Spiegazione: Domande — e alcune risposte — sulla fonte della fuga di Pegasus

0
170

Il logo della società informatica israeliana NSO Group è visibile in una delle sue filiali nel deserto di Arava, nel sud di Israele. (Foto: Reuters)

Per oltre una settimana dal 18 luglio, un consorzio globale di 17 organizzazioni dei media ha riportato un elenco trapelato di oltre 50.000 numeri di telefono in più di 45 paesi che erano potenzialmente presi di mira per la sorveglianza abusando di Pegasus, uno spyware di fabbricazione israeliana che secondo il suo produttore viene venduto solo ad attori statali per rintracciare criminali organizzati e terroristi.

In India, i nomi di 125 potenziali bersagli su 300 verificati oltre 2.000 numeri indiani trovati nell'elenco trapelato sono stati resi pubblici.

Il governo ha negato “intercettazioni non autorizzate” e ha descritto il Progetto Pegasus come una “spedizione di pesca, basata su congetture ed esagerazioni per diffamare la democrazia indiana e le sue istituzioni”.

https://images.indianexpress.com/2020/08/1×1.png

Mentre il consorzio dei media che ha pubblicato l'indagine del Progetto Pegasus ha indicato la natura molto specifica della clientela di Pegasus per implicare una sorveglianza statale illegale su dissidenti, attivisti, politici, avvocati e giornalisti su scala globale, non ha offerto alcuna intuizione sulla natura o sull'affidabilità della fuga di notizie, apparentemente per proteggere la fonte.

Mercoledì gli uffici del Gruppo NSO, la società di cyber-intelligence che produce Pegasus, sono stati ispezionati da funzionari del governo israeliano.

Un team di il ministero della Difesa ha visitato il quartier generale del gruppo NSO a Herzliya vicino a Tel Aviv nello stesso momento in cui il ministro della Difesa israeliano Benny Gantz è arrivato a Parigi in visita ufficiale, ha riferito The Guardian, che è uno dei media partner del progetto Pegasus.< /p>Leggi anche | Pegasus: una spia che non aspetta; morirà prima di essere scoperto

I numeri di telefono del presidente francese Emmanuel Macron sono nel database trapelato e ha chiesto al primo ministro israeliano Naftali Bennett un “corretto” indagine sui risultati dell'indagine sui media.

Progetto Pegasus: NSO dice che è uno ‘scherzo’. Lo è?

Il fatto che l'indagine del Progetto Pegasus non abbia fornito dettagli sulla fuga di notizie ha sollevato interrogativi sulla logica dell'esistenza di un elenco così globale di numeri di telefono. Il gruppo NSO, che è stato tradizionalmente avverso ai media, ha presentato una serie di contromisure per smentire l'indagine.

NSO ha affermato che l'indagine si basava su un elenco che non aveva nulla a che fare con Pegasus e che la società è stata recentemente contattata da un broker di informazioni che aveva offerto un elenco di obiettivi apparentemente trapelati dai server della NSO a Cipro.

“Non abbiamo server a Cipro e non abbiamo questo tipo di elenchi… Questa è una lista ingegnerizzata non correlata a noi. Lo abbiamo esaminato con i clienti e lentamente ci è diventato chiaro che si tratta di un server di ricerca HLR e non ha nulla a che fare con NSO. Abbiamo capito che si trattava di uno scherzo”, ha dichiarato la scorsa settimana a CTECH, un sito web di notizie tecnologiche israeliano, il fondatore-CEO di NSO Shalev Hulio.

Best of Explained

Clicca qui per ulteriori informazioni

Qual ​​è il collegamento con Cipro?

Entrambe le affermazioni – che NSO non ha server a Cipro e che l'elenco è stato probabilmente ottenuto da un server di ricerca HLR (Home Location Register) non correlato a NSO – sono sospette.

I manifestanti tengono cartelli e uno striscione durante una protesta a cui hanno partecipato circa una dozzina di persone fuori dagli uffici della società informatica israeliana NSO Group a Herzliya vicino a Tel Aviv, Israele. (Foto: Reuters)

Nel 2014, NSO ha acquisito Circles Technologies, una società fondata a Cipro da un ex ufficiale militare israeliano, principalmente per integrare con Pegasus una tecnologia di localizzazione telefonica unica che la società cipriota sosteneva di aver sviluppato.< /p>

NSO ha gestito l'ufficio cipriota di Circles Tech fino alla metà del 2020 quando, secondo Motherboard, la divisione tecnologica della rivista canadese-americana Vice, ha licenziato l'intero personale cipriota e chiuso l'operazione nel paese.

Presumibilmente, NSO ha mantenuto i server per il suo ufficio Circles Tech a Cipro per un periodo considerevole tra il 2014 e il 2020, una finestra che si sovrappone ampiamente all'intervallo di tempo in cui i numeri nell'elenco trapelato sarebbero stati presi di mira.

Leggi anche |La realizzazione di Pegasus, da startup a leader globale della tecnologia di spionaggio

La fonte della fuga di notizie potrebbe essere una terza parte?

Per quanto riguarda la seconda affermazione, i database HLR vengono utilizzati per accertare la posizione di un telefono dal suo numero di cellulare per eseguire attività innocue come la messaggistica SMS.

Ma una ricerca HLR potrebbe anche essere il primo passo per lanciare un attacco informatico tramite link dannosi inviati tramite SMS, uno dei metodi principali di NSO per l'installazione di Pegasus.

Se NSO, o Circles Tech, avesse effettivamente assunto un servizio di ricerca HLR per “determinare se il dispositivo era attualmente attivo/registrato e quindi disponibile per l'infezione tramite SMS”, ha scritto Cathal McDaid, chief technology officer della società di sicurezza AdaptiveMobile, la presenza di una terza parte spiegherebbe come un singolo elenco di obiettivi globali potrebbe diventare disponibile presso un'unica fonte.

In effetti, un server HLR di terze parti come fonte potrebbe anche spiegare la stretta correlazione, riscontrata durante l'audit forense di 67 dispositivi, tra il timestamp per un numero nell'elenco trapelato e l'ora effettiva in cui l'attività dello spyware è iniziata sul dispositivo oppure è stato messo sotto sorveglianza, in alcuni casi in pochi secondi.

Leggi anche |Spiegato: come Pegasus può infettare un dispositivo; quali informazioni possono essere compromesse

Come ‘folle’ è davvero il volume?

Il terzo contatore di NSO è stato che il volume – oltre 50.000 numeri target in questione – era “folle” perché il “numero medio di obiettivi per cliente NSO era di circa 100” e il l'azienda non ha venduto a più di 60 clienti dispari.

Preso al valore nominale, questo sembra intaccare l'affermazione del consorzio dei media. Tuttavia, la scoperta di WhatsApp del 2019 sull'infiltrazione di Pegasus ha rivelato che almeno 121 numeri indiani sono stati presi di mira in soli 12 giorni tra il 29 aprile e il 10 maggio. In confronto, l'ultima denuncia ha rivendicato oltre 2.000 numeri indiani nell'elenco dei “potenziali obiettivi” tra il 2016 e il 2021 .

La fiducia di NSO nella sua tecnologia

NSO ha categoricamente negato l'uso di Pegasus su determinati obiettivi, come i politici francesi e la moglie del giornalista saudita assassinato Jamal Khashoggi. Tuttavia, l'azienda ha sempre sostenuto di non tenere traccia degli obiettivi specifici dei propri clienti.

Il fondatore-CEO Hulio ha cercato di risolvere questa apparente contraddizione nella sua intervista con CTECH. I partner del progetto Pegasus, ha detto, hanno condiviso con NSO alcuni dei 37 numeri che affermavano di aver confermato come mirati a Pegasus.

“L'affermazione secondo cui hanno trovato qualcosa di forense non è corretta… Abbiamo controllato i numeri che ci sono stati dati con ogni cliente, compresi i clienti passati a cui abbiamo chiesto il permesso di cercare nei loro sistemi”, ha detto Hulio.

Insistendo sul fatto che “il cliente non può mentire perché questa è un'analisi che conduciamo nel suo sistema”, Hulio ha escluso la possibilità che i suoi clienti possano trovare modi per ingannare il software di punta NSO. Questo orgoglio per la sua tecnologia si rifletteva anche nell'affermazione di NSO che qualsiasi elenco casuale di 50.000 numeri di telefono potrebbe comunque includere alcune dozzine di obiettivi Pegasus.

Leggi anche |Quixplained: Understanding Pegasus, lo spyware del gruppo israeliano NSO

NSO dice che fermerà l'uso improprio, un'affermazione che suona vuota

Sotto l'intenso bagliore dei media, Hulio ha anche affermato che “giornalisti, attivisti per i diritti umani e organizzazioni civili sono tutti off-limits”, e che NSO lo farebbe ” qualsiasi cosa per prevenire l'uso improprio” di Pegasus.

Ma con qualsiasi azione penale avvolta nella segretezza, l'impegno di NSO suona vuoto di fronte ai ricorrenti casi di uso improprio di Pegasus in passato.

Inoltre, solo 67 su 50.000 telefoni dispari sono stati controllati in modo forense e 37 – per lo più appartenenti a membri del gruppo dichiarato “off-limits” da NSO – hanno lasciato le impronte di Pegasus.

Di fronte a queste cifre, Hulio si è messo sulla difensiva e ha ammesso che NSO aveva cambiato la sua politica sui diritti umani solo nel 2020, mentre i dati trapelati erano del 2017 e del 2018. Ha promesso azioni contro i clienti colpevoli nelle indagini in corso.

Il persistente mistero sulla fonte della fuga di notizie potrebbe aver messo in dubbio la sua credibilità, ma l'enfatica smentita dello sviluppatore dello spyware deve ancora diventare l'ultima parola.

📣 L'Indian Express è ora su Telegram. Fai clic qui per unirti al nostro canale (@indianexpress) e rimanere aggiornato con gli ultimi titoli

Per tutte le ultime notizie spiegate, scarica l'app Indian Express.

  • Il sito web di Indian Express è stato valutato GREEN per la sua credibilità e affidabilità da Newsguard, un servizio globale che valuta le fonti di notizie per i loro standard giornalistici.