Sicurezza e privacy: il sottile confine dove vengono spiati gli attivisti
Telefoni infettati, spostamenti monitorati, attacchi informatici in grado di mettere a rischio la privacy e le attività quotidiane: ecco come l'annunciata lotta per la sicurezza si incrocia sempre più spesso con le nostre vite. Soprattutto quando gli strumenti informatici finiscono nelle mani di governi autoritari
A fine ottobre 2019 i vertici di WhatsApp hanno ammesso che una vulnerabilità nella popolare App di messaggistica istantanea era stata sfruttata dallo spyware Pegasus per infettare i telefoni di circa 1.400 persone sparse in 20 paesi, in quattro continenti. Il malware in questione è il fiore all’occhiello dell’azienda di cyber intelligence israeliana Nso Group, che sostiene di produrre e vendere il sofisticato strumento di sorveglianza esclusivamente ai governi nazionali e alle agenzie governative per contrastare criminalità e terrorismo.
Molto spesso però, Pegasus è stato anche usato contro giornalisti, avvocati o difensori dei diritti, come in Messico, Arabia Saudita, Marocco, Ruanda ed Emirati Arabi.
WhatsApp, Pegasus e i casi di attacchi informatici
Le violazioni sono state documentate da Amnesty International e altre organizzazioni e ong che studiano come la tecnologia di sorveglianza sia spesso usata dai governi autoritari per fini repressivi.
Fra le persone i cui telefoni sono stati violati dal malware Pegasus tra aprile e maggio 2019 tramite l’operatore chiamato “Gange” compaiono anche una ventina almeno tra giornalisti e attivisti indiani. Tra questi, anche l’avvocato Nihal Singh Rathod, che ha lavorato al caso di violenza inter-castale esplosa nel 2018 durante la commemorazione per i 200 anni dalla battaglia di Bhima Koregaon.
Già a maggio scorso, WhatsApp aveva annunciato di aver rilevato e bloccato un attacco informatico reso possibile da una falla nella sicurezza nella funzione di videochiamata, come aveva rivelato un’indagine del Citizen Lab, un laboratorio interdisciplinare dell’Università di Toronto che studia le intersezioni tra tecnologia, sorveglianza e diritti umani.
A ottobre però, l’azienda americana di proprietà della Facebook Inc., che si è avvalsa anche dell’aiuto degli esperti del Citizen Lab per individuare gli operatori coinvolti nell’attacco e l’identità delle vittime, ha puntato il dito contro la Nso per il suo diretto coinvolgimento nei recenti casi di utenti che sono stati spiati.
Leggi anche:
• Gdpr: il nuovo trattamento dei dati personali e la privacy nell’Ue
• Welfare digitale: quando la tecnologia minaccia i diritti
Sicurezza e privacy informatica: come funziona lo spyware Pegasus
Gli utenti hanno ricevuto quella che sembrava una normale videochiamata: il telefono ha squillato e un codice dannoso ha infettato il telefono della vittima con lo spyware, un programma dannoso in grado di spiare gli utenti. Una volta infettato l’apparecchio, quasi tutti i dati dell’utente sono stati immediatamente compromessi.
Pegasus può registrare qualsiasi conversazione fatta nelle vicinanze tramite il microfono o le telecamere; la posizione viene tracciata in tempo reale con il sistema Gps e lo spyware può accedere a mail, dati, password, contatti, calendario, messaggi e chiamate. Il programma è progettato per essere riservato, per eludere l’analisi forense e il rilevamento dei software antivirus.
«La persona non doveva nemmeno rispondere alla chiamata», ha scritto Will Cathcart, numero uno di WhatsApp in un articolo sul Washington Post, in cui ha dichiarato che l’azienda – che ha un miliardo e mezzo di utenti in tutto il mondo e alti livelli di sicurezza grazie al sistema di protezione della chat – avrebbe fatto causa all’Nso perché i software da loro prodotti sono usati dai governi repressivi per spiare cittadini, attivisti e la società civile.
WhatsApp ha intentato una causa contro l’Nso alla Corte Federale di San Francisco, definendo l’attacco «un inconfondibile modello di abuso». L’Nso, conosciuta anche con il nome Q Cyber Technologies, ha più volte negato ogni coinvolgimento nelle violazioni.
Leggi anche:
• Antiterrorismo: legge sicurezza usata contro difensori dei diritti
• Dati sanitari in vendita
• La Cina imbavaglia i social network
Sicurezza e privacy: la minaccia dei governi autoritari
Il Citizen Lab ha intanto identificato oltre 100 casi di abusi contro avvocati, difensori dei diritti umani e giornalisti in almeno 20 paesi, dall’Africa all’Asia, dall’Europa al Medio Oriente e al Nord America. Secondo il think-tank canadese, inoltre, dopo che la Novalpina Capital, società di private equity europea, ha acquisito le quote di maggioranza del gruppo Nso, è stata avviata una campagna di pubbliche relazioni per promuovere la narrazione che la nuova proprietà avrebbe frenato gli abusi. Abusi che però, grazie allo spyware dalle illimitate possibilità pare continuino a verificarsi.
Già nel 2016, il Gruppo Nso era finito sotto i riflettori a livello internazionale. L’azienda israeliana era emersa come una delle principali compagnie che vendono strumenti di sorveglianza a governi autoritari che li usano per fini poco leciti. Lo spyware aveva tentato di accedere all’iPhone di Ahmed Mansoor, attivista per i diritti umani negli Emirati Arabi Uniti che, insospettito, si è rivolto ai ricercatori del Citizen Lab.
Nel 2018, il telefono di un confidente del giornalista e dissidente saudita Jamal Khashoggi, poi ucciso a Istanbul dall’intelligence saudita, era stato infettato dal malware dell’Nso. Pegasus è attualmente in uso in 45 paesi.
L’alibi per la sorveglianza mirata
«Non c’è alcun controllo», ha dichiarato Bill Marczak del Citizen Lab al New York Times. «Una volta venduti i sistemi Nso, i governi possono essenzialmente usarli come vogliono. L’Nso può dire che sta cercando di rendere il mondo un posto più sicuro, ma lo sta anche rendendo un posto più sorvegliato».
Secondo Likhita Banerji del Tech Team di Amnesty, in contesti in cui gli attivisti e i difensori dei diritti umani sono tacciati di terrorismo e attività sovversive, i governi usano spesso il paravento della sicurezza nazionale per giustificare l’uso di strumenti digitali (e non) di sorveglianza.
Leggi anche:
• Software spia, le nuove armi africane• Multinazionali e diritti umani: ecco la nuova bozza del trattato vincolante
Sorveglianza privata e rischi per la libertà di opinione
«I difensori dei diritti umani nel mondo sono sempre più minacciati da una vasta gamma di strumenti e tecniche. A ciò si aggiunge la minaccia rappresentata dai nuovi potenti attori sulla scena: le compagnie di sorveglianza private. I governi stanno sempre più esternalizzando la sorveglianza digitale ad aziende del settore privato che sviluppano tecnologie insidiose per il controllo mirato di attivisti per i diritti umani», ha scritto Likhita Banerji sul blog di Amnesty.
«Questa tecnologia viene utilizzata per tracciare, monitorare e intimidire i difensori dei diritti umani, i giornalisti e i dissidenti politici».
La minaccia è così grave che il relatore speciale delle Nazioni Unite sulla libertà di opinione e di espressione ha chiesto una moratoria globale sulla vendita delle tecnologie di sorveglianza privata.
Le aziende che operano nel proficuo mercato per l’esportazione della tecnologia di sorveglianza sono diventate attori importanti e, potenzialmente, altrettanto pericolosi. Poco si sa di questo settore che opera nell’ombra nonostante le ripetute richieste di maggiore trasparenza. Aziende come l’Nso Group in Israele, FinFisher nel Regno Unito e Germania e Hacking Team in Italia sono tra i protagonisti di un settore altamente redditizio, ma le cui enormi potenzialità gettano ombre sul reale utilizzo di questi strumenti.