NSO Pegasus: con le rivelazioni sull’uso improprio di Pegasus di fabbricazione israeliana e richiesto da diversi governi, stanno crescendo le richieste affinché l’industria dello spyware affronti una maggiore regolamentazione o addirittura una moratoria sulla tecnologia di sorveglianza.

Il gruppo israeliano NSO è nell’occhio del ciclone a causa del suo spyware Pegasus, ma è tutt’altro che l’unica azienda che aiuta i governi con le loro operazioni di sorveglianza segrete. Affermazioni esplosive secondo cui Pegasus è stato utilizzato per spiare gli attivisti e persino i capi di stato hanno puntato i riflettori sul software che consente un accesso altamente intrusivo al telefono cellulare di una persona.

NSO è solo un attore in un settore che è cresciuto silenziosamente negli ultimi anni, armando anche i governi a corto di liquidità con una potente tecnologia di sorveglianza. “Questi strumenti sono diventati sempre più economici”, ha affermato Allie Funk, analista di ricerca senior in tecnologia e democrazia presso il think tank statunitense Freedom House che ha affermato inoltre: “Quindi non sono solo le principali agenzie di intelligence del mondo che possono acquistarli, ma sono i governi più piccoli o le agenzie di polizia locali”. Le economie emergenti come l’India, il Messico e l’Azerbaigian dominano l’elenco dei paesi in cui un gran numero di numeri di telefono sarebbe stato identificato come possibili obiettivi dai clienti NSO. Ron Deibert, direttore del centro di ricerca Citizen Lab dell’Università di Toronto, ha affermato che tali società hanno permesso ai governi di “acquistare la propria NSA” in modo efficace, un cenno all’Agenzia per la sicurezza nazionale degli Stati Uniti la cui vasta sorveglianza è stata esposta da Edward Snowden.

Il Citizen Lab scandaglia Internet alla ricerca di tracce di spionaggio digitale da parte dei governi. Proprio la scorsa settimana lo ha pubblicato un’indagine su un altra azienda segreta israeliana che vende spyware a governi stranieri. Sembra che sia stato usato in modo simile per prendere di mira dissidenti e giornalisti, dalla Turchia a Singapore. Nel 2017, Citizen Lab ha scoperto che l’Etiopia aveva utilizzato lo spyware sviluppato da Cyberbit, un altra azienda israeliana, per infettare i computer dei dissidenti in esilio. “Ci sono molteplici fattori per cui vediamo molte aziende israeliane”, ha detto Deibert, e uno è l’atteggiamento “apertamente imprenditoriale” dell’unità militare israeliana di spionaggio “Unit 8200”, che “incoraggia i propri laureati a uscire e sviluppare start-up dopo il servizio militare”.

Mentre Israele sta ora affrontando richieste per un divieto di esportazione di tale tecnologia, non è l’unico paese che ospita società che vendono spyware standard. Come Pegasus, il FinFisher tedesco è commercializzato come uno strumento per aiutare i servizi segreti e le forze dell’ordine a combattere il crimine e anche questo è stato accusato di essere stato utilizzato per sorveglianza abusiva, anche per spiare giornalisti e attivisti del Bahrein. L’azienda italiana Hacking Team è stata al centro del proprio scandalo in stile Pegasus nel 2015 quando una fuga di notizie ha rivelato che stava vendendo spyware a dozzine di governi in tutto il mondo. Da allora è stato rinominato come Memento Labs. Non tutte le aziende di questo settore oscuro sono specializzate nello stesso tipo di tecnologia.

Alcuni vendono strumenti che imitano le torri dei telefoni cellulari, aiutando le autorità a intercettare le telefonate; altri, come Cellebrite, hanno aiutato le forze di polizia dagli Stati Uniti al Botswana a entrare nei telefoni cellulari bloccati.

Deibert ha tracciato una distinzione tra le società che operano in questo settore delle “intercettazioni legali” e le organizzazioni di “hack for rent” – gruppi criminali borderline “che praticano hacking per conto degli stati”. Gli analisti sospettano, tuttavia, che le società di spyware facciano spesso affidamento sull’esperienza degli hacker. Le versioni recenti di Pegasus hanno utilizzato punti deboli nel software comunemente installato sugli smartphone, come WhatsApp e iMessage di Apple, per installare lo spyware sui dispositivi delle persone sebbene non sia chiaro come gli sviluppatori di NSO abbiano scoperto questi punti deboli, gli hacker vendono comunemente l’accesso a queste cosiddette “vulnerabilità zero-day” sul dark web.

“NSO ha svolto molte attività di ricerca e sviluppo, ma si affida anche al mercato grigio per le vulnerabilità”, ha affermato l’esperto di sicurezza informatica francese Loic Guezo, che ha anche affermato che aziende come Zerodium negli Stati Uniti acquistano l’accesso a queste vulnerabilità del software dagli hacker e le vendono direttamente agli stati o ad aziende come NSO. Mentre si diffonde lo scandalo Pegasus, crescono le richieste affinché l’industria debba affrontare una maggiore regolamentazione o addirittura una moratoria su questo tipo di tecnologia di sorveglianza del tutto e per Deibert, “la realtà è che quasi tutti i governi hanno interesse a mantenere questa industria così com’è – segreta, non regolamentata – perché ne beneficiano”.