Foto: Steve Jennings (Getty Images)

Pavel Durov, CEO e co-fondatore della piattaforma di chat Telegram, è l’ultima persona coinvolta nello scandalo in corso che coinvolge il gruppo NSO.

Il Guardian riporta che il numero di Durov è stato recentemente identificato in un elenco trapelato di circa 50.000 tabulati telefonici che secondo i ricercatori rappresentano “potenziali obiettivi di sorveglianza” dello spyware Pegasus di NSO, il che implica che uno dei clienti dell’azienda potrebbe averlo spiato.

Quella lista è stata recentemente condivisa con i notiziari da Amnesty International e il Storie proibite francesi senza scopo di lucro ed è servito come base per un’ampia indagine sulle pratiche commerciali della società di sorveglianza israeliana. è ha incluso i numeri di telefono di presidenti, ex primi ministri e un re, oltre a giornalisti, avvocati e attivisti politici. La fonte ultima dei dati non è stata resa pubblica.

Finora, non è chiaro il motivo per cui Durov sarebbe un obiettivo per la sorveglianza, e non è confermato che lo sia. Tuttavia, Il guardiano ha riferito che l’uomo d’affari è stato aggiunto alla lista non molto tempo dopo aver ufficialmente cambiato la sua residenza dalla Finlandia agli Emirati Arabi Uniti, a segnalato cliente NSO. Lo sbocco successivamente teorizza che potrebbe essere stato un caso di il governo degli Emirati Arabi Uniti “cerca di eseguire controlli sul loro controverso nuovo residente”.

La questione se Durov sia stato messo sotto sorveglianza solleva alcune questioni particolarmente spinose, considerando il fatto che la sua azienda è orgogliosa di dare priorità alla privacy e alla sicurezza. Telegram offre ai clienti la possibilità di crittografare le loro chat e la promessa di sicurezza “dagli attacchi degli hacker”.

Interrogato da The Guardian su Durov, NSO sembrava eludere il problema:

Alla domanda diretta se il telefono di Durov fosse un obiettivo di Pegasus o di qualsiasi altra attività correlata allo spyware, un portavoce della NSO non ha risposto direttamente alla domanda. Hanno detto: “Qualsiasi affermazione che un nome nell’elenco sia necessariamente correlato a un obiettivo o potenziale obiettivo di Pegasus è errato e falso”.

NSO ha continuato a sconfessare le accuse contro di essa e ha annunciato mercoledì che non avrebbe più risposto alle richieste di commento della stampa.

“Quando è troppo è troppo!” un portavoce dell’azienda proclamato. “Alla luce della recente campagna mediatica pianificata e ben orchestrata guidata da Forbidden Stories e spinta da gruppi di interesse speciale, e a causa del completo disinteresse dei fatti, NSO annuncia che non risponderà più alle richieste dei media su questo argomento e non giocherà con la campagna viziosa e calunniosa”.

La società ha anche ripetuto che l’elenco non ha nulla a che fare con gli obiettivi di sorveglianza dei clienti NSO: “Lo dichiareremo di nuovo: l’elenco non è un elenco di obiettivi o potenziali obiettivi di Pegasus”. Nei giorni scorsi l’azienda ha anche emesso numerose smentite al Washington Post per la sua copertura dell’apparente scandalo.

Tuttavia, le affermazioni di NSO sono in contrasto con i risultati investigativi relativi alla cache di dati. Amnesty International ha analizzato in modo forense almeno 67 telefoni i cui numeri erano nell’elenco, trovando tracce digitali dello spyware di NSO su 37 di essi (i test sugli altri 30 dispositivi sono stati ritenuti inconcludenti). Questo studio è stato successivamente peer-reviewed da Citizen Lab, un’unità di ricerca accademica con l’Università di Toronto che è stata anche profondamente coinvolta nel progetto.

Anche in contraddizione con la narrativa dell’azienda è il fatto che, in una lettera legale inviata a Forbidden Stories, a quanto pare NSO ha affermato di “non avere informazioni sulle specifiche attività di intelligence dei suoi clienti”, il che sembrerebbe precluderle di sapere se i numeri nell’elenco sono legittimi o meno.

È vero che manca ancora un po’ di chiarezza intorno alla lista. Ad esempio, non è chiaro da dove provengano i dati trapelati e la natura ultima dell’intero contenuto non è stata infine dimostrata. I notiziari hanno ampiamente trattato il dump dei dati come una raccolta di “persone di interesse” per i client NSO, individui che potrebbero essere stati almeno considerati obiettivi per l’implementazione di spyware, se non addirittura presi di mira.

.

Source link