Gruppi per i diritti umani hanno
presentato una petizione in un tribunale distrettuale israeliano chiedendo di
revocare la licenza di esportazione di difesa della società di sorveglianza
informatica NSO Group, mentre una popolare app di messaggistica ha invitato gli
utenti ad aggiornare le proprie app per correggere una vulnerabilità al
software di NSO.
Il Financial Times ha riferito che
una falla su WhatsApp ha permesso agli aggressori di introdurre uno spyware
sviluppato da NSO Group nei telefoni che fa squillare gli obiettivi usando la
funzione di chiamata telefonica dell’app.
Secondo il Financial Times, NSO ha
sviluppato un aggiornamento importante del suo software più venduto: “usando
solo una semplice chiamata persa su WhatsApp, aveva trovato un modo per
scaricare il suo payload”, un software chiamato Pegasus che può penetrare i
segreti più oscuri di qualsiasi iPhone.
Minuti dopo che l’aggressore ha
composto il numero, “il telefono preso di mira inizia a rivelare il contenuto
crittografato, rispecchiato sullo schermo di un computer all’altro capo del
mondo. Dopo di che trasmette i dettagli più intimi come messaggi privati o
posizione e accende persino la videocamera e il microfono per incontri
live-stream”, secondo il Financial Times.
In risposta, NSO ha affermato che la
sua tecnologia è concessa in licenza solo alle agenzie governative autorizzate
“al solo scopo di combattere il crimine e il terrore” e che non gestisce il sistema
stesso.
I firmatari che hanno presentato una
richiesta di revoca della licenza di esportazione della società affermano che
il prodotto spyware Pegasus dell’azienda è stato utilizzato in passato e
potrebbe ancora essere utilizzato per la sorveglianza di attivisti per i
diritti umani di Amnesty International e altri gruppi.
Nella causa si afferma che gli
imputati hanno messo a rischio i diritti umani permettendo a NSO di continuare
ad esportare i suoi prodotti, minato le fondamenta del governo democratico,
violato gli impegni internazionali di Israele e superato l’autorità del
ministero della Difesa.
La causa contro il Ministero della
Difesa afferma che nell’estate del 2018 è stato fatto un tentativo di prendere
il controllo del telefono cellulare di un membro del personale di Amnesty, un
operatore saudita dei diritti umani, usando Pegasus – anche se non è chiaro se
questo tentativo abbia avuto successo.
Amnesty dice che nell’agosto 2018 un
membro del personale ricevette un messaggio in arabo che conteneva un link
“riguardo una protesta al di fuori dell’ambasciata dell’Arabia Saudita a
Washington. Era stato inviato in un momento in cui Amnesty International
conduceva una campagna per la liberazione delle donne saudite attiviste per i
diritti umani. Se cliccato, il collegamento avrebbe installato segretamente il
software Pegasus, consentendo al mittente di ottenere un controllo quasi totale
del cellulare.”
Il membro dello staff non cliccò sul
link e il team Tech Amnesty dell’organizzazione che ha indagato sull’incidente
ritiene che il cellulare non sia stato hackerato in questo modo, ma afferma che
è impossibile sapere se il programma di sorveglianza sia stato installato sul
cellulare con un altra modalità.
I querelanti affermano che non si è
trattato di un incidente occasionale, ma di un programma persistente di
utilizzo di spyware contro gruppi e attivisti per i diritti umani. La petizione
afferma che Amnesty e il Citizen Lab dell’Università di Toronto hanno
documentato tentativi simili in passato e hanno presentato cinque esempi.
Tali tentativi potrebbero avere un
“effetto raffreddamento” sugli attivisti, hanno detto i querelanti. Si
riferiscono anche a una causa intentata nel settembre 2018 in cui si chiedeva
di revocare la licenza di esportazione di NSO in Messico sulla base di rapporti
secondo cui il suo software era stato utilizzato anche lì per colpire attivisti
per i diritti umani. Sulla sentenza è stato imposto un obbligo di riservatezza,
ma la causa in oggetto afferma che le conclusioni necessarie della causa
precedente non sono state attuate.
La causa è stata presentata
dall’avvocato Eitay Mack in nome di circa 30 fra membri e sostenitori di
Amnesty International Israel e di altri attivisti per i diritti umani contro il
capo dell’Agenzia di controllo dell’esportazione della Difesa nel ministero
della Difesa, Rachel Hen, e il primo ministro Benjamin Netanyahu nel suo ruolo
di ministro della Difesa e degli Esteri.
Amnesty ha detto che il Ministero
della Difesa ha “ignorato le crescenti prove che collegano il Gruppo NSO agli
attacchi contro i difensori dei diritti umani, motivo per cui sosteniamo questo
caso. Fintanto che prodotti come Pegasus sono commercializzati senza controllo
e supervisione adeguati, i diritti e la sicurezza dello staff di Amnesty International
e di altri attivisti, giornalisti e dissidenti in tutto il mondo sono a
rischio”.
Pegasus, prodotto di punta di NSO,
consente un controllo quasi totale e clandestino su un telefono. Può
determinare la posizione del telefono, captare il telefono e registrare le
chiamate. Può anche essere usato come microfono per ascoltare qualsiasi cosa
nelle vicinanze e può abilitare la videocamera da remoto. Tutte le mail e i
messaggi possono essere letti – e scritti – e possono essere scaricate app. È
inoltre possibile accedere a qualsiasi altra informazione sul telefono, come
immagini, video, promemoria, calendari, contatti e così via.
Nella sua risposta, NSO ha affermato
di aver indagato su “qualsiasi accusa credibile di uso improprio e, se
necessario, prendiamo provvedimenti, incluso l’arresto del sistema”.
In nessuna circostanza, dice la
dichiarazione, “NSO sarebbe coinvolto nel funzionamento o nell’individuazione
di obiettivi della sua tecnologia, che è esclusivamente gestita da agenzie di
intelligence e forze dell’ordine”.
“NSO non avrebbe voluto o potuto
usare la propria tecnologia a proprio vantaggio per colpire qualsiasi persona o
organizzazione, incluso questo individuo.”
Traduzione: Simonetta Lambertini –
Invictapalestina.org
Nessun commento:
Posta un commento