malware Pegasus, che consente di estrarre dagli smartphone, sia iPhone che Android, foto, messaggi, e-mail e dati, ma anche di registrare chiamate e far partire il microfono all’insaputa del proprietario. L’indagine, a cui hanno partecipato testate come Washington Post, Le Monde, Ha’aretz, PBS Frontline e il Guardian, ha rivelato come dal 2016 ad oggi sono oltre cinquantamila i numeri di telefono identificati come “persone di interesse” dagli utilizzatori del software. La società israeliana assicura che Pegasus è finalizzato prevalentemente per la lotta alla criminalità e al terrorismo, ma probabilmente i clienti ne hanno ampliato lo scopo, trasformandolo in qualcosa di diverso. Infatti, nell’enorme elenco di numeri analizzati sono stati identificati mille nominativi non identificabili con il settore della criminalità organizzata: almeno 65 dirigenti aziendali, 85 attivisti per i diritti umani, 189 giornalisti e più di 600 politici e funzionari governativi, inclusi ministri di gabinetto, diplomatici e ufficiali militari e di sicurezza. Nella lista, inoltre, sono comparsi anche i numeri di diversi capi di stato e primi ministri, tra cui quello del Presidente francese Emmanuel Macron, nonché due donne legate rispettivamente a due importanti giornalisti assassinati: Jamal Khashoggi e a Cecilio Pineda Birto.
Cos’è Pegasus. Come ampiamente detto, Pegasus è un software concepito per aggirare le difese degli smartphone dei sistemi IOs e Android, lasciando poche tracce sul telefono infettato. Il programma può rubare foto, registrazioni, dati di localizzazione, telefonate, password, post pubblicati sui social, oltre ad attivare telecamera e microfono all’insaputa del proprietario. Il Pegasus è fondamentalmente uno spyware, cioè uno specifico software, definiti ‘malicious’ o più comunemente malware, che puntano a raccogliere informazioni contenute nel dispositivo di un altro utente. Inoltre, Pegasus è il prodotto di punta della NSO, che vanta acquirenti in oltre quaranta paesi di tutto il mondo: Marocco, Arabia Saudita, India, Messico, ma anche Ungheria e Azerbaigian in Europa.
Come opera. Governi e servizi segreti che utilizzano Pegasus fanno arrivare sui dispositivi delle loro vittime un SMS contenente un link, di solito un finto messaggio di servizio dell’operatore apparentemente innocuo, che se aperto avvia l’installazione dello spyware all’insaputa di chi ha ricevuto la comunicazione. Anzi, negli ultimi anni è stata inoltre perfezionata con un nuovo funzionamento, che consente di avviare l’installazione dello spyware senza che sia necessaria un’azione diretta da parte del ricevente.Una volta installato, lo spyware registra e invia qualsiasi cosa avvenga sullo schermo, rendendo quindi possibile l’accesso a tutte le attività dell’utente. Il sistema può inoltre essere sfruttato per attivare microfono e videocamera dello smartphone, in modo da effettuare intercettazioni ambientali. I dati sono poi inviati a chi ha disposto l’installazione dello spyware, che può in questo modo raccogliere una grande quantità di informazioni su chi viene spiato.
Preoccupazioni europee. Naturalmente, la pubblicazione dell’inchiesta ha destato grande allarme nel mondo occidentale, specialmente in ambito europeo. Infatti, oltre alla clamorosa presenza del numero del Presidente francese all’interno dell’inchiesta, a preoccupare le istituzioni europee e gli Stati membri è la presenza di Azerbaigian e, in particolar modo, dell’Ungheria. Specialmente la presenza di Budapest rischia di complicare ulteriormente i rapporti con Bruxelles, già particolarmente tesi. La presidente della Commissione europea, Ursula von der Leyen, si è espressa con fermezza sulla vicenda : “Utilizzare programmi di spionaggio per controllare i giornalisti è totalmente inaccettabile. Quello che stiamo leggendo è contrario a qualsiasi tipo di regola che abbiamo nell’Unione europea. Tutto deve essere verificato con attenzione ma lo spionaggio contro i media è del tutto inaccettabile: la libertà di stampa è uno dei valori fondamentali dell’Unione”. Alle parole della Presidente della Commissione seguono le dichiarazioni del commissario europeo alla Giustizia, Didier Reynders, il quale ha illustrato le future mosse dell’esecutivo europeo: “Stiamo iniziando a raccogliere informazioni per capire quale sia il possibile utilizzo dell’applicazione. Ma useremo più fonti, da quelle giudiziarie alle autorità sulla protezione dei dati, per verificare la solidità dell’informazione. Se vera, sarebbe inaccettabile”. In breve, Pegasus rischia di aprire un nuovo importante fronte sulla sicurezza europea e inasprire il confronto politico.