Diversi governi, tra cui quello ungherese, hanno utilizzato un software di hacking venduto dalla società di sorveglianza israeliana NSO Group per spiare giornalisti, attivisti per i diritti umani, avvocati e politici di tutto il mondo. È quanto emerge da un’indagine su una massiccia fuga di dati condotta dal consorzio Forbidden Stories insieme ad Amnesty International e 17 testate internazionali.
Pegasus è un malware utilizzato per seguire criminali e terroristi. Infetta dispositivi iPhone e Android consentendo all’hacker di estrarre messaggi (inclusi quelli inviati attraverso applicazioni con crittografia end-to-end), email, foto, dati di posizione GPS, attivare microfoni e fotocamere e registrare chiamate.
Lo spyware sarebbe stato utilizzato per piratare 37 smartphone apparsi su un elenco di oltre 50mila numeri concentrati in paesi clienti dell’israeliana NSO Group e noti per le particolari misure di sorveglianza sui mezzi di comunicazione e sui cittadini. Non è però ben chiaro quanti siano stati i telefoni effettivamente spiati, visto che nella lista non compaiono né i responsabili delle azioni di spionaggio né i motivi.
Domenica è stato rivelato che nei dati trapelati sono elencati i numeri di oltre 180 giornalisti, inclusi reporter, editori e dirigenti del Financial Times, della CNN, del New York Times, di France 24, dell’Economist, dell’Associated Press e di Reuters. Nella lista, risalente al 2016, figura anche Cecilio Pineda Birto, giornalista messicano freelance ucciso nel 2017 e di cui non è mai stato trovato il cellulare.
L’analisi dei dati ha permesso di identificare almeno una decina di governi clienti di NSO che stavano procedendo all’inserimento dei numeri in un sistema organizzato: Azerbaigian, Bahrain, Kazakistan, Messico, Marocco, Ruanda, Arabia Saudita, Ungheria, India, Emirati Arabi Uniti. I numeri di telefono selezionati coprivano più di 45 paesi in quattro continenti. In Europa, sono più di mille i numeri selezionati dai clienti di NSO.
Tra le vittime c’è anche Szabolcs Panyi, giornalista investigativo dell’ungherese Direkt36, il cui telefono è stato controllato per sette mesi nel 2019. L’analisi forense condotta da Amnesty International sullo smartphone di Pnyi ha dimostrato che l’infezione arrivava subito dopo le richieste di commento fatte dal giornalista a funzionari del governo. Budapest smentisce ogni coinvolgimento, ma da quando Orban, nel 2010, è diventato primo ministro, l’Ungheria è scesa dal 23esimo al 92esimo posto nel World Press Freedom Index.
Pegasus è stato utilizzato anche per sorvegliare due donne vicine al giornalista Jamal Khashoggi, ucciso nel 2018. Il telefono della sua compagna, Hatice Cengiz, è stato infettato con successo nei giorni successivi all’omicidio di Khashoggi. Nella stessa lista erano presenti anche i numeri di due funzionari turchi coinvolti nelle indagini sulle atroci modalità di esecuzione del delitto da parte di una squadra d’assalto saudita.
