Una commissione d’inchiesta del Parlamento europeo sul sistema Pegasus e spyware simili ha visitato Israele ed è rimasta sorpresa nello scoprire il numero di contratti che collegano la società NSO all’Ue.
Lo riporta il quotidiano israeliano Haaretz che fa una importante rivelazione. Solo NSO ne ha 22 e non è l’unico giocatore in questo campo.
L’onda d’urto della vicenda Pegasus continua ad allargarsi, ma questa volta è l’Unione Europea che colpisce. I rappresentanti della commissione d’inchiesta del Parlamento europeo su Pegasus e spyware simili hanno recentemente visitato Israele e hanno appreso dal personale della NSO che l’azienda ha contratti attivi con 12 dei 27 membri dell’Unione europea.
Le risposte dell’azienda israeliana alle domande della Commissione europea rivelano che l’azienda collabora con molte agenzie di sicurezza nell’UE, riporta il quotidiano israeliano Haaretz.
Questo risponde chiaramente alle rivelazioni del consorzio Forbidden Stories (che raggruppa 17 media occidentali) e di Amnesty International, attraverso cui è scoppiato lo scandalo, che sostenevano che l’unico stato europeo ad utilizzare il software Pegasus è l’Ungheria guidata da Viktor Orban. Questi media si sono affrettati a prendere di mira in modo errato e selettivo paesi come il Marocco ma non sono riusciti a guardare ai propri paesi.
I rappresentanti della commissione hanno visitato Israele nelle ultime settimane per approfondire le loro indagini sull’industria locale della guerra informatica e hanno parlato con dipendenti della NSO, rappresentanti del Ministero della Difesa israeliano ed esperti locali. Tra i membri della suddetta commissione c’era un deputato catalano, il cui cellulare è stato violato da un cliente della NSO.
La commissione è stata creata dopo la pubblicazione del Progetto Pegasus lo scorso anno e il suo scopo è creare regolamenti paneuropei per l’acquisizione, l’importazione e l’uso di software di guerra informatica come Pegasus. Mentre i membri della commissione erano in Israele è stato rivelato che in Europa esiste anche un’industria ben sviluppata nella guerra informatica, molti dei cui clienti sono europei.
Lo spyware Pegasus dell’azienda israeliana e i prodotti concorrenti consentono di infettare il telefono cellulare della vittima, quindi consentire all’operatore di ascoltare le sue conversazioni, leggere il contenuto delle applicazioni che dovrebbero contenere messaggi crittografati e fornire pieno accesso a contatti e file del dispositivo. Pegasus permette inoltre di ascoltare in tempo reale ciò che accade intorno al cellulare, attivando la fotocamera e il microfono.
Durante la loro visita in Israele, i rappresentanti europei hanno voluto conoscere l’identità degli attuali clienti di NSO in Europa e sono rimasti sorpresi di scoprire che la maggior parte dei paesi dell’Ue aveva firmato contratti con l’azienda: 14 paesi hanno avuto rapporti con NSO in passato e almeno 12 utilizzano ancora Pegasus per intercettazione legale di chiamate mobili, ha affermato Haaretz.
In risposta alle domande dei legislatori europei, la società ha spiegato che NSO attualmente lavora con 22 “utenti finali” – apparati di sicurezza e intelligence e forze dell’ordine – in 12 paesi europei. In alcuni di questi paesi esiste più di un cliente, il contratto è concluso non con il paese, ma con l’organizzazione operativa.
In passato, come ha scritto NSO alla commissione, l’azienda ha lavorato con altri due paesi, ma nel frattempo i legami sono stati interrotti. NSO non ha rivelato quali di questi paesi erano ancora clienti attivi o quali due paesi avevano i loro contratti congelati. Ma secondo fonti nel campo della guerra informatica, quei paesi sono Polonia e Ungheria, che l’anno scorso sono stati rimossi dall’elenco dei paesi a cui Israele consente la vendita di tecnologia informatica offensiva.
Alcuni membri del comitato ritenevano che il contratto con la Spagna potesse essere stato congelato dopo che è stata rivelata la sorveglianza dei leader dei separatisti catalani, ma fonti sul campo hanno spiegato che questo paese, considerato rispettoso della legge, è ancora nell’elenco dei paesi approvati dal Ministero della Difesa israeliano. Le stesse fonti hanno aggiunto che dopo lo scoppio del caso, Israele, NSO e un’altra società israeliana che lavora in Spagna hanno chiesto spiegazioni a Madrid e gli è stato promesso che l’uso dei dispositivi israeliani era legale.
Fonti intervistate dal quotidiano israeliano affermano che il contratto tra le compagnie israeliane e il governo spagnolo non è stato interrotto. Nel frattempo, in Spagna, è stato rivelato che le operazioni di hacking, problematiche in termini politici, sono state eseguite legalmente.
La portata dell’attività di NSO in Europa mette in luce l’aspetto generalmente comune del ricorso all’industria informatica offensiva da parte dei paesi occidentali, che operano intercettazioni sui civili, secondo i termini della legge e del controllo giudiziario, in contrapposizione alle dittature che ne fanno uso di nascosto contro i dissidenti. NSO, altre società israeliane e nuovi fornitori europei sono in competizione per un mercato di clienti legittimi.
Questo dominio, chiamato intercettazione legale, ha attirato negli ultimi anni le ire di aziende tecnologiche come Apple (produttore dell’iPhone) e Meta (Facebook, proprietario di WhatsApp, attraverso il quale viene installato lo spyware). Queste due società hanno intentato una causa contro NSO per aver violato i telefoni attraverso le loro piattaforme e stanno attualmente conducendo una battaglia contro questo settore. Questa guerra informatica sta causando grande disagio anche in Europa, poiché l’UE ha approvato una legislazione completa sulla questione della privacy di Internet. Tuttavia, ciò non significa che non ci sia interesse per queste tecnologie o per il loro utilizzo nel Vecchio Continente.
Proprio la scorsa settimana, infatti, le rivelazioni hanno permesso di apprendere che la Grecia utilizzava Predator, uno spyware simile a Pegasus, contro un giornalista investigativo e contro il leader del partito socialista. Il primo ministro Kyriakos Mitsotakis ha affermato che le intercettazioni sono legali e basate su un’ingiunzione. Vale la pena sottolineare a questo proposito che Predator è prodotto dalla società di computer Cytrox, che è registrata nella Macedonia del Nord e opera dalla Grecia.
Cytrox appartiene al gruppo Intellexa, di proprietà di Tal Dilian, un ex membro di alto rango dei servizi di intelligence israeliani. Intellexa aveva precedentemente sede a Cipro, ma dopo una serie di incidenti compromettenti, l’azienda ha trasferito le sue attività in Grecia. Mentre l’esportazione di Pegasus, il software di NSO, è supervisionata dal Ministero della Difesa israeliano, l’attività di Intellexa e Cytrox non lo è.
Sempre nei Paesi Bassi si è svolto di recente un dibattito pubblico dopo ulteriori rivelazioni scioccanti secondo cui i servizi segreti olandesi hanno utilizzato Pegasus per catturare Ridouan Taghi, un signore della droga arrestato a Dubai e accusato di dieci omicidi. Sebbene l’uso di Pegasus fosse legale e attivato contro un elemento criminale, nei Paesi Bassi l’opinione pubblica voleva sapere perché i servizi segreti fossero coinvolti in un’indagine interna della polizia olandese. Quindi ci sono state richieste per un autoesame su come lo spyware è stato utilizzato nei Paesi Bassi.
Oltre alle società israeliane attive nel continente, l’Europa risulta avere una serie di produttori di spyware. La scorsa settimana, Microsoft ha rivelato l’esistenza di un nuovo spyware, Subzero, prodotto da un’azienda austriaca con sede nel Lichtenstein, chiamata DSIRF. Questo spyware sfrutta una sofisticata debolezza zero-day per hackerare i computer.
A differenza di NSO, che ha aspettato diversi anni prima di ammettere di lavorare con clienti in Europa, gli austriaci si sono difesi. Due giorni dopo la rivelazione di Microsoft, hanno reagito duramente e hanno spiegato che il loro spyware è stato sviluppato solo per uso ufficiale nei paesi dell’UE, (…) il software non è mai stato utilizzato in modo improprio.