Da quando il Washington Post, insieme ad altre 15 testate internazionali, sulle proprie pagine, hanno rivelato il risultato di un’indagine congiunta, la lista delle personalità politiche controllate dal software israeliano Pegaus è diventata sempre più lunga.
Sono 50mila, tra Francia, Italia, Sudafrica fino ad arrivare in Messico, i numeri di telefono attraverso i quali i titolari dell’inchiesta sono potuti risalire all’identità di 180 reporter. Giorno dopo giorno si aggiungono nuovi nomi: Macron, Prodi; il Presidente del Sudafrica Ramaphosa; quello del Messico Obrador; quello iracheno Salih; i primi Ministri di Pakistan, Egitto e Marocco e persino del re del Marocco Muhammad IV.
Un allarme a livello mondiale che riporta alla luce il tema della cybersicurezza: questi software dovrebbero combattere terrorismo e proteggere gli Stati dai cyberattacchi e non spiare le vite di potenti e personaggi famosi.
Pegasus è stato sviluppato dalla società israeliana Nso Group. Nel corso di un convegno sul tema a Tel Aviv, il primo ministro Bennet ha dichiarato che “gli attacchi cyber rappresentano una delle minacce maggiori per la sicurezza nazionale e per il mondo intero. Noi siamo costretti a difenderci e per questa ragione abbiamo creato un Ente nazionale di difesa da attacchi cyber incaricato della supervisione sulle nostre infrastrutture nazionali: acqua, corrente elettrica e anche su aziende private”.
“È importante – ci tiene a sottolineare Bennet – che lavoriamo assieme per assicurare una protezione internet generale. Noi invitiamo i Paesi buoni in tutto il mondo a unire le forze con noi per creare una difesa internet globale”.
La risposta a queste dichiarazioni non si fa attendere, infatti il Ministro della Difesa Israeliano Benny Gantz prova a spiegare che “Israele è una democrazia liberale che controlla le esportazioni di prodotti cyber secondo standard internazionali. Consentiamo le loro esportazioni soltanto a governi e solo per fini legittimi, per lottare contro crimine e terrorismo. I Paesi che acquistano quei sistemi devono attenersi alle condizioni di vendita. Adesso – ha aggiunto, riferendosi alle inchieste pubblicate sulla stampa estera – stiamo studiando le informazioni apparse”.
Secondo il quotidiano Israel ha-Yom, il ministero della Difesa è coinvolto in un “team” interministeriale di verifica delle accuse mosse alla Nso, per accertare se essa abbia rispettato i limiti imposti dal ministero e per verificare se effettivamente suoi clienti abbiano fatto un uso improprio dei prodotti. Questo “team” includerebbe anche esponenti del Consiglio per la sicurezza nazionale, del Mossad, del ministero degli Esteri nonché esperti di diritto internazionale. Secondo il Guardian – che fa parte delle testate internazionali che hanno condotto l’inchiesta – sarebbe stato il governo del Rwanda a far inserire nella lista il numero del presidente sudafricano Ramaphosa, ma questo fatto da solo non basta a confermare che lo smartphone sia stato hackerato, come gli analisti tengono a precisare.
Il Marocco ha espresso “grande stupore” per la pubblicazione, secondo lui, di accuse errate: “Il Marocco è uno Stato governato dallo Stato di diritto, che garantisce la segretezza delle comunicazioni personali in forza della Costituzione”. Dal canto suo, la Nso si è difesa dicendo che “l’elenco dei 50mila numeri è un elenco che chiunque può cercare su un sistema open source per motivi diversi dalla sorveglianza tramite Pegasus. Il fatto che un numero appaia su quell’elenco non è in alcun modo indicativo del fatto che esso sia stato selezionato per la sorveglianza tramite Pegasus”.
Intanto, Amnesty International ha messo a punto un pacchetto di software in grado di rilevare se un telefono cellulare sia stato preso di mira dallo spyware Pegasus: si tratta del Mobile Verification Toolkit (MVT), a disposizione del pubblico, gratuitamente, sul sito di hosting GitHub. MVT è in grado di analizzare sia i sistemi operativi Android, sia iOS. Il sito è https://mvtdocs.readthedocs.io/en/latest/index.html ed offre le istruzioni per l’uso del toolkit virtuale.
Questo scandalo sembra ricordare il caso Echelon, negli anni ’90: il “primo occhio” che spiava ogni movimento, parola, pensiero. Una rete di spionaggio costruita in piena guerra fredda da Usa, Gran Bretagna, Australia, Canada e Nuova Zelanda; basi top secret in tre continenti in grado di intercettare tutte le conversazioni, i fax, le e-mail e i telex in tutto il mondo, Europa e Italia comprese.
