Esperti e vittime considerano le autorità israeliane il principale sospettato.
I ricercatori di sicurezza informatica dell’organizzazione no profit Frontline Defenders hanno trovato spyware Pegasus del gruppo israeliano NSO sui telefoni cellulari di sei difensori dei diritti umani palestinesi.
L’esposizione segna il primo caso noto di spyware Pegasus utilizzato contro attivisti palestinesi. L’infezione riuscita di un dispositivo mobile con Pegasus offre ai criminali informatici l’accesso nascosto a tutti i file e ai dati dell’utente.
Rimane sconosciuto chi abbia infettato i telefoni degli attivisti con spyware, ma esperti e vittime considerano le autorità israeliane come il principale sospettato. Secondo i rappresentanti di NSO Group, la società non identifica i propri clienti per motivi contrattuali e di sicurezza nazionale e non sa chi stanno hackerando.
Quattro dei sei iPhone jailbroken utilizzavano esclusivamente schede SIM emesse da società di telecomunicazioni israeliane con numeri di codice israeliani +972. Ciò ha portato i ricercatori a mettere in discussione le affermazioni del NSO Group secondo cui le versioni esportate di Pegasus non possono essere utilizzate per hackerare i numeri di telefono israeliani.
Secondo il CEO di Frontline Defenders Andrew Anderson, non ci si può fidare di NSO Group e la società non garantisce che il suo spyware non venga utilizzato illegalmente dai suoi clienti.
Le vittime
Tre dei palestinesi hackerati lavorano per gruppi della società civile. Gli altri non lo fanno e desiderano rimanere anonimi.
Tra gli hackerati c’è Ubai Abudi, un economista di 37 anni e cittadino statunitense che gestisce il Bisan Center for Research and Development a Ramallah, nella Cisgiordania occupata. Il gruppo è uno dei sei incriminati di designazioni terroristiche da Israele il mese scorso.
Abudi ha detto di aver perso “ogni senso di sicurezza” a causa dell’hacking “disumanizzante” di un telefono che è al suo fianco giorno e notte e contiene le foto dei suoi tre figli. Ha detto che sua moglie, le prime tre notti dopo aver appreso dell’hack, “non ha dormito all’idea di avere intrusioni così profonde nella nostra privacy”.
Gli altri due palestinesi hackerati che hanno accettato di essere nominati sono il ricercatore Ghassan Halaika, del gruppo per i diritti di Al-Haq, e l’avvocato Salah Hammouri di Addameer.
Al-Haq ha esortato le Nazioni Unite a indagare sulla vicenda. “Chiediamo alle Nazioni Unite di avviare un’indagine per rivelare il partito che ha sostenuto l’utilizzo di questo programma sui telefoni degli attivisti per i diritti umani, una mossa che ha messo a rischio le loro vite”, ha detto Tahseen Elayyan, ricercatore legale presso Al-Haq.
L’amministrazione del presidente degli Stati Uniti Joe Biden la scorsa settimana ha inserito nella lista nera il gruppo NSO e un concorrente israeliano meno noto, Candiru, per lo sviluppo e la fornitura di spyware a governi stranieri “che hanno utilizzato questi strumenti in modo dannoso“.
La tecnologia è stata utilizzata contro giornalisti, attivisti per i diritti e dissidenti politici dal Messico all’Arabia Saudita dal 2015 a oggi, secondo le organizzazioni che documentano gli abusi.
Il Ministero della Difesa israeliano approva l’esportazione di spyware prodotto da NSO Group e da altre società private israeliane che reclutano dalle migliori unità militari con capacità informatiche del paese. I critici dicono che il processo è opaco.