Uno spyware per Android e iPhone è collegato ad attacchi terroristici e omicidi?

Spyware
(foto: Unsplash)

Lo spyware Pegasus per controllare l’attività di Android e iPhone, venduto dalla società informatica israeliana Nso, consentirebbe attacchi terroristici di stato in più paesi, secondo un nuovo database rilasciato da Amnesty International e altre organizzazioni.

Nso sviluppa spyware – software che raccolgono informazioni sull’attività online di un utente senza il suo consenso – sia per iPhone che per smartphone Android, consentendo agli utenti di leggere messaggi di testo ed e-mail, monitorare contatti e chiamate, tenere traccia delle posizioni, raccogliere password e persino accendere il microfono dello smartphone per registrare le riunioni.

Nso sfrutta le vulnerabilità zero-day, cioè bug di sicurezza sconosciuti anche all’azienda produttrice dell’hardware o il software. Scoprendo queste falle si possono creare malware, compreso lo spyware. Gli zero-day scoperti in iOS possono valere ingenti somme di denaro sul mercato nero. Il gruppo Nso con sede in Israele ne acquista molti per il suo spyware.

La società afferma di vendere Pegasus solo a governi, ma i critici affermano che questi includono paesi con precedenti di violazioni dei diritti umani. Già nel 2019, era stato scoperto che Pegasus poteva raccogliere in segreto tutti i dati di iCloud dal telefono di un bersaglio. Pegasus avrebbe violato gli iPhone appartenenti ad alcuni giornalisti di Al Jazeera. L’anno scorso Amnesty International ha tentato senza successo di bloccare le esportazioni dello spyware.

Sabato però l’Ong, insieme a Citizen Lab e Forensic Architecture ha presentato un nuovo database che accusa la società israeliana di fornire ai governi una tecnologia che è stata utilizzata per spiare dozzine di giornalisti, attivisti e avvocati. Nel report si sostiene che lo spyware è collegato a violenze come  effrazioni, molestie, intimidazioni e omicidi in più di 60 casi in cui è stato utilizzato, per colpire dissidenti e critici del governo. Tra gli Stati in questioni ci sono Ruanda, Togo, Emirati Arabi Uniti, Arabia Saudita, Messico, Marocco, India e Spagna.

La ricerca, chiamata “Digital Violence: How the Nso Group Enables State Terror”, si basa su analisi di fascicoli legali, interviste con presunte vittime, licenze di esportazione, notizie e registri di appalti. Pegasus sarebbe stato usato infatti anche nel caso del giornalista saudita Jamal Khashoggi. Suoi soci e amici sarebbero stati spiati in questo da parte dell’Arabia Saudita, prima del suo assassinio nell’ottobre 2018. Nso ha negato che la sua tecnologia sia stata utilizzata per colpire Khashoggi.

Un portavoce di Nso ha affermato che la società non ha esaminato il database, ma ha affermato che probabilmente è “pieno di imprecisioni e affermazioni vecchie e riciclate”. Nso ha spiegato che si rifiuta già di vendere il suo spyware in 55 paesi e che sta indagando su denunce di abuso. Secondo un report sulla trasparenza dell’azienda il 15% delle potenziali vendite di Pegasus è stato rifiutato lo scorso anno a causa di preoccupazioni sui diritti umani.

The post Uno spyware per Android e iPhone è collegato ad attacchi terroristici e omicidi? appeared first on Wired.