Pegasus: lo spyware continua

Condividi

Vi abbiamo già parlato di Pegasus in occasione dell’arresto di Omar Radi, giornalista e attivista della sinistra in Marocco, spiato tramite il malware israeliano Pegasus. A denunciare quest’ultima situazione su Amnesty International insieme al giornalista, in un articolo che alle autorità marocchine non sono piaciute. A distanza di settimane da quando Pegasus è divenuto uno scandalo globale, la situazione non sembra essere ancora stata risolta. Per cui leggiamo le ultime news a riguardo.

pegasus-ultime-news
Fonte: Twitter

Per chi non sapesse cosa sia Pegasus, è il nome in codice dell’azienda che in genere è famosa per «tecnologie che aiuta le agenzie di governo a prevenire e investigare su terrorismo e crimine per salvare migliaia di vite nel mondo». Tuttavia, in Marocco come anche in Ungheria e in tanti altri paesi del mondo, è utilizzato per un altro motivo. Un motivo politico e anche disumano.

Nell’articolo ufficiale di Amnesty International, in cui denuncia la situazione di Pegasus e del giornalista e attivista Radi, leggiamo che «attraverso la nostra analisi tecnica dell’iPhone di Omar Radi hanno rivelato tracce degli stessi attacchi “network injection” che abbiamo descritto nel nostro precedente rapporto che sono stati utilizzati contro Maati Monjib», confermando che gli attacchi del Gruppo NSO non sono una casualità, bensì sono collegati l’uno con l’altro.

Nel frattempo il commissario europeo alla Giustizia, Didier Reynders, aveva detto che la Commissione europea «ha lanciato un’indagine tramite i suoi servizi interni» e «userà tutti i mezzi a sua disposizione per ottenere più informazioni» riguardo le azioni di spionaggio a cui sono sottoposti troppi giornalisti (circa 180 in tutto il mondo) e rappresentati da parte di diversi paesi, soprattutto perché fra questi paesi c’è anche l’europea Ungheria (che già sta affrontando una disputa contro l’Unione Europea).

Pegasus: il ministro della Difesa israeliana incontra il ministro omologo francese

Il ministro della Difesa israeliana, Benny Gantz, è volato a Parigi per incontrare il ministro della Difesa francese, Florence Parly. L’ordine del giorno del meeting era chiaramente parlare del caso Pegasus, poiché, ricordiamolo, è uno spyware israeliano che ha concesso a diversi paesi di spiarne altri e, tra questi altri, vi è anche il presidente francese Macron che adesso chiede delle spiegazioni agli alleati israeliani.

pegasus-ultime-news
Il presidente Macron, uno dei politici spiati da Pegasus
Fonte: Twitter

«La ministra della Difesa approfitterà di quest’incontro previsto da lunga data per sapere se il governo israeliano era a conoscenza delle attività dei clienti della NSO e quali dispositivi sono stati applicati, o verranno applicati in futuro, per prevenire il cattivo uso di questi mezzi invasivi», ha fatto sapere l’entourage della ministra francese. «Dopo una lunga notte alla Knesset, Decolla per la Francia per un importante incontro con il segretario alla Difesa Florence Farley. Vi terrò aggiornati, buongiorno», scrive invece Benny Gantz su Twitter.

Intanto il giornale progressista d’Israele Haaretz, ha scritto un interessante editoriale riguardo questa vicenda. In primis affermando che «quelli intorno a Benny Gantz hanno sottolineato martedì che il viaggio del ministro della difesa in Francia mercoledì, e il previsto incontro con il ministro della difesa francese Florence Parly, erano stati programmati un mese fa», quindi Pegasus non c’entrerebbe nulla con il loro incontro.

Tuttavia poi nell’editoriale sottolineano che «è ragionevole supporre che una parte sostanziale del loro incontro riguarderà il coinvolgimento di NSO nella sorveglianza che il Marocco potrebbe aver cercato di condurre contro il presidente francese Emmanuel Macron». Quindi, sebbene lo neghino, è evidente quale sia l’oggetto dell’incontro: scoprire in che modo Israele c’entri con Pegasus e con lo spionaggio del Presidente Macron da parte del Marocco.

Scrivono ancora: «Israele non può sottrarsi alla responsabilità, così come non può sottrarsi alla responsabilità quando una compagnia israeliana arma governi stranieri con armi e missili che vengono usati contro i loro stessi cittadini. Israele dovrà affrontare alcune domande difficili, come il perché non c’è una più stretta supervisione sull’esportazione di armi tecnologiche e come è possibile che Israele non limiti a chi la tecnologia può essere venduta e come può essere usata».

Aggiungono anche che porsi queste domande è più che lecito, poiché «ogni esportazione legata alla difesa ha bisogno di un permesso del Ministero della Difesa, e molti dipendenti di NSO e quelli di altre cyber-aziende offensive che sviluppano mezzi per spiare e reprimere le persone sono stati addestrati dalle Forze di Difesa Israeliane, in particolare i veterani dell’Unità 8200 e di altre unità della gamma tecnologica dell’IDF

pegasus-ultime-news
Fonte: Twitter

Infine, ritengono che una semplice indagine interna da parte del Ministero della Difesa non sarà sufficienza, ma che il governo dovrà «istituire una commissione indipendente che scopra gli errori, prepari nuovi regolamenti per le esportazioni della difesa, li freni e aumenti la trasparenza», soprattutto perché Pegasus è stato utilizzato per colpire un alleato d’Israele e questa è «la prova che non c’è controllo sugli usi della tecnologia esportata. Questo richiede una grande riorganizzazione del sistema».

Intanto Andy Yen, CEO di Protonmail, ritiene che le accuse verso Pegasus hanno evidenziato la necessità di utilizzare messaggistica criptata e sicura al contrario delle richieste di alcuni politici europei e americani che richiedono di fornire un accesso eccezionale per motivi di sicurezza pubblica. «Quando si tratta di sicurezza e privacy, è molto importante mantenere costantemente standard molto elevati, e non indeboliamo artificialmente la crittografia o creare backdoor. La storia ha dimostrato più e più volte che se si creano debolezze come queste, le persone sbagliate li useranno per i motivi sbagliati», ha detto a Euractiv.

Ha poi aggiunto che «dieci anni fa, non c’era bisogno di programmi come Pegasus perché tutte le informazioni che volevi non erano criptate. Alcuni governi potrebbero forzare le aziende di tecnologia grandi a girare sopra quei dati». Ha voluto anche sottolineare che secondo lui la crittografia deve essere integrata con altre pratiche di sicurezza, sebbene più volte abbia reso impossibile la sorveglianza di massa. «Non sono in grado di farlo a migliaia o addirittura milioni di persone. Si tratta di attacchi molto mirati», ha detto.

Il capo dell’ingegneria della sicurezza e dell’architettura della Apple Ivan Krstic, ha affermato che «attacchi come quelli descritti sono altamente sofisticati, costano milioni di dollari per sviluppare, spesso hanno una breve durata di conservazione, e sono utilizzati per colpire individui specifici. Anche se questo significa che non sono una minaccia per la stragrande maggioranza dei nostri utenti, continuiamo a lavorare instancabilmente per difendere tutti i nostri clienti». Intanto è sceso in campo anche il Garante della Privacy:

Non perderti le nostre news!

Non inviamo spam! Leggi la nostra Informativa sulla privacy per avere maggiori informazioni.