Egitto, ondata di attacchi informatici contro attivisti e dissidenti | Amnesty

Egitto, ondata di attacchi informatici contro attivisti e dissidenti: la nostra indagine

6 marzo 2019

Tempo di lettura stimato: 2'

Dall’inizio del 2019, nell’ambito dell’intensificazione della repressione del dissenso, decine di difensori dei diritti umani in Egitto sono stati oggetto di attacchi phishing che li hanno posti in grave pericolo.

Questo è quanto emerge da una nostra indagine condotta a partire dal mese di gennaio dal nostro dipartimento Tech che ha esaminato decine di mail sospette inviate a difensori dei diritti umani, giornalisti e Ong egiziani, soprattutto in momenti chiave come l’anniversario della rivolta del 25 gennaio 2011.

Le mail usavano una tecnica chiamata OAuth Phishing che consente di accedere all’account dell’utente.

OAuth Phishing è una tecnica che abusa di uno dei legittimi accessori forniti dai provider per consentire ad applicazioni di terze parti di ottenere accesso a un account.

Per capirlo meglio, basta pensare a un’applicazione come un calendario: potrebbe richiedere di inserire mail e password di un utente per aggiungere eventi o orari di volo. Con OAuth Psiching vengono create applicazioni che traggono in inganno gli utenti per ottenere accesso ai loro account.

Gli attacchi informatici documentati sono avvenuti tra il 18 gennaio e il 13 febbraio 2019.

Questi attacchi paiono far parte di una campagna diretta a intimidire e ridurre al silenzio chi critica il governo egiziano. Nell’ultimo anno i difensori dei diritti umani hanno subito un assalto senza precedenti da parte delle autorità, rischiando l’arresto e il carcere ogni volta che prendevano la parola. Questi attacchi informatici ora mettono ulteriormente in pericolo il loro prezioso lavoro“, ha dichiarato Ramy Raoof di Amnesty Tech.

Per il resoconto dettagliato della nostra indagine è possibile scaricare il documento in versione originale:

Scarica l’indagine

Gli attacchi phishing e gli appuntamenti politici: strane coincidenze

Gli attacchi che abbiamo documentato hanno coinciso con alcuni importanti eventi che hanno avuto luogo in Egitto all’inizio del 2019.

Uno dei più importanti resta quello legato all’ottavo anniversario della rivolta del 25 gennaio, in tale occasione abbiamo registrato 11 attacchi phishing nei confronti di Ong e mezzi d’informazione.

Un altro picco è stato notato in occasione della visita in Egitto del presidente francese Emmanuel Macron, dal 28 al 29 gennaio, soprattutto in questo secondo giorno quando il presidente Macron ha incontrato rappresentanti di quattro importanti Ong per i diritti umani.

Infine, nella prima settimana di febbraio, sono stati presi di mira diversi organi d’informazione, molti dei quali stavano seguendo il percorso di modifiche costituzionali appena avviato.

Scarica l’indagine

Gli attacchi phishing e le restrizioni alle Ong

Negli ultimi anni le autorità egiziane hanno intensificato l’assalto alla società civile attraverso l’adozione di leggi che impongono dure restrizioni alle Ong e l’apertura di inchieste nei confronti di decine di difensori dei diritti umani e impiegati delle Ong per “ricevimento di finanziamenti stranieri”.

I giudici hanno anche disposto divieti di viaggio all’estero per almeno 31 rappresentanti di Ong e congelato i conti bancari di 10 persone e sette organizzazioni. Decine di difensori dei diritti umani si trovano da tempo in detenzione preventiva con accuse assurde.

La scelta di colpire i difensori dei diritti umani e la coincidenza degli attacchi informatici ai loro danni con determinati avvenimenti politici lasciano supporre che questi nascano da ragioni politiche più che finanziarie.

L’elenco delle vittime degli attuali attacchi coincide in larga parte con quello di coloro che avevano subito attacchi col Nile Phish, scoperti nel 2017 da Citizen Lab e dall’iniziativa egiziana per i diritti della persona. Quasi tutte le vittime di quegli attacchi erano indagati per aver ricevuto fondi dall’estero.

Sollecitiamo i difensori dei diritti umani egiziani a essere vigili e a contattare Amnesty Tech se ricevono mail sospette“, ha avvisato Raoof.

Scarica l’indagine