Svelato Pegasus: l'arma di sorveglianza informatica della dittatura scientifica

Attivisti per i diritti umani, giornalisti e avvocati di tutto il mondo sono stati presi di mira da governi autoritari che utilizzano software di hacking venduti dalla società di sorveglianza israeliana NSO Group, secondo un'indagine su una massiccia fuga di dati.

L'indagine del Guardian e di altre 16 organizzazioni dei media suggerisce un abuso diffuso e continuo dello spyware di hacking di NSO, Pegasus, che l'azienda sostiene sia destinato esclusivamente all'uso contro criminali e terroristi.

Pegasus è un malware che infetta iPhone e dispositivi Android per consentire agli operatori dello strumento di estrarre messaggi, foto ed email, registrare chiamate e attivare segretamente microfoni.

La fuga di notizie contiene un elenco di oltre 50,000 numeri di telefono che, si ritiene, siano stati identificati come quelli di persone di interesse dai clienti di NSO dal 2016.

Forbidden Stories, un'organizzazione mediatica senza scopo di lucro con sede a Parigi, e Amnesty International inizialmente hanno avuto accesso all'elenco trapelato e condiviso l'accesso con i partner dei media come parte del progetto Pegasus, un consorzio di segnalazione.

La presenza di un numero di telefono nei dati non rivela se un dispositivo è stato infettato da Pegasus o se è stato oggetto di un tentativo di hacking. Tuttavia, il consorzio ritiene che i dati siano indicativi dei potenziali obiettivi identificati dai clienti governativi di NSO prima di possibili tentativi di sorveglianza.

L'analisi forense di un piccolo numero di telefoni i cui numeri sono comparsi nell'elenco trapelato ha anche mostrato che più della metà aveva tracce dello spyware Pegasus.

The Guardian e i suoi media partner riveleranno le identità delle persone il cui numero è apparso nell'elenco nei prossimi giorni. Includono centinaia di dirigenti aziendali, figure religiose, accademici, dipendenti di ONG, funzionari sindacali e funzionari governativi, inclusi ministri di gabinetto, presidenti e primi ministri.

L'elenco contiene anche il numero dei familiari stretti del sovrano di un paese, suggerendo che il sovrano potrebbe aver incaricato le proprie agenzie di intelligence di esplorare la possibilità di monitorare i propri parenti.

Le rivelazioni iniziano domenica, con la rivelazione che i numeri di più di 180 giornalisti sono elencati nei dati, inclusi giornalisti, redattori e dirigenti del Financial Times, della CNN, del New York Times, di France 24, dell'Economist, dell'Associated Press e di Reuters.

Il numero di telefono di a giornalista messicano freelance, Cecilio Pineda Birto, è stato trovato nella lista, apparentemente di interesse per un cliente messicano nelle settimane precedenti al suo omicidio, quando i suoi assassini sono stati in grado di localizzarlo in un autolavaggio. Il suo telefono non è mai stato trovato, quindi nessuna analisi forense è stata possibile per stabilire se fosse infetto.

NSO ha affermato che anche se il telefono di Pineda fosse stato preso di mira, non significava che i dati raccolti dal suo telefono avessero contribuito in alcun modo alla sua morte, sottolineando che i governi avrebbero potuto scoprire la sua posizione con altri mezzi. Era tra almeno 25 giornalisti messicani apparentemente selezionati come candidati per la sorveglianza per un periodo di due anni.

Senza un esame forense dei dispositivi mobili, è impossibile dire se i telefoni siano stati oggetto di un tentativo o di un attacco riuscito con Pegasus.

NSO ha sempre sostenuto che “non gestisce i sistemi che vende a clienti governativi controllati e non ha accesso ai dati degli obiettivi dei suoi clienti”.

In dichiarazioni rilasciate tramite i suoi legali, NSO ha negato "false affermazioni" sulle attività dei suoi clienti, ma ha affermato che "continuerà a indagare su tutte le affermazioni credibili di abuso e adotterà le misure appropriate". Ha affermato che l'elenco non poteva essere un elenco di numeri "mirati dai governi che utilizzano Pegasus" e ha descritto la cifra di 50,000 come "esagerata".

L'azienda vende solo a forze armate, forze dell'ordine e agenzie di intelligence in 40 paesi senza nome e afferma di controllare rigorosamente i record sui diritti umani dei propri clienti prima di consentire loro di utilizzare i suoi strumenti di spionaggio.

Leggi la storia completa qui ...