Tempo di lettura stimato: 10'
Secondo un’indagine che ha riguardato 50.000 utenze telefoniche divenute pubbliche e oggetto di potenziale sorveglianza – tra cui quelle di capi di stato, attivisti, giornalisti e i familiari di Jamal Khashoggi -, lo spyware “Pegasus” dell’azienda israeliana NSO Group è usato per facilitare violazioni dei diritti umani a livello globale e su scala massiccia.
Il “Pegasus Project” nasce dalla collaborazione tra oltre 80 giornalisti di 17 mezzi d’informazione di 10 paesi, sotto il coordinamento di “Forbidden Stories”, un organismo senza scopo di lucro che ha sede a Parigi, con l’assistenza tecnica di Amnesty International che ha analizzato i telefoni cellulari per identificare le tracce dello spyware.
“Il ‘Pegasus Project’ rivela come lo spyware della NSO Group sia un’arma a disposizione dei governi repressivi che vogliono ridurre al silenzio i giornalisti, attaccare gli attivisti e stroncare il dissenso, mettendo a rischio innumerevoli vite umane”, ha dichiarato Agnés Callamard, segretaria generale di Amnesty International.
“Queste rivelazioni smentiscono le affermazioni della NSO Group secondo cui questi attacchi sono rari e frutto di un uso improprio della sua tecnologia. L’azienda sostiene che il suo spyware sia usato solo per indagare legalmente su criminalità e terrorismo, ma è evidente che la sua tecnologia facilita sistematiche violazioni dei diritti umani. Afferma di agire legalmente, mentre in realtà fa profitti attraverso tali violazioni”, ha proseguito Callamard.
“Le attività di NSO Group evidenziano la complessiva mancanza di regolamentazione grazie alla quale si è creato un far west di violazioni dei diritti umani contro attivisti e giornalisti. Fino a quando le aziende del settore non riusciranno a dimostrare che rispettano i diritti umani, occorre un’immediata moratoria sull’esportazione, sulla vendita, sul trasferimento e sull’uso di tecnologia di sorveglianza”, ha sottolineato Callamard.
In una replica scritta inviata a “Forbidden Stories” e ai suoi partner, la NSO Group ha “fermamente negato (…) false accuse basate su ipotesi errate” e “teorie non avvalorate”, ribadendo che è impegnata in “una missione per salvare vite umane”. Una più ampia sintesi della riposta della NSO Group è disponibile qui.
L’indagine
Al centro dell’indagine è lo spyware Pegasus, prodotto dalla NSO Group, che quando s’installa subdolamente sul telefono della vittima, consente di accedere completamente ai messaggi, ai contenuti media, alle mail, al microfono, alla telecamera, alle chiamate e ai contatti.
Questa settimana i partner giornalistici del “Pegasus Project” – tra i quali The Guardian, Le Monde, Süddeutsche Zeitung e The Washington Post – pubblicheranno una serie di articoli sui leader mondiali, gli esponenti politici, gli attivisti per i diritti umani e i giornalisti individuati come potenziali vittime dello spyware.
Dai dati resi pubblici e attraverso le sue indagini, “Forbidden Stories” e i suoi partner giornalistici hanno identificato possibili clienti della NSO Group in 11 stati: Arabia Saudita, Azerbaigian, Bahrein, Emirati Arabi Uniti, India, Kazakistan, Marocco, Messico, Ruanda, Togo e Ungheria. La NSO Group non ha svolto azioni adeguate per fermare l’uso del suo spyware per sorvegliare illegalmente attivisti e giornalisti, pur conoscendo o avendo dovuto conoscere che ciò stava avvenendo.
“In primo luogo, la NSO Group dovrebbe mettere subito fuori uso i prodotti forniti ai clienti di cui vi siano prove di un uso improprio. E il ‘Pegasus Project’ ne fornisce in abbondanza”, ha commentato Callamard.
La famiglia Khashoggi presa di mira
Durante l’indagine, nonostante i costanti dinieghi della NSO Group, sono emerse prove secondo le quali la famiglia del giornalista saudita Jamal Khashoggi è stata presa di mira dallo spyware Pegasus prima e dopo la morte di quest’ultimo, il 2 ottobre 2018, a Istanbul ad opera di agenti dello stato saudita.
Il Security Lab di Amnesty International ha verificato che lo spyware Pegasus si era installato sul telefono di Hatice Cengiz, la fidanzata di Khashoggi, quattro giorni prima del suo assassinio.
Erano stati sorvegliati anche la moglie di Khashoggi, Hanan Elatr, tra settembre 2017 e aprile 2018, il figlio Adallah e altri familiari in Arabia Saudita e negli Emirati Arabi Uniti.
Nella sua nota, la NSO Group ha replicato che la sua “tecnologia non è collegata in alcun modo all’atroce omicidio di Jamal Khashoggi”. L’azienda “ha già indagato su queste accuse, subito dopo l’atroce omicidio, che ribadisce sono prive di fondamento”.
Giornalisti sotto attacco
L’indagine ha finora individuato almeno 180 giornalisti in 20 stati – tra cui Azerbaigian, India, Marocco e Ungheria, dove la repressione contro il giornalismo indipendente è in aumento – potenziali bersagli dello spyware della NSO Group tra il 2016 e giugno 2021.
L’indagine evidenzia i pericoli globali causati dalla sorveglianza illegale:
“Il numero di giornalisti presi di mira illustra ampiamente come Pegasus sia utilizzato per mettere paura al giornalismo critico. Stiamo parlando del controllo della narrazione pubblica, della resistenza alle inchieste giornalistiche e della soppressione di ogni voce dissidente”, ha commentato Callamard.
“Queste rivelazioni devono generare un cambiamento. All’industria della sorveglianza non può più essere concesso un approccio indulgente proprio da parte di quei governi che hanno un interesse a usare la sua tecnologia per violare i diritti umani”, ha ammonito Callamard.
Amnesty International, che già aveva rivelato l’infrastruttura dello spyware Pegasus, ha reso noti tutti i dettagli tecnici attraverso i quali il suo Security Lab ha svolto le indagini nell’ambito del “Pegasus Project”, documentando l’evoluzione degli attacchi dal 2018, con oltre 700 domini riconducibili a Pegasus.
“La NSO Group afferma che il suo spyware non è rilevabile e che è usato solo per legittime indagini di natura penale. Abbiamo prove irrefutabili che queste affermazioni sono un ridicolo falso”, ha dichiarato Etienne Maynier, del Security Lab di Amnesty International.
Nulla indica che i clienti della NSO Group non usino lo spyware Pegasus anche nell’ambito di indagini di natura penale e sul terrorismo e l’indagine ha rinvenuto utenze telefoniche appartenenti anche a presunti criminali.
“Le massicce violazioni dei diritti umani che Pegasus facilita devono finire. La nostra speranza è che le prove schiaccianti che saranno pubblicate questa settimana spingeranno i governi a mettere sotto controllo un’industria della sorveglianza che ora è fuori controllo”, ha aggiunto Maynier.
Rispondendo a richieste di commenti da parte delle organizzazioni giornalistiche coinvolte nel “Pegasus Project”, la NSO Group ha dichiarato di “negare fermamente” le accuse e ha affermato che “molte di esse sono teorie non confermate che sollevano forti dubbi sull’affidabilità delle fonti, così come sulle base delle vostre storie”.
La NSO Group non ha confermato né smentito quali governi siano suoi clienti, pur dichiarando che il “Pegasus Project” ha fatto “ipotesi scorrette” da questo punto di vista. Pur negando complessivamente le accuse a suo carico, la NSO Group “continuerà a indagare su ogni credibile denuncia di uso improprio e prenderà le misure adeguate in base ai risultati di tali indagini”.
