Più di un’azienda come la NSO opera in mercato in cui non c’è traccia di alcuna regola. Negli stati in cui il governo è affidato a regimi repressivi, è possibile acquistare e utilizzare il tipo di strumenti di spionaggio da cui Edward Snowden ci aveva messo in guardia.
Telefoni e privacy, le fughe di notizie colpiscono chiunque
Miliardi di persone sono inseparabili dai loro telefoni. I loro dispositivi a portata d’orecchio su quasi ogni esperienza quotidiana, dalla più banale alla più intima, non risparmiano alcuna privacy.
Pochi si soffermano a pensare che i loro telefoni possono essere trasformati in dispositivi di sorveglianza, con qualcuno a migliaia di chilometri di distanza che estrae silenziosamente i loro messaggi, foto e posizione, attivando il microfono per registrarli in tempo reale.
Tali sono le capacità di Pegasus, lo spyware prodotto da NSO Group, il fornitore israeliano di armi di sorveglianza di massa.
NSO rifiuta questa etichetta. Insiste che solo l’intelligence governativa accuratamente controllata e le forze dell’ordine possano utilizzare Pegasus e solo per penetrare nei telefoni di “obiettivi criminali o gruppi terroristici legittimi“.
Eppure nei prossimi giorni il Guardian rivelerà le identità di molte persone innocenti che sono state identificate come candidate per una possibile sorveglianza da parte dei clienti NSO in una massiccia fuga di dati.
Fino a che punto i governi possono spingersi per spiare critici, rivali e oppositori?
Senza la scientifica sui loro dispositivi, non possiamo sapere se i governi hanno preso di mira con successo queste persone. La presenza dei loro nomi in una lista indica fino a che punto i governi possono spingersi per spiare critici, rivali e oppositori.
Iniziamo con il rivelare come i giornalisti di tutto il mondo sono stati selezionati come potenziali bersagli da questi clienti prima di un possibile hacking utilizzando gli strumenti di sorveglianza NSO.
I numeri di telefono appaiono nella fuga di notizie. Includono avvocati, difensori dei diritti umani, personalità religiose, accademici, uomini d’affari, diplomatici, alti funzionari di governo e capi di stato.
La nostra segnalazione è radicata nell’interesse pubblico. Riteniamo che il pubblico dovrebbe sapere che la tecnologia di NSO viene abusata dai governi che autorizzano e gestiscono il suo spyware.
Crediamo anche che sia nell’interesse pubblico rivelare come i governi cercano di spiare i propri cittadini e come processi apparentemente benigni come le ricerche HLR possono essere sfruttati in questo ambiente.
Il Progetto Pegasus
Il progetto Pegasus è un progetto di reportage collaborativo guidato dall’organizzazione no profit francese Forbidden Stories, che include il Guardian e altri 16 media. Per mesi, i giornalisti hanno lavorato con giornalisti di tutto il mondo per stabilire l’identità delle persone nei dati trapelati e vedere se e come questo si collega al software di NSO.
Pegasus, la tecnologia spyware che minaccia la democrazia.
Non è possibile sapere senza analisi forensi se il telefono di qualcuno il cui numero appare nei dati è stato effettivamente preso di mira da un governo o se è stato violato con successo con lo spyware di NSO.
Ma quando il nostro partner tecnico, il Security Lab di Amnesty International, ha condotto analisi forensi su dozzine di iPhone che appartenevano a potenziali bersagli nel momento in cui sono stati selezionati, hanno trovato prove dell’attività di Pegasus in più della metà.
Un telefono che conteneva segni dell’attività di Pegasus apparteneva alla nostra stimata collega messicana Carmen Aristegui, il cui numero era nella fuga di dati e che è stato preso di mira in seguito alla sua denuncia di uno scandalo di corruzione che ha coinvolto l’ex presidente del suo paese Enrique Peña Nieto.
La giornalista messicana Carmen Aristegui
La giornalista messicana Carmen Aristegui. La fuga di dati suggerisce che le autorità messicane non si siano fermate ad Aristegui. Trapelano i numeri di telefono di almeno quattro suoi colleghi giornalisti, così come la sua assistente, sua sorella e suo figlio, che all’epoca aveva 16 anni.
Indagare sul software prodotto e venduto da un’azienda segreta come NSO non è facile. Il suo compito è la sorveglianza, dopotutto. Ha significato una revisione radicale dei nostri metodi di lavoro, compreso il divieto di discutere il nostro lavoro con fonti, editori o avvocati in presenza dei nostri telefoni.
L’ultima volta che il Guardian ha adottato misure di controspionaggio così estreme è stato nel 2013, quando ha riferito di documenti trapelati dall’informatore Edward Snowden. Queste rivelazioni hanno aperto il sipario sul vasto apparato di sorveglianza di massa creato dopo l’11 settembre dalle agenzie di intelligence occidentali come la National Security Agency (NSA) e il suo partner britannico, GCHQ.
In tal modo, hanno avviato un dibattito globale sulle capacità di sorveglianza degli stati occidentali e hanno portato i paesi, incluso il Regno Unito, ad ammettere che il loro regime normativo era obsoleto e aperto a potenziali abusi.
Il progetto Pegasus potrebbe fare lo stesso per l’industria della sorveglianza governativa privatizzata che ha trasformato NSO in una società da miliardi di dollari.
Aziende come NSO operano in un mercato quasi del tutto non regolamentato, consentendo strumenti che possono essere utilizzati come strumenti di repressione per regimi autoritari come quelli dell’Arabia Saudita, del Kazakistan e dell’Azerbaigian.
Il mercato dei servizi di sorveglianza su richiesta in stile NSO è esploso dopo Snowden, le cui rivelazioni hanno portato all’adozione di massa della crittografia su Internet. Di conseguenza, Internet è diventato molto più sicuro e la raccolta di massa di comunicazioni molto più difficile.
Aziende come NSO sono proliferate
Ma questo a sua volta ha stimolato la proliferazione di aziende come NSO che offrono soluzioni ai governi che lottano per intercettare messaggi, e-mail e chiamate in transito. La risposta dell’NSO è stata quella di bypassare la crittografia hackerando i dispositivi.
Due anni fa l’allora relatore speciale delle Nazioni Unite sulla libertà di espressione, David Kaye, ha chiesto una moratoria sulla vendita di spyware in stile NSO ai governi fino a quando non fossero stati messi in atto validi controlli sulle esportazioni.
Ha avvertito di un’industria che sembrava “fuori controllo, irresponsabile e non vincolata nel fornire ai governi un accesso relativamente a basso costo ai tipi di strumenti di spionaggio che solo i servizi di intelligence statali più avanzati erano in grado di utilizzare in precedenza“.
I suoi avvertimenti sono stati ignorati. La vendita della sorveglianza è proseguita senza sosta. Il fatto che strumenti di sorveglianza simili a GCHQ siano ora disponibili per l’acquisto da parte di governi repressivi potrebbe far riflettere alcuni critici di Snowden.
Il Regno Unito ha approvato lo spionaggio
Nel Regno Unito, i detrattori dell’informatore hanno sostenuto con disinvoltura che lo spionaggio era ciò che le agenzie di intelligence avrebbero dovuto fare.
Ci è stato assicurato che i cittadini innocenti dell’alleanza dei poteri di intelligence dei Five Eyes, che comprende Australia, Canada, Nuova Zelanda, Regno Unito e Stati Uniti, erano al sicuro dagli abusi. Alcuni hanno invocato il detto: “Se non hai fatto nulla di male, non hai nulla da temere“.
È probabile che il progetto Pegasus ponga fine a qualsiasi pio desiderio. Le persone rispettose della legge, compresi i cittadini e i residenti di democrazie come il Regno Unito, come i direttori dei principali giornali, non sono immuni da una sorveglianza ingiustificata.
I paesi occidentali non hanno il monopolio delle tecnologie di sorveglianza più invasive. Stiamo entrando in una nuova era di sorveglianza e, a meno che non vengano messe in atto protezioni, nessuno di noi è al sicuro.
Il progetto Pegaso Il progetto Pegasus è un’indagine speciale sul gruppo NSO, che vende spyware di hacking ai governi e accende i riflettori sui legami della società di spyware NSO con lo stato israeliano.
I clienti della NSO che spiano le rivelazioni provocano litigi politici in tutto il mondo. Il punto di vista del Guardian sulle vendite di spyware: i rischi di proliferazione sono reali
La figlia dell’attivista di Hotel Rwanda è stata posta sotto sorveglianza di Pegasus. Cinquanta persone legate al presidente del Messico tra i potenziali bersagli dei clienti NSO.