Il caso Pegasus, software israeliano usato da decine di governi per spiare dissidenti e giornalisti, visto dal due volte Pulitzer del New York Times Mark Mazzetti. È un Far West, non c’è modo di regolamentarlo. Con Russia e Cina Biden deve tracciare linee rosse nel dominio cyber, prima che sia troppo tardi
Per dare un’idea di cosa sia e come funzioni lo Spyware Pegasus, il software dell’azienda israeliana Nso che ha aiutato decine di governi a spiare i cellulari di dissidenti e giornalisti, Mark Mazzetti si fa bastare due parole: “Far West”. “Non è un mercato, è un Far West. Questi software sono venduti da anni e hanno migliaia di clienti nel mondo. Credetemi se vi dico che abbiamo visto solo la punta dell’iceberg”.
Seduto alla sua scrivania, il giornalista investigativo del New York Times, due volte vincitore del Premio Pulitzer, l’ultima per aver svelato la Russian connection della cerchia di Donald Trump, tira un sospiro mentre prepara il prossimo pezzo-inchiesta sulla compagnia israeliana.
“Il caso Pegasus ha fatto scalpore perché è arrivato all’opinione pubblica. Ma ci sono decine di migliaia di potenziali target che non sono ancora emersi. Alcuni di questi sono primi ministri, leader mondiali”. Qualcuno in verità è già uscito. Citofonare all’Eliseo: Emmanuel Macron, riporta la stampa francese, non l’ha presa bene quando gli hanno riferito che grazie a Pegasus i Servizi segreti marocchini spiavano da mesi il suo cellulare.
La vicenda Pegasus viaggia sul crinale, fra una spy story internazionale e un casus belli geopolitico che può avere conseguenze non indifferenti. Non è indifferente, per citarne una, che gli 007 israeliani abbiano accettato senza battere ciglio la vendita di Pegasus ai Servizi dell’Arabia Saudita per spiare e tracciare i dissidenti, con buona pace del caso Kashoggi.
Da Tel Aviv nessuna conferma. Anzi, ha detto il ministero della Difesa in risposta a un articolo di Mazzetti sul Times, se il governo israeliano scoprisse che il software viene usato per violare i diritti umani, “sarebbe avviata una procedura di cancellazione della licenza per l’export della Difesa”.
Ma la storia di questo spyware svelata da un’inchiesta del Washington Post è solo ai capitoli iniziali. “La verità è che software come Pegasus, che permettono di penetrare qualsiasi device elettronico, dai cellulari ai laptops, esistono da anni, c’è un enorme mercato – spiega Mazzetti – regolarlo è quasi impossibile e non conviene a nessuno. È difficile immaginare, ad esempio, una regolamentazione da parte di organismi internazionali, come già accade per la proliferazione nucleare. Scriverebbero le regole per violarle un minuto dopo”.
Se dettare le regole del gioco è un terno al lotto, figurarsi mettere al bando gli spyware. “Chi avrebbe la forza di imporre un divieto? I governi, come dimostra il caso Pegasus, sono i primi clienti. Troveranno sempre una giustificazione per appropriarsi di queste tecnologie. Lo hanno già fatto in questi anni i governi occidentali per dare la caccia ai terroristi”.
La nonchalance con cui Mazzetti parla dello scandalo internazionale è la stessa di tutti gli addetti ai lavori della cybersecurity. Nso produce spyware da anni ed è una vera eccellenza nel campo. C’è perfino la possibilità, ha detto a Formiche.net lo stratega americano Edward Luttwak, che il polverone si trasformi in una maxi-campagna di marketing, “questo rumore ha fatto una bella pubblicità allo spyware di Nso: ora tutti vorranno diventare suoi clienti”.
Il rischio che l’intera spy-novel rimanga senza conseguenze è concreto. Dopotutto, il “Far West” di cui parla Mazzetti è lo stesso che regna indisturbato nel dominio cyber, dove quasi mai si può giocare secondo le regole. Se ne stanno accorgendo gli Stati Uniti di Joe Biden, colpiti negli ultimi mesi da una serie di micidiali attacchi hacker che hanno minato la sicurezza delle infrastrutture critiche facendosi beffe delle agenzie di intelligence. Su tutti tre: le infiltrazioni nelle aziende di software Solar Winds e Kaseya, attribuite dal governo americano agli 007 russi, e l’attacco contro Microsoft, di cui Ue e Stati Uniti hanno ufficialmente accusato il governo cinese.
“La pandemia ha portato a una vera escalation di aggressività da parte di Russia e Cina – riprende il Pulitzer – questo ha anche aspetti positivi, la dichiarazione congiunta di Ue e Usa contro l’attacco cinese sarebbe stata impensabile fino a poco fa. L’impressione è che Mosca e Pechino vogliano testare i limiti dell’amministrazione americana, vedere fin dove si possono spingere senza pagare le conseguenze. Non si può essere naïf, la massima concessione che si può strappare è un accordo internazionale di Ue e Stati Uniti con Cina e Russia per definire poche, chiare linee rosse da non oltrepassare”.