“La maggior parte delle persone prese di mira lavoravano su temi legati alle violazioni dei diritti umani“, spiega Donncha Ó Cearbhaill, responsabile del Security Lab di Amnesty International.
Cos’è e come funziona Pegasus
Sebbene i ricercatori non siano stati in grado di determinare in modo definitivo quali siano gli autori della campagna di sorveglianza, in passato Nso Group ha dichiarato di concedere i propri prodotti in licenza solo ai governi, e in particolare alle forze dell’ordine e alle agenzie di intelligence. Precedenti rapporti hanno rilevato che i clienti dell’azienda hanno probabilmente incluso Azerbaigian, Bahrein, Kazakistan, Messico, Marocco, Ruanda, Arabia Saudita, Ungheria, India, Togo ed Emirati Arabi Uniti. Nel 2022, Nso Group ha fatto sapere non avrebbe più venduto i propri servizi a paesi non appartenenti alla Nato.
Quelli sferrati utilizzando Pegasus sono attacchi “zero-click“, che infettano il loro bersaglio senza che questi debba aprire un’email sospetta o cliccare su un link sbagliato. “Non c’è alcun comportamento che avrebbe protetto queste persone dallo spyware“, sottolinea il ricercatore di Citizen Lab John Scott-Railton.
Nonostante storicamente Pegasus sia stato utilizzato da funzionari governativi contro la propria cittadinanza, soprattutto attivisti e giornalisti – vicende per le quali l’azienda è oggetto di grande attenzione a livello internazionale – Scott-Railton sostiene che l’uso del software oltre confine in un contesto conflitto è particolarmente inquietante: “Nso dice sempre ‘vendiamo i nostri prodotti per combattere la criminalità e il terrorismo’. Questo ovviamente suggerisce una realtà diversa”.
Precedente allarmante
Scott-Railton afferma che non è chiaro quali informazioni gli aggressori volessero ottenere dalle loro vittime. Pegasus, tuttavia, garantisce un accesso praticamente senza eguali all’intero contenuto di un telefono. Il software permette anche di attivare il microfono o la fotocamera da remoto, trasformando il dispositivo in una sorta di spia tascabile: “È il tipo di cosa che potrebbe potenzialmente […] cambiare o influenzare il corso di un conflitto“.
Questo aspetto emerge in tutta la sua chiarezza in particolare nel caso di una vittima, Anna Naghdalyan, ex portavoce del Ministero degli esteri armeno, il cui ruolo comportava una conoscenza dettagliata dei negoziati per il cessate il fuoco tra Armenia e Azerbaigian. “Avevo tutte le informazioni sulla guerra sul mio telefono“, ha confidato Naghdalyan ad Access Now.
“Una conto è che uno stato usi uno strumento come questo contro avversari militari sul campo di battaglia“, afferma David Kaye, ex relatore speciale delle Nazioni Unite sul diritto alla libertà di opinione e di espressione e professore di diritto presso l’Università della California a Irvine. Ma la possibilità di sorvegliare degli obiettivi oltre i propri confini durante un periodo di conflitto pone “problemi non solo per i diritti umani, ma anche per la sicurezza nazionale“.
Secondo l’inchiesta, l’utilizzo di Pegasus ai danni di un’organizzazione umanitaria potrebbe costituire una violazione del diritto internazionale. “Gli operatori umanitari sono considerati al di fuori dei combattimenti. I tentativi di infiltrarsi nelle loro comunicazioni o metterli sotto sorveglianza per ottenere un vantaggio militare sono proibiti nella maggior parte dei casi“, commenta Nathaniel Raymond, co-responsabile dell’Humanitarian Research Lab e docente presso la School of Public Health di Yale.
Leggi tutto su www.wired.it
di Vittoria Elliott www.wired.it 2023-05-26 11:21:24 ,