Tempo di lettura stimato: 6'
Un’indagine condotta da Amnesty International ha evidenziato che dall’inizio del 2019, nell’ambito dell’intensificazione della repressione del dissenso, decine di difensori dei diritti umani sono stati oggetto di attacchi phishing che li hanno posti in grave pericolo.
Dal gennaio 2019 il dipartimento Amnesty Tech ha esaminato decine di mail sospette inviate a difensori dei diritti umani, giornalisti e Ong egiziani, soprattutto in momenti-chiave come l’anniversario della rivolta del 25 gennaio 2011. Le mail usavano una tecnica chiamata OAuth Phishing che consente di accedere all’account dell’utente.
“Questi attacchi paiono far parte di una campagna diretta a intimidire e ridurre al silenzio chi critica il governo egiziano. Nell’ultimo anno i difensori dei diritti umani hanno subito un assalto senza precedenti da parte delle autorità, rischiando l’arresto e il carcere ogni volta che prendevano la parola. Questi attacchi informatici ora mettono ulteriormente in pericolo il loro prezioso lavoro”, ha dichiarato Ramy Raoof di Amnesty Tech.
“La repressione della libertà d’espressione da parte del governo del presidente al-Sisi s’intensifica di giorno in giorno ed è più importante che mai che i difensori dei diritti umani possano comunicare online senza timore di essere perseguitati. Vi sono forti indicazioni che dietro l’ultima ondata di attacchi vi siano le autorità egiziane. Chiediamo loro di cessare di accanirsi contro i difensori dei diritti umani e di rispettare il loro diritto alla riservatezza, alla libertà d’espressione e alla libertà d’associazione”, ha proseguito Raoof.
Gli attacchi informatici documentati da Amnesty International sono avvenuti tra il 18 gennaio e il 13 febbraio 2019. OAuth Phishing è una tecnica che abusa di uno dei legittimi accessori forniti dai provider per consentire ad applicazioni di terze parti di ottenere accesso a un account. Per esempio, un’applicazione come un calendario potrebbe richiedere di inserire mail e password di un utente per aggiungere eventi o orari di volo. Con OAuth Psiching vengono create applicazioni che traggono in inganno gli utenti per ottenere accesso ai loro account.
Amnesty International ha diffuso una dettagliata analisi di questi attacchi e informazioni su come proteggersi da questo genere di phishing.
Attacchi coincidenti con eventi politici
Gli attacchi documentati da Amnesty International hanno coinciso con alcuni importanti eventi che hanno avuto luogo in Egitto all’inizio del 2019. Alla vigilia dell’ottavo anniversario della rivolta del 25 gennaio, Amnesty International ha registrato 11 attacchi phishing nei confronti di Ong e mezzi d’informazione.
Un altro picco è stato notato in occasione della visita in Egitto del presidente francese Emmanuel Macron, dal 28 al 29 gennaio, soprattutto in questo secondo giorno quando il presidente Macron ha incontrato rappresentanti di quattro importanti Ong per i diritti umani.
Infine, nella prima settimana di febbraio, sono stati presi di mira diversi organi d’informazione, molti dei quali stavano seguendo il percorso di modifiche costituzionali appena avviato.
Negli ultimi anni le autorità egiziane hanno intensificato l’assalto alla società civile attraverso l’adozione di leggi che impongono dure restrizioni alle Ong e l’apertura di inchieste nei confronti di decine di difensori dei diritti umani e impiegati delle Ong per “ricevimento di finanziamenti stranieri”. I giudici hanno anche disposto divieti di viaggio all’estero per almeno 31 rappresentanti di Ong e congelato i conti bancari di 10 persone e sette organizzazioni. Decine di difensori dei diritti umani si trovano da tempo in detenzione preventiva con accuse assurde.
La scelta di colpire i difensori dei diritti umani e la coincidenza degli attacchi informatici ai loro danni con determinati avvenimenti politici lasciano supporre che questi nascano da ragioni politiche più che finanziarie. L’elenco delle vittime degli attuali attacchi coincide in larga parte con quello di coloro che avevano subito attacchi col Nile Phish, scoperti nel 2017 da Citizen Lab e dall’Iniziativa egiziana per i diritti della persona. Quasi tutte le vittime di quegli attacchi erano indagati per aver ricevuto fondi dall’estero.
“Sollecitiamo i difensori dei diritti umani egiziani a essere vigili e a contattare Amnesty Tech se ricevono mail sospette”, ha avvisato Raoof.
“Fino a quando il governo egiziano non interromperà questo spietato assalto alla società civile, gli attivisti e i difensori dei diritti umani devono assicurarsi di non essere in pericolo mentre svolgono le loro fondamentali attività”.
Roma, 5 marzo 2019
L’indagine sarà online dal 6 marzo qui.
Per interviste:
Amnesty International Italia – Ufficio Stampa
Tel. 06 4490224 – cell. 348 6974361, e-mail: press@amnesty.it
