“L’industria degli spyware vende prodotti vettori di infezione. Non sono prodotti per la sicurezza. Non forniscono alcun tipo di protezione e non producono vaccino, l’unica cosa che vendono è il virus. Il settore va fermato subito”.
Per Edward Snowden, l’informatico statunitense che ha rivelato al mondo lo scandalo dei programmi di sorveglianza di massa della NSA, “questa fuga di notizie sarà la storia dell’anno”. Ma cosa è successo ieri? Procediamo con ordine.
Decine di politici, attivisti e giornalisti in tutto il mondo sono stati spiati grazie ad un spyware installato nei loro cellulari. Si chiama Pegasus e lo ha sviluppato un’azienda israeliana, la NSO, che poi l’ha venduto a numerosi paesi, tra cui vari regimi autoritari. Tra gli acquirenti figura anche l’Ungheria di Viktor Orban.
A fare luce su questi nuovi abusi informatici una fuga di notizie, raccolta dalla ong Forbidden Stories, che comprende una lista di oltre 50mila numeri di telefono – risalenti al 2016 – presi di mira da paesi conosciuti per la sorveglianza dei loro cittadini. Il materiale raccolto dall’ong è al centro di un’inchiesta giornalistica condotta da varie testate internazionali, tra cui Washington Post, Guardian e Le Monde.
Al momento non è noto quanti dei numeri compresi nell’elenco siano stati effettivamente hackerati. Fra quelli identificati finora ci sarebbero i numeri di diversi capi di Stato, premier e ministri, oltre a quelli dei reporter di varie testate fra le quali Cnn, New York Times, Wall Street Journal, Financial Times, Voice of America e Al Jazeera.
La NSO Group è l’organizzazione di hacker su commissione più famigerata al mondo, e Pegasus è lo spyware di punta del gruppo. Il software di livello militare, nato per per consentire ai governi di penetrare le reti di terroristi e criminali, è un malware che infetta gli iPhone e gli smartphone Android per consentire a chi lo opera di accedere ai dispositivi ed estrarre messaggi, foto, email e anche per attivare segretamente il microfono e la telecamera del dispositivo. NSO Group nega che i dati siano trapelati dai suoi server e definisce il rapporto di Forbidden Stories “pieno di ipotesi errate e teorie non confermate”.
Il software, sviluppato con l’intenzione di contrastare terrorismo e criminalità, sarebbe stato usato dall’Arabia Saudita per spiare i cellulari di alcune persone vicine a Jamal Kashoggi, giornalista ucciso nel consolato saudita a Istanbul nel 2018. .
Per Edward Snowden l’industria degli Spyware non dovrebbe esistere
Intervistato dal Guardian, una delle testate che ha realizzato lo scoop su Pegasus, il cyber attivista tuona contro la l’assenza di regolamentazione dell’intero settore. “Se non si fa nulla per fermare la vendita di questi software, gli obiettivi non saranno più 50mila ma 50 milioni. E questo avverrà molto rapidamente”, spiega al quotidiano inglese.
“Se possono fare la stessa cosa a distanza, con poco costo e nessun rischio, iniziano a farlo sempre contro tutti coloro che interessano anche marginalmente”, osserva. “I governi intervengano subito per fermare gli spyware altrimenti nel mondo nessun telefono sarà più sicuro. Parliamo di telefoni che hanno lo stesso software in tutto il mondo. Quindi, se trovano il modo per hackerarne uno, hanno trovato il modo per hackerarli tutti”.
“E’ come un’industria che produce solo varianti del covid per schivare i vaccini. I loro unici prodotti sono vettori di infezione. Non sono prodotti per la sicurezza. Non forniscono alcun tipo di protezione. Non producono vaccino, l’unica cosa che vendono – sottolinea – è il virus”. A peggiorare il quadro, secondo Snowden, è il fatto che malware commerciali come quello di Pegasus sono così potenti che la gente comune non ha alcuna arma per difendersi: “Cosa possono fare le persone per proteggersi dalle armi nucleari? Ci sono industrie da cui non c’è protezione ed è per questo che bisogna limitare la proliferazione di queste tecnologie. Non dobbiamo permettere di commerciare in armi nucleari”.