Pegasus ci spia da almeno 12 anni

Con coraggio e determinazione continueremo a scavare

Pegasus è la nuova arma per mettere a tacere i giornalisti

Un normale pomeriggio della solita calda e afosa estate milanese, mentre leggevo alcuni documenti al mio mac ricevo una notifica da uno dei collaboratori della S.P.A.R.I (Sovranità Popolare Agenzia Rete Informazione).

E’ un link ad un articolo “Pegasus project”

Dopo una rapida ricerca dall’archivio sullo schermo mi appare: “2015 Wikileaks pubblica SpyFiles, elenco di circa un milione di email provenienti dal gruppo italiano HackingTeam autori di alcuni articoli datati 2013 su un tool commercializzato dalla NSO GROUP denominato, Pegasus (qui)

Pegasus

Il tool Pegasus prodotto è commercializzato dalla NSO GROUP, azienda israeliana impegnata in attività di “Cyber intelligence per la sicurezza e stabilità globale”. Improvvisamente mi scorrono davanti agli occhi una serie di immagini e di fatti accaduti nel 2010, uno in particolare, la denuncia degli Emirti Arabi ed il blocco totale della messaggistica e di altri servizi collegati alla piattaforma RIM, utilizzata per la gestione dei dati dai telefoni cellulari Blackberry.

Si calcola che negli Emirati c’erano almeno 500.000mila utenti che utilizzavano questo cellulare ma il governo, in nome della sicurezza nazionale spegne tutto, dopo qualche mese anche l’Arabia Saudita segue la stessa politica ma non motiva in alcun modo il blocco dei servizi BlackBerry.

I prossimi mesi che seguono sono segnati da due eventi importanti: l’azienda BlackBerry non produrrà più telefoni cellulari, gli Emirati e l’Arabia Saudita ottengono l’attivazione e le funzionalità di server istallati sul proprio territorio, quindi facilitando il possibile controllo ed il flusso di dati. Per i re del petrolio finalmente sarà più facile e profiquo ascoltare, spiare tutti i cittadini, i blogger presenti nella nazione e contrari alla famiglia reale saudita ed al governo degli Emirati.

Questa è la prima traccia lasciata da Pegasus? Oppure sono solo le mosse di governi autoritari pronti a reprimere giornalisti critici sull’operato delle istituzioni?

Nel 2016 l’azienda americana Lookout, attiva per la sicurezza e la gestione dei dati, denuncia la pericolosità del tool Pegasus, “questo tool si istalla senza alcuna interazione da parte dell’utente, con una semplice notifica e senza lasciare traccia della sua esistenza. Per rendere più forte la denuncia e diffonderla a tutti gli utenti, l’azienda Lookout realizza un manuale d’uso, dettagliato ma semplice. La potenza e la capacità del tool Pegasus sono descritte in modo straordinario, struttura, interazione, funzionalità, in sinetsi, la migliore “soluzione di cyber intelligence per estrarre qualsiasi tipo d’informazione da un device mobile”.

Non basta la denuncia ed il manuale, la Lookout, nel 2016 pubblica un’ampio report e organizza a Londra, una conferenza non solo per denunciare il pericolo di Pegasus ma indicando come altre aziende producano sistemi simili. Pegasus non è l’unica applicazione e la NSO GROUP non è l’unica azienda che produce sistemi di spinaggio, altre aziende come la FinFisher o l’italiana HackingTeam hanno produzioni con scopi molto simili. Ma resta Pegasus il migliore spyware in circolazione.

Chi sono NSO GROUP?

Citizenlab, una associazione no profit composta da giornalisti e ricercatori con base a Toronto, da anni si occupa di tematiche legate alla sicurezza informatica. Uno degli argomenti che, nel corso del tempo, ha trattato con più assiduità, è stata proprio la NSO GROUP, e il suo coinvolgimento in operazioni poco chiare che l’hanno resa famosa in tutto il mondo. Un esempio è quanto acaduto al sistema di messaggistica WhatsApp che permetteva, senza alcuna interazione “manuale” da parte dell’utente, d’infettare il target con una notifica push, un messaggio, o una chiamata anche non risposta. La vulnerabilità è stata poi risolta da WhatsApp con un aggiornamento, ma è la soluzione solo a quell’evento senza alcuna garanzia che una situazione simile non si possa più ripetere.

NSO GROUP è un’azienda fondata da esperti in cybersecurity, che si occupa specificamente di produrre tecnologia di alto livello – per aiutare agenzie governative a prevenire e lottare il crimine e il terrorismo.

Questo negli intenti ma la realtà è invece che il loro business si basa, come tutte le aziende peraltro, su chi decida di acquistare i suoi servizi e prodotti. Gli affari sono affari in fondo, se non fosse pero’ che qui stiamo parlando, potenzialmente, della vita e della privacy di privati cittadini.

Da uno scambio di mail tra CitizenLab e NSO apprendiamo alcune policy della NSO GROUP:

– noi della NSO non facciamo politica, diamo molta importanza al rispetto dei diritti umani, vendiamo i nostri prodotti esclusivamente ad agenzie “verificate”, non abbiamo alcun accesso ai dati dei nostri clienti

Il giornalismo investigativo di ForbiddenStories

Il consorzio giornalistico ForbiddenStories, dopo alcuni anni di ricerche ed analisi è entrato in possesso di un materiale abbastanza unico, oltre 50.000 numeri di telefono controllati e spiati attraverso Pegasus per almeno 3 anni. Moltissimi documenti una mole di lavoro enorme e l’unico modo per analizzare i dati, per volontà di FoirbiddenStories, è stata quella di coinvolgere altri giornalisti e altri gruppi, in modo da avere un controllo preciso sulle informazioni estratte. Nasce così il Pegasus Project, un progetto di giornalistismo investigativo al quale partecipano più di 80 giornalisti e 18 associazioni sparse per il mondo. Oltre all’analisi dei fatti, la rete temporanea di giornalisti spiega nel dettaglio la tecnica utilizzata da Pegasus e qui il primo colpo di scena, l’affermazione “Pegasus non lascia tracce della sua presenza” è in parte falsa. Non solo lascia tracce, ma si può visualizzare come, cosa, e in che in modo ha operato per modificare, ricevere e inviare dati dal target attaccato. Attraverso una delle associazioni partners del consorzio investigativo, Amnesty, viene diffuso un toolkit chiamato MVT, rilasciato su Github in Mozilla Public License, che permette di fare una analisi forense direttamente sul proprio smartphone Android. E fornisce una lista di domini e link compromessi da NSO, sempre su GitHub, pubblici e facilmente consultabili.

Il parere di Snowden su NSO GROUP

Ad una intervista rilasciata al Guardian Edward Snowden dichiara: “Quello che ci ha rivelato il progetto Pegasus è l’esistenza di un settore dove l’unico prodotto sono i vettori d’infezione, i virus. Questi non sono tool di sicurezza, non forniscono alcun tipo di protezione, alcun tipo di profilassi. Questo settore non fornisce vaccini ma soltanto virus”

Cosa sappiamo oggi e cosa è accaduto?

A differenza di Wikileaks che ha aperto una fonte interminabile di informazioni, il modello di ForbiddenStories e il network che compone il Pegasus Project è diverso. Hanno decisio di rilasciare poche ma ben documentate informazioni, dando molta attenzio alla privacy di quesi cittadini a cui è già stata violata più di una volta.

Le storie importani toccate da Pegasus Project:

– Jamal Khashoggi, i telefoni dei parenti e di alcuni amici del giornalista sono stati infettati da Pegasus pochi giorni prima del suo omicidio. Il governo dell’Arabia Saudita sembra essere coinvolto.
– il telefono della principessa Haya, ex moglie dell’emiro di Dubai è stato infettato per anni da Pegasus e controllato anche dopo il suo trasferimento a Londra. Il governo degli Emirati Arabi sembra essere coinvolto.
– Il telefono del fondatore di Telegram, Pavel Durov, è stato tenuto sotto controllo da Pegasus. Non è chiaro chi abbia ordinato il controllo.
– Nell’elenco viene evidenziato un nome, Emmanuel Macron, presidente francese e quello dell’ex presidente dell’Unione Europea Romano Prodi e altri politici internazionali. Qui le informazioni sono ancora pubblicate con il contagocce.

Un altro filone dell’indagine del consorzio e da qui ci si può rendere conto ed avere terrore:
– oltre 200 giornalisti sono stati tracciati dal tool della NSO GROUP
– qui lista non esaustiva confermata da Forbidden Storie.

Martedi 27 Luglio 2021 il consorzio ha tenuto una live stream dove Paul Lewis e Stephanie Kirchgaessner del Guardian e Agnès Callamard, segretario generale di Amnesty International, hanno parlato della documentazione in loro possesso e delle informazioni in esso contenute.

Alla conferrenza erano presenti:
Paul Lewis, capo investigazioni del Guardian
Agnès Callamard, segreteria generale di Amnesty International
Stephanie Kirchgaessner, corrispondente investigativa del Guardian
Edward Snowden, whistleblower dell’NSA

https://www.eventbrite.co.uk/e/the-pegasus-project-revealing-a-global-abuse-of-cyber-surveillance-tickets-163379288851

https://membership.theguardian.com/event/the-pegasus-project-revealing-a-global-abuse-of-cybersurveillance-163379288851

La prima parte del dibattito sintesi

La prima mezz’ora è stata un riassunto del progetto Pegasus, dei soggetti coinvolti, di Forbidden Stories, e del pool di giornalisti che ci hanno lavorato. Si è spiegato quanto sia stato importante, in quanto a prove e dati empirici, avere l’analisi forense realizzata dal tech team di Amnesty per quanto riguarda l’identificazione del software Pegasus. Si è parlato inoltre dei meriti – è stato Ed Snowden a ringraziarli – di CitizenLab per aver identificato la NSO come minaccia fin dal 2013, e aver cominciato a pubblicare informazioni che mettevano in relazione l’omicidio di Jamal Khashoggi con la NSO. Questo è stato un dibattito molto interessante.

La seconda parte del dibattito sintesi

Poi si è passati – e questa è stata una domanda che Paul Lewis, giornalista del Guardian, ha fatto a tutti più e più volte – e cosa dovremmo fare noi singolarmente per modificare questo stato di cose. La risposta è stata piuttosto evasiva da parte di tutti per quanto riguarda le azioni personali da fare, ma è stata molto incisiva per quanto riguarda quelle globali. Snowden ricordava che dai suoi devices lui rimuove il microfono e fa alcune modifiche hardware che rendano difficile rintracciarlo ma, come ricordava, non tutti hanno le sue conoscenze tecniche, e nessuno vuole vivere ai margini della società come fa lui. Snowden ha ricordato che agire singolarmente non risolve a nulla, e che ci vuole una pressione sui governi perché agiscano a livello globale per mettere un freno a questo tipo di tecnologie.

“Avrei voluto porre a Snowden la seguente domanda: ma se ci sono governi che per spiare oppositori, oppure aziende pronte a spiare concorrenti a ricercare ed acquistare sul mercato, software e tool con queste caratteristiche?

Alla fine una proposta: la moratoria sui software spia

Continua Snowden “noi abbiamo delle moratorie per le armi nucleari, per le armi biologiche. Cosa ci vieta di avere delle moratorie per i software spia? Se un’azienda vende armi di distruzione di massa a un governo, e li’ avviene un genocidio, noi abbiamo delle regole che possano sanzionare sia la nazione nella quale questa azienda risiede – perché è responsabile anch’essa – e regole che ci permettono di sanzionare l’azienda stessa. Si dice “è un software, non fa male a nessuno“. E invece abbiamo la prova provata che ha permesso di uccidere vite, l’esempio di Khashoggi è soltanto uno dei tanti.

Snowden conclude il suo intervento aggiungendo qualcosa di interessante. “quello che distingue Pegasus dagli altri software spia è di essere un software a “zero click“. Gli hacker che lavorano alla NSO hanno sviluppato il tool in modo che possa infettare il telefono target senza che l’utente faccia una qualsiasi interazione o che lo attivi per errore.

Prima il metodo era diverso, qualcuno ti mandava una mail, cliccavi il link sbagliato, cliccavi avanti avanti avanti. In sintesi facevi un errore. Pegasus è diverso. L’errore non è richiesto per infettare il device, e questo è spaventoso. Inoltre questi tool sono in se e per se delle armi, infatti il mercato della “sicurezza informatica” è molto ampio e sempre molto attento a prodotti di questo tipo, Pegasus è stato venduto ad agenzie di terze parti e a singoli hacker, chiaramente non riusciamo con la nostra fantasia ad immaginare per quali scopi.

Come deve reagire l’Europa – e come possiamo farlo noi?

Sull’ Europa inoltre Snowden si è sbilanciato: prima si guardava soltanto agli Stati Uniti, ma ora c’e’ un grande attore in campo che è l’Europa. Fino a ora sappiamo che sono stati oggetti d’intercettazione cittadini per esempio francesi, tedeschi e altri. Bisogna che l’Europa si sollevi e faccia la sua parte perché è anche sua responsabilità – se decide di non reagire – se queste cose accadranno ancora nel futuro. Qui il giornalista del Guardian ha fatto un sospiro ed ha ricordato a Snowden la situazione del Regno Unito che non può più agire collettivamente ma solo per se stesso. Sembrava voler dire “fate qualcosa voi che potete…”

E se invece cominciassimo a fare qualcosa tutti quanti?

Una testimonianza

“Sapevo che il mio governo mi stava spiando durante i cinque anni in cui mi è stato vietato di lasciare l’Azerbaigian. Ma non ho mai capito al 100% la portata della sorveglianza.

Le autorità nazionali non hanno solo hackerato il mio telefono cellulare, ma lo hanno comandato con un software che ha permesso loro di intercettare quasi tutti i miei dati , anche accendere il microfono e la fotocamera del mio telefono ogni volta che volevano.

Mi chiamo Khadija Ismayilova. Sono un giornalista il cui telefono è stato infettato da “Pegasus”, uno spyware diabolicamente efficace sviluppato dalla società israeliana NSO Group.

Ho appreso che il mio telefono è stato infettato dai alcuni miei colleghi, che hanno lavorato segretamente al Pegasus Project per mesi con giornalisti di altre testate, tra cui il Washington Post, il Guardian e Forbidden Stories, coordinatori del progetto.

Non sono l’unica vittima. Il Progetto Pegasus ha rivelato molti giornalisti, attivisti e oppositori politici che sono stati potenziali vittime di questo software di hacking telefonico.

Come giornalista che riferisce di un regime corrotto, capisco che sono un bersaglio ma la sorveglianza segreta del governo non riguarda solo me. Anche le mie fonti, la mia famiglia e i miei amici sono stati travolti nella campagna dello Stato contro di me. Rabbrividisco a pensare alle conseguenze che potrebbero affrontare, solo perché mi conoscono. Sfortunatamente, sappiamo come può essere questa punizione”.

Khadija Ismayilova giornalista

Link intervista: https://www.youtube.com/watch?v=AN7EOiyOvl4

Qui un motore di ricerca per categorie e cartina con i paesi coinvolti nell’inchiesta Pegasus Project.

Il data-base permette di ricercare per nome e cognome giornalisti e personaggi pubblici spiati da Pegasus.

Qui

Una prima conclusione

L’inchiesta giornalistica “Pegasus Project” ha scoperto un tool spyware di livello militare concesso in licenza alla società tecnologica israeliana NSO Group e utilizzato per hackerare gli smartphone di dozzine di giornalisti e attivisti in tutto il mondo. Pegasus, nome del tool, può rubare dati personali, leggere conversazioni e non è necessario fare alcuna interazione.

Coordinato da Forbidden Stories con il supporto tecnico del Security Lab di Amnesty International, The Pegasus Project è una collaborazione internazionale di oltre 80 giornalisti di 17 organizzazioni media.

Alcuni giornalisti lavorano al progetto da mesi.

NSO Group afferma che Pegasus ha solo lo scopo di aiutare a combattere la criminalità e il terrorismo e afferma di suggerire ai suoi clienti, generalmente governi, di limitarne l’uso e di rispettare tale requisito.

Quattro dei numerosi giornalisti autori dell’inchiesta Pegasus Project – András Szabó e Szabolcs Panyi, Khadija Ismayilova e Sevinj Vaqifqizi, tutti hanno riferito di corruzione ai più alti livelli dei loro governi – erano in una lista di 50.000 nomi presumibilmente selezionati per il targeting.

Mentre il Pegasus Project espone chiari casi di uso improprio del software del Gruppo NSO, l’azienda è solo un dei diversi attori in un settore globale di spyware multimiliardario. Le società di spyware, favoriscono l’accesso alla tecnologia all’avanguardia, quei governi repressivi, e facilitano la sorveglianza e il tracciamento di giornalisti e attivisti. Questa tecnologia di sorveglianza rappresenta una delle maggiori minacce alla democrazia e alla libertà di espressione nel mondo di oggi.

Sono tanti i colleghi e gli enti coinvolti nel progetto eppure le informazioni pubbliche sono poche e limitate solo a 10 paesi ma è evidente, la diffusione e l’utilizzo di tool come quello di Pegasus sono diffusi a livello mondiale. E’ mia opinione personale, questi sono i primi effetti, dalle “torture inflitte a Julian Assange”, cresce la paura di dire la verità, di farla conoscere al mondo intero, cresce il terrore di essere arrestati o anche assassinati.

Le torture fisiche e psicologiche subite da Julian Assange sono un attacco chiaro e diretto a chi vuole seguire il suo esempio, sono un attacco mortale alla libertà di stampa e al libero pensiero.

Con coraggio e determinazione continueremo a scavare.