Giornalisti, attivisti, avvocati. Persone che si battono e sono impegnate per il rispetto dei diritti umani sono costantemente sorvegliati da governi autoritari che utilizzano un software venduto loro da Nso, una società israeliana esperta in cybersorveglianza. È quanto emerge da un’inchiesta condotta dal giornale inglese “The Guardian” in collaborazione con altre 16 media partner. Tra i paesi che avrebbero fatto uso di questo servizio di sorveglianza vengono nominati Azerbaijan, Baharain, Kazakhstan, Messico, Marocco, Rwanda, Arabia Saudita, Ungheria, India ed Emirati Arabi Uniti.
Secondo quanto scoperto dal Guardian le azioni di cui sono vittime le persone sotto sorveglianza non sono state casuali o estemporanee ma farebbero parte di un vero proprio sistema permanente di controllo. Pegasus, il software di sorveglianza, viene normalmente utilizzato dai clienti Nso per contrastare attività criminali e terroristiche. Nello specifico è un malware che viene installato su sistemi iPhone e Android permettendo agli operatori di avere accesso a messaggi, foto, e-mail e conversazioni telefoniche. Insomma, un software che, se installato, permette di sapere tutto della vita digitale delle persone.
Dal 2016, anno in cui si è iniziato a utilizzare Pegasus, sarebbero più di 50mila i numeri telefonici contenuti nel database. Non tutti sarebbero stati oggetto di azioni di hackeraggio, ma di fatto il database rappresenta una risorsa cui possono ricorrere governi che sono interessati a tenere sotto controllo persone e organizzazioni che sono impegnate sul fronte dei diritti umani, tra queste Amnesty International e Forbidden Stories.
Tuttavia, in base a tutta una serie di analisi forensi effettuate su una porzione dei numeri contenuti nella lista ha dimostrato che più della metà di questi contenevano tracce del malware. La ricerca, condotta dal Security Lab di Amnesty, partner tecnico del progetto Pegasus, ha trovato tracce dell'attività di Pegasus su 37 dei 67 telefoni esaminati.
Il Guardian afferma che nei prossimi giorni renderà pubbliche le identità delle persone che sono state incluse nella lista e sono soggette a possibili intercettazioni. Secondo prime indiscrezioni la lista conterrebbe centinaia di manager, figure religiose, accademici, rappresentanti sindacali e governativi. Tra questi anche capi di governo e ministri. Nel database Pegasus sarebbero inoltre inclusi anche persone cha hanno rapporti familiari con il target selezionato. Nella target list di Pegasus appaiono più di 180 giornalisti che lavorano nelle più diverse testate e agenzie come Financial Times, CNN, New York Times, France 24, the Economist, Associated Press and Reuters.
Come riferisce il Guardian, “Non c'è nulla che suggerisca che i clienti di Nso non abbiano utilizzato Pegasus anche nelle indagini sul terrorismo e sulla criminalità. Il consorzio ha infatti anche trovato numeri nei dati appartenenti a sospetti criminali”. Tuttavia, l'ampia gamma di numeri nell'elenco appartenenti a persone che apparentemente non hanno alcun legame con la criminalità suggerisce che alcuni clienti di Nso stanno violando i loro contratti con la società, spiando attivisti pro-democrazia e giornalisti che indagano sulla corruzione, nonché oppositori politici e governo critici.
Claudio Guarnieri, che gestisce il Security Lab di Amnesty International, ha affermato che una volta che un telefono è stato infettato da Pegasus, un cliente di Nso può prendere il controllo di un telefono, consentendo di estrarre messaggi, chiamate, foto ed e-mail di una persona, attivare segretamente telecamere o microfoni e leggere i contenuti di app di messaggistica crittografata come WhatsApp, Telegram e Signal.