La polizia israeliana avrebbe utilizzato lo spyware Pegasus di Nso per hackerare i telefoni di personaggi pubblici, inclusi giornalisti, dipendenti del governo e collaboratori dell’ex primo ministro Netanyahu, senza un ordine del tribunale: a rivelarlo, una serie di articoli del giornale economico Calcalist a firma di Tomer Ganon.
Pegasus consente di accedere da remoto ai telefoni cellulari infettati dal software spia e sarebbe stato usato, secondo il Citizen Lab di Toronto, per sorvegliare centinaia di giornalisti e attivisti per i diritti civili in 45 Paesi del mondo, un fatto confermato dalle analisi di Amnesty International.
Finora gli israeliani non se ne erano troppo curati, visto che lo stesso Netanyahu, premier per 12 anni, aveva usato la cosiddetta Pegasus Diplomacy per “migliorare” i rapporti con il presidente brasiliano Bolsonaro e con leader arabi come Mohammed Bin Salman. Proprio quest’ultimo è stato accusato di essere coinvolto indirettamente nello spionaggio che ha portato al divorzio Jeff Bezos, il cui telefono era stato hackerato proprio grazie a Pegasus a partire da alcuni messaggi WhatsApp che aveva scambiato con lui. Jamal Khashoggi, il giornalista disciolto nell’acido dagli uomini della sicurezza di Salman per gli articoli critici verso la monarchia, lavorava proprio per il Washington Post di Bezos e veniva pedinato digitalmente con Pegasus insieme a 20 membri della sua famiglia.
Queste vicende, ricostruite da molti giornali, non hanno però mai focalizzato il punto centrale: Nso ha probabilmente una lista lunga come un elenco telefonico di tutti gli usi che i clienti hanno fatto dello spyware e dei loro obiettivi.
Nel mirino anche di Apple e Facebook
Pochi mesi fa, anche Apple ha fatto causa a Nso con l’obiettivo di rendere il suo software inutilizzabile sui suoi dispositivi, e nel 2019 Facebook aveva accusato proprio lo spyware israeliano di avere hackerato alcuni utenti di WhatsApp. Da parte sua, l’azienda israeliana ha sempre negato un utilizzo improprio del potente software, ricordando di fornirlo solo a realtà istituzionali come le forze di polizia e sotto la supervisione del governo. Ad acquistarne la licenza è stato anche l’Fbi, “per scopi di valutazione e non operativi” (secondo il suo portavoce), dopo che nello scorso novembre il governo americano aveva messo sia Nso sia la concorrente Candiru in una blacklist di aziende impegnate in “attività cibernetiche malevole contrarie agli interessi americani”. Cioè lo spionaggio di giornalisti e attivisti.
Ma adesso che lo strumento di hacking è stato utilizzato senza un ordine del tribunale e per spiare cittadini israeliani, che cosa succederà? Tra gli spiati ci sono il figlio di Benjamin Netanyahu, Avner, giornalisti di Walla News, uomini d’affari, sindaci e alti funzionari del ministero delle Finanze, della Giustizia e dei Trasporti. Ma sarebbero stati presi di mira anche i consiglieri di Netanyahu, Topaz Luk e Yonatan Urich, insieme al sindacalista Yair Katz.
Dopo le rivelazioni, la polizia israeliana ha ammesso l’uso improprio dello spyware. Fonti delle forze dell’ordine hanno confermato che l’abuso si è verificato durante il mandato dell’ex commissario di polizia Roni Alsheich. Che è l’uomo che ha portato le tecnologie di sorveglianza di livello militare dalla comunità dell’intelligence alle forze di polizia con la benedizione di Netanyahu. Insomma, una vera e propria nemesi per l’ex premier, che però potrebbe trasformarsi in un vantaggio, visto che in seguito a questa scoperta i giudici hanno deciso di rinviare il processo per corruzione che vede coinvolto lui e alcuni testimoni spiati con Pegasus.
Come funziona Pegasus e che cosa potrebbe succedere
Secondo l’esperto russo-israeliano Lior Tabansky dell’Università di Tel Aviv, però, “Pegasus è uno solo degli strumenti di un ampio kit per la raccolta di informazioni segrete. La maggior parte dei presunti abusi di cui si parla oggi ha probabilmente utilizzato altri strumenti. Gli abusi da parte di magistratura e polizia sono un problema serio, e forse sono stati fatti errori, ma incolparne il venditore è ridicolo quanto incolpare la Fiat per un inseguimento dei carabinieri andato male”.
Venduto ai servizi segreti e alle forze dell’ordine in tutto il mondo, lo spyware sfrutta le vulnerabilità della sicurezza nei sistemi operativi Android e iPhone per accedere ai contenuti del dispositivo, dai messaggi alle foto. Inoltre, il programma consente di attivare a distanza la fotocamera e il microfono, all’insaputa della vittima. Ma Pegasus e tecnologie simili venivano utilizzate dallo Shin Bet (i servizi segreti interni) e da altre parti della comunità dell’intelligence israeliana molto prima che venissero usate dalla polizia, contro obiettivi palestinesi e altri presunti nemici del Paese. Il giornale israeliano Haaretz si chiede allora se gli inquirenti indagheranno anche su questo, ritenendolo però “altamente improbabile”.
Secondo Anshel Pfeffer, giornalista di Haaretz, il motivo principale per cui non accadrà è che anche i membri dell’attuale governo hanno buoni rapporti con il gruppo Nso che produce Pegasus, a cominciare dal primo ministro Bennett: 18 mesi fa, quando era ministro della Difesa, ha cercato di convincere il governo a utilizzare Nso per rintracciare potenziali vettori e diffusori del coronavirus.