Alcuni giornalisti e attivisti per i diritti umani sono stati oggetto di tentativi di hacking usando lo spyware Pegasus. È quanto emerge da un’inchiesta giornalistica che segnala – tra le altre cose – obiettivi come gli smartphone di persone legate al giornalista ucciso Jamal Khashoggi e la direttrice dell’FT, dispositivi che sarebbero stati violati sfruttando questo strumento di spionaggio.
Il tool in questione è un software israeliano creato da NSO Group, un gruppo che sviluppa spyware sfruttati da governi e forze dell’ordine in tutto il mondo. Il tool più noto di NSO Group si chiama “Pegasus” ed è uno spyware in grado di effettuare il jailbreak di dispositivi come gli iPhone e installare malware con il quale estrapolare dati dai dispositivi all’insaputa degli utenti.
17 organizzazioni giornalistiche mondiali — incluse il Guardian e il Washington Post – riferiscono di alcuni governi che avrebbero usato il software israeliano in modo illegale per attaccare oppositori del governo e non solo criminali.
Tra i governi che avrebbero utilizzato il programma ci sono quello dell’Ungheria, guidato da Viktor Orban, ma anche i governi di Arzerbaigian, Bahrain, Kazakistan, Messico, Marocco, Ruanda, Arabia Saudita, India ed Emirati arabi uniti.
Amnesty International e l’organizzazione giornalistica francese Forbidden Stories parlano di 50.000 numeri di telefono potenzialmente spiati usando il programma israeliano. Dai dispositivi “infettati” con Pegasus è possibile estrarre dati vari ma anche attivare da remoto fotocamera e microfono, leggere messaggi cifrati, registrare chiamate, acquisire coordinate GPS.
“Pegasus project” è il nome del consorzio messo insieme dalle organizzazioni giornalistiche che stanno studiando la questione; nei prossimi giorni il consorzio rivelerà i nomi di alcuni dei potenziali obiettivi dello spionaggio, inclusi – spiega il Guardian, “centinaia tra uomini d’affari, autorità religiose, accademici, operatori di Organizzazioni non governativi, sindacalisti, funzionari governativi, ministri, presidenti e primi ministri”.
In una dichiarazione a The Verge, NSO nega quanto indicato nell’inchiesta giornalistica, affermano che questa “si fonda su molti presupposti sbagliati e teorie senza riscontri che suscitano dubbi sull’affidabilità e gli interessi delle fonti”. L’azienda israeliana nega il loro coinvolgimento, lasciando intendere di volere intentare una causa per diffamazione spiegando che “le accuse sono infondate e lontane dalla realtà”.
La società israeliana NSO ha sempre riferito che dopo aver venduto il software a governi «accuratamente selezionati», non ne ha più il controllo operativo, né può avere accesso ai dati delle persone spiate. NSO afferma ancora di vendere i suoi strumenti soltanto a forze armate, polizie e agenzie di intelligence, sostenendo di controllare con cura che gli acquirenti rispettino i diritti umani.
Ad aprile del 2020 è emerso che Facebook voleva comprare lo spyware sviluppato da NSO Group. Facebook è attualmente in causa con NSO per lo sfruttamento di vulnerabilità in WhatsApp che permettevano l’installazione di spyware da remoto su iPhone dispositivi Android. Pegasus è lo spyware che sarebbe stato sfruttato per spiare Jamal Khashoggi, il giornalista collaboratore del Washington Post e critico del regime ucciso nel consolato saudita di Istanbul nel 2018.
