L'elenco indiano di 300 numeri “verificati” include quelli utilizzati da “ministri, leader dell'opposizione, giornalisti, comunità legale, uomini d'affari, funzionari governativi, scienziati, attivisti per i diritti e altri” .
In quello che potrebbe innescare un inizio burrascoso alla sessione monsonica del Parlamento che inizierà lunedì, un progetto investigativo collaborativo globale ha rivelato che lo spyware Pegasus della società israeliana NSO Group ha preso di mira oltre 300 numeri di telefoni cellulari in Indiacompreso quello di due ministri in carica nel governo di Narendra Modi, tre leader dell'opposizione, un'autorità costituzionale, diversi giornalisti e uomini d'affari.
The Wire, una piattaforma di notizie digitali, che fa parte della collaborazione, ha riferito domenica che il database globale trapelato di 50.000 numeri di telefono, è stato prima consultato da Forbidden Stories e Amnesty International, senza scopo di lucro francese, e poi condiviso con 16 partner media: The Guardian, Washington Post, Le Monde, Suddeutsche Zeitung e altri 11 arabi ed europei organizzazioni.
Spiegato | Che cos'è lo spyware israeliano Pegasus, che effettuava la sorveglianza tramite WhatsApp?
L'elenco indiano di 300 numeri “verificati” include quelli utilizzati da “ministri, leader dell'opposizione, giornalisti, comunità legale, uomini d'affari, funzionari governativi, scienziati, attivisti per i diritti e altri”, ha affermato. Il Guardian, tuttavia, ha affermato che la presenza di un numero di telefono nel database non è una conferma del fatto che il dispositivo corrispondente sia stato infettato da Pegasus o sia stato oggetto di un tentativo di hacking.
https://images.indianexpress.com/2020/08/1×1.png
“… il consorzio ritiene che i dati siano indicativi dei potenziali obiettivi identificati dai clienti governativi di NSO prima di possibili tentativi di sorveglianza”, ha riferito.
Il gruppo NSO descrive i suoi clienti come 60 agenzie di intelligence, militari e forze dell'ordine in 40 paesi, anche se non confermerà l'identità di nessuno di loro, citando gli obblighi di riservatezza dei clienti, ha affermato il Washington Post. Rispondendo a una precedente causa intentata da WhatsApp in California, il gruppo NSO aveva affermato che Pegasus era utilizzato da governi sovrani in paesi stranieri.
Notizie principali in questo momento
Clicca qui per ulteriori informazioni
In risposta allo sviluppo, il governo ha dichiarato: “Le accuse relative alla sorveglianza del governo su persone specifiche non hanno alcuna base concreta o verità ad esse associata. In passato, sono state fatte affermazioni simili riguardo all'uso di Pegasus su WhatsApp da parte dello stato indiano. Tali rapporti non avevano alcun fondamento fattuale e sono stati categoricamente smentiti da tutte le parti, incluso WhatsApp presso la Corte Suprema indiana. Questa notizia, quindi, sembra anche essere una spedizione di pesca simile, basata su congetture ed esagerazioni per diffamare la democrazia indiana e le sue istituzioni.”
L'Indian Express aveva riferito nel 2019 che WhatsApp di proprietà di Facebook aveva uso confermato di Pegasus per colpire giornalisti e attivisti per i diritti umani in India. WhatsApp aveva reso la divulgazione in una causa intentata in un tribunale degli Stati Uniti a San Francisco.
In questo, aveva affermato che il gruppo NSO aveva preso di mira circa 1.400 utenti WhatsApp con Pegasus. Tra quelli poi presi di mira in India c'erano diversi attivisti per i diritti umani e avvocati che lavorano nelle aree tribali, un caso di Elgar Parishad accusato, un avvocato del caso Bhima Koregaon, un attivista Dalit, giornalisti che si occupavano di difesa e strategia e un docente dell'Università di Delhi.
Tuttavia, WhatsApp è stato uno dei vettori di attacco utilizzati per infiltrarsi nei telefoni cellulari di obiettivi selezionati utilizzando Pegasus. Altri vettori noti includono SMS e il servizio iMessage di iPhone oltre a vulnerabilità sconosciute che un utente Pegasus potrebbe sfruttare per installare lo spyware.
Una volta installato lo spyware, Pegasus può potenzialmente raccogliere la maggior parte dei dati sul dispositivo inclusi SMS, e-mail, chat di WhatsApp, registri delle chiamate, dati GPS, elenchi di contatti e ritrasmetterli all'attaccante. Può anche attivare funzionalità come videocamera, microfono, registrazione delle chiamate, ecc. per fornire funzionalità di sorveglianza al cliente.
Secondo il gruppo NSO, come riportato da The Wire, il database trapelato “non è un elenco di numeri presi di mira dai governi che utilizzano Pegasus” e che aveva “buone ragioni per credere” che i dati trapelati “potrebbero far parte di un elenco più ampio di numeri che potrebbero essere stati utilizzati dai clienti del Gruppo NSO per altri scopi”.
Inoltre, il Gruppo NSO ha contestato che Pegasus sia stato utilizzato per prendere di mira 50.000 persone, suggerendo che la portata del targeting tra tutti i clienti governativi fosse di circa 5.000 un anno.
Nelle sue precedenti dichiarazioni, anche se il governo non ha chiaramente ammesso o negato l'acquisto o l'utilizzo di Pegasus di NSO Group per condurre la sorveglianza, l'azienda israeliana, nella sua risposta alla causa di WhatsApp in California, aveva osservato: “… non c'è dubbio che il presunto uso di Pegasus per inviare messaggi a 1.400 utenti WhatsApp stranieri in aprile e maggio 2019 è stato fatto da governi sovrani in paesi stranieri”.
“NSO è un'impresa altamente regolamentata che fornisce alle agenzie governative uno strumento essenziale per monitorare terroristi e criminali , analoghe alle aziende che forniscono alle forze armate statunitensi aerei, armi e strumenti di cyber-intelligence”, ha aggiunto.
< /p>
In una risposta scritta al Parlamento nel novembre 2019, l'allora ministro di Stato per gli affari interni G Kishan Reddy aveva affermato: “La sezione 69 dell'Information Technology Act, 2000 autorizza il governo centrale o un governo statale a intercettare, monitorare o decifrare o causare da intercettare o monitorare o decifrare, qualsiasi informazione generata, trasmessa, ricevuta o archiviata in qualsiasi risorsa informatica nell'interesse della sovranità o dell'integrità dell'India, della sicurezza dello Stato, delle relazioni amichevoli con Stati esteri o dell'ordine pubblico o per prevenire l'incitamento a la commissione di qualsiasi reato riconoscibile relativo a quanto sopra o per l'indagine di qualsiasi reato”.
Aveva aggiunto che il governo centrale ha autorizzato 10 agenzie ad intercettare le comunicazioni. Questi sono Intelligence Bureau, Narcotics Control Bureau, Enforcement Directorate, Central Board of Direct Taxes, Directorate of Revenue Intelligence, Central Bureau of Investigation, National Investigation Agency, Cabinet Secretariat (RAW), Directorate of Signal Intelligence (per le aree di servizio di Jammu & Kashmir, solo Nord Est e Assam) e Commissario di polizia, Delhi.
- Il sito web di Indian Express è stato valutato GREEN per la sua credibilità e affidabilità da Newsguard, un servizio globale che valuta le fonti di notizie per i loro standard giornalistici.
