Ahmed Mansur è un militante per i diritti umani che vive negli Emirati. Un giorno dello scorso agosto ha ricevuto un SMS da un numero di telefono sconosciuto. Il testo prometteva “nuovi segreti sulla tortura nelle prigioni degli Emirati” dava un link su cui cliccare per conoscere i segreti. Un sito mai conosciuto.
Mansur è sospettoso: non per natura, ma perché pochi mesi prima, a marzo, era stato arrestato e tenuto in isolamento del suo governo con l’accusa di “delitti digitali” e di aver diffuso “fake news dannose alla unità del paese e alla sua reputazione”.
Sicché invece di cliccare, Mansur ha preso un’immagine dello SMS e l’ha inviata a Citizen Lab, una associazione di attivisti sui diritti digitali presso l’Università di Toronto (Munk School) che già in precedenza lo aveva assistito in precedenti attacchi hacker sul suo telefonino. Gli investigatori canadesi, da questo link,sono risaliti ad una ditta israeliana nata sette anni fa, la NSO Group, che ha costruito la sua fortuna sopra un solo prodotto software: “Pegasus”.
Cosa sarebbe successo se Mansur avesse cliccato sul quell’indirizzo? Lo spiega John Scott-Railton, che guida queste indagini al Citizen Lab: “Tutto quello tu puoi fare sul tuo smartphone, Pegasus lo fa attraverso il “tuo” telefono. Accendere la telecamera e guardare quello con cui parli o le altre persone attorno a te, accendere il microfono ed ascoltare … può fare anche cose che tu, sul tuo cellulare, non sai fare: infilarci dentro files non tuoi, togliere i tuoi, manipolare i dati del telefono. Pegasus se ne infischia della criptazione, “legge” comunque chiamate e testi in arrivo e partenza. Inoltre, può cancellare se stesso, sottraendosi ad indagini legali o di polizia in caso di bisogno. ‘ Il miglior spyware mai inventato fino ad oggi.
NSO Group lo vende il suo Pegasus. A 650 mila dollari ogni 10 smartphone “infiltrati”, più un mezzo milione di “diritti di installazione”.
Chi lo ha comprato? Citizen Lab ho scoperto nel giugno scorso che dei funzionai del governo messicano usavano Pegasus per “vedere attraverso” i cellulari di giornalisti e avvocati che facevano indagini sulla misteriosa ed orrenda scomparsa di centinaia di studenti ed altri omicidi impuniti nel paese; Pegasus era stato persino infiltrato nei telefonini degli attivisti che si battono, in Messico, per la Soda Tax, ossia per super tassare le bevande gassate colpevoli dell’obesità dei bambini. Il New York Times ha riportato che almeno tre agenzie dello stato messicano hanno pagato a NSO Group 80 milioni di dollari per il software.
Il NSO Group non rivela quali siano suoi clienti (“Non parliamo con giornalisti”). Ma Citizen Lab ha visto che la ditta ha registrato domini web, sia allo scopo di spiare quei paesi sia di aiutarli a spiare, Uzbekistan, Bahrain, Kenya, Arabia Saudita, Nigeria, Turchia, Qatar, Yemen, Ungheria. Oltre a Messico ed Emirati, ovviamente.
Il NSO Group ha sede con tante altre geniali startup ad Herzliya, comunemente ritenuta “l’università del Mossad”. L’hanno fondato tre individui Omri Lavie, Shalev Hulio e Niv Carmi, che prima hanno lavorato alla Unità 8200, la centrale di spionaggio digitale dei servizi sionisti. Ha 200 dipendenti e un ufficio-vendite con sede a Bethesda, Maryland, che si chiama West Bridge Technologies e nel suo sito dice di vendere “tecnologie d’avanguardia ad agenzie di Stato in Nord America, specie in USA”. Ha avuto anche una filiale chiamata OSY con sede in Lussemburgo, che ha tenuito aperta da maggio 2016 a gennaio 2017.
Oggi la NSO è stata acquistata da “Francisco Partners”, un equity firm (investitori finanziari che non pubblicano bilanci) di San Francisco. Particolare interessante, a mettere in contatto i compratori con la NSO è stato il generale Michael Flynn, l’ex capo della DIA, che per questa consulenza è stato pagato 100 mila dollari dalla Francisco Partner. Solo un anno dopo aver comparto la startup per 120 milioni di dollari, la Francisco ha tentato di rivenderla per 400 alla Blackstone , un’altra equity con sede a New York.
https://it.wikipedia.org/wiki/Blackstone_Group
La compravendita è stata mandata a monte quando varie associazioni, fra cui Citizen Lab, hanno reso nota all’opinione pubblica la faccenda.
https://citizenlab.ca/2016/08/million-dollar-dissident-iphone-zero-day-nso-group-uae/
Un paio di giornalisti investigativi messicani hanno ricevuto un messaggio insultante particolarmente volgare via mail o tweet.
E’ uno dei metodi per infiltrare il loro telefonino, come ha appurato Citizen Lab. In aprile, Google ha resoo noto di aver trovato una versione Android di Pegasus, chiamata Chrysaor, su alcuni telefoni mobili in Georgia, Turchia, Ucraina, Tanzania, Messico e Nigeria. Uno dei sottoprogrammi di questo software, Room Tap, “risponde ad una chiamata telefonica senza squillare, e resta connesso in background, permettendo al chiamante di ascoltare le conversazioni entro il raggio del microfono” del cellulare. Il governo di Panama è stato scoperto ad usare Pegasus insieme ad un software simile fornito dalla italiana Hacking Team di Milano, Remote Control System (RCS). Nel 2015 la società italiana ha subito un attacco hacker, con rivelazione di 400 gigabites di dati, che ha rovinato la reputazione della ditta milanese, che lavora per governi. Ci vuol poco a sospettare che la cosa sia opera di un concorrente molto più agguerrito – o protetto da poteri forti. Molti israeliani e amici di Sion, come Marco Carrai, si sono ficcati in questo piatto, che è ricchissimo – Il mercato “legale” (stati) e clandestino (criminalità, o servizi) dello spionaggio su smart e computers vale oltre 86 miliardi di dollari, sia per l’intercettazione (illegale se non autorizzata da una magistratura) sia per la difesa dalle intrusioni digitali.
https://it.wikipedia.org/wiki/Hacking_Team
Recentemente uno dei tre fondatori della NC, Omri Lavie, ha annunciato che lancerà una propria nuova startup, chiamata Orchestra, con la nobile missione di “proteggere i telefoni mobili dagli attacchi digitali”.
Anche Marco Carrai è nel business della cybersecurity. Grande amico di Renzi, considera Israele la sua seconda patria.
E’ possibile notare una attiva propaganda di questi software da parte israeliana. Magari da governo a governo. Per esempio, il 25 novembre, il ministro israeliano delle telecomunicazioni, Ajiub Kara, è stato ad un pranzo del sabato con ministri e politici del goveno polacco, due vice-premier Piotr Gliński e Mateusz Morawiecki, il vicesegretario di Stato Jan Dziedziczak, il senatore Adam Bielan. Tutti del partito al potere, per cui gli israeliani hanno un debole, ricambiati.
ma di questo ci toccherà riparlare. Preme infatti una domanda più urgente. Il fisco italiano quali mezzi usa per spiare noi italiani?