Una donna israeliana usa il suo iPhone di fronte all’edificio che ospita il gruppo NSO israeliano, il 28 agosto 2016, a Herzliya, vicino a Tel Aviv.
Foto: Jack Guez / AFP (Getty Images)

Un elenco di oltre 50.000 numeri di telefono e una successiva indagine ha portato a un consorzio di 17 organizzazioni di stampa di credere che lo spyware Pegasus di NSO Group sia stato utilizzato per tentare o eseguire con successo hack sui telefoni di giornalisti, attivisti per i diritti umani e altro ancora.

L’indagine, intitolata “Progetto Pegasus” e pubblicato da Washington Post la domenica, inizia con l’elenco. Le decine di migliaia di numeri provenivano principalmente da un gruppo di 10 paesi noti per spiare i loro cittadini, come Azerbaigian, Bahrain, Ungheria, India, Messico e Arabia Saudita, e hanno anche confermato essere stati clienti di NSO Group, una società di sicurezza israeliana i cui clienti includono dozzine di servizi di intelligence, militari e forze dell’ordine.

Sebbene i numeri nell’elenco non includano un nome, il consorzio è stato in grado di identificare più di 1.000 persone, tra cui 189 giornalisti e più di 600 politici e funzionari governativi, in più di 50 paesi. Amnesty International e l’organizzazione no profit di giornalismo francese Forbidden Stories ha avuto accesso alla lista e condiviso con il consorzio di organizzazioni giornalistiche, tra cui Le Monde, Die Zeit, The Guardian e PBS Frontline, tra gli altri.

UN analisi forense da Amnesty International di 37 smartphone con numeri sulla lista hanno scoperto che molti hanno dimostrato una “stretta correlazione” tra il timestamp associato al numero e l’inizio della sorveglianza, ha affermato il Post.

Vittime che sono state hackerate con successo e identificate dall’outlet includono Hatice Cengiz, la fidanzata del post writer Jamal Khashoggi, che è stato brutalmente assassinato da agenti sauditi nel 2018. Il telefono di Cengiz è stato hackerato nel giorni dopo l’omicidio di Khashoggi in Turchia. Un’altra vittima è stato il giornalista azero di punta Khadija Ismayilova, che è stata hackerata diverse volte da marzo 2019 fino allo scorso maggio. Anche Siddharth Varadarajan, co-fondatore di Wire, un media indipendente in India, è stato preso di mira con successo, secondo l’indagine.

Ismayilova ha rivelato di aver smesso di comunicare con le persone perché coloro con cui ha parlato sono stati molestati dai servizi di sicurezza.

“Non ti fidi di nessuno, e poi cerchi di non avere piani a lungo termine con la tua vita perché non vuoi che nessuna persona abbia problemi a causa tua”, ha detto Ismayilova.

In totale, Amnesty analizzato 67 smartphone sospettati di essere stati attaccati. Ha determinato che 23 erano stati infettati con successo da Pegasus e 14 mostravano segni di un tentativo di hacking. Amnesty non è stata in grado di giungere a una conclusione riguardo ai restanti 30 telefoni, ha affermato il Post. In diversi casi, ciò era dovuto al fatto che il telefono era stato sostituito.

Non è difficile per Pegasus infettare i telefoni, il che è francamente terrificante. Per prendere di mira un telefono, qualcuno invia un link alla vittima che la induce con l’inganno a fare clic e l’attivazione dello spyware. Pegasus può anche attivarsi senza alcun clic. Un telefono hackerato può essere utilizzato per registrare dalle fotocamere e dal microfono del dispositivo, nonché per raccogliere dati sulla posizione, registri delle chiamate e contatti.

NSO Group ha fermamente smentito le affermazioni nell’inchiesta, definendo molte di esse “teorie non corroborate” che sollevano seri dubbi sull’affidabilità delle fonti del consorzio e sulla base della sua storia. Il Guardian ha pubblicato un riassunto modificato delle dichiarazioni rilasciate domenica da NSO Group e dai suoi avvocati in risposta al Progetto Pegasus.

La società di sicurezza israeliana ha affermato che le affermazioni del consorzio si basavano su un interpretazione fuorviante dei dati trapelati da “informazioni di base accessibili e palesi”.

“NSO Group ha buone ragioni per credere che questo elenco di ‘migliaia di numeri di telefono’ non sia un elenco di numeri presi di mira dai governi che utilizzano Pegasus, ma potrebbe invece far parte di un elenco più ampio di numeri che potrebbero essere stati utilizzati da NSO Group. clienti per altri scopi”, ha affermato Thomas Clare, avvocato di NSO Group, nell’articolo di Post.

La società ha anche negato che la sua tecnologia sia stata associata “in qualche modo” alla morte di Khashoggi e ha affermato di aver già indagato sulla questione. Ha sostenuto che la sua tecnologia ha aiutato a prevenire attacchi terroristici, violenza armata, esplosioni di auto e attentati suicidi.

“In poche parole, il gruppo NSO è in una missione salvavita e la società eseguirà fedelmente questa missione imperterrita, nonostante tutti i continui tentativi di screditarla su basi false”, ha affermato.

Vi lasceremo essere tutti il ​​giudice di ciò. Puoi leggere l’indagine completa e approfondita su Washington Post.

.

Source link