Caso Pegasus? Poco di nuovo sotto il sole. Nel 2018 il whistleblower già parlava dello spyware di NSO Group in relazione all’omicidio di Jamal Khashoggi. Problemi moderni e internazionali richiedono soluzioni adeguate
La massa di reazioni indignate di fronte alle rivelazioni del caso Pegasus fa un po’ sorridere pensando a quanto successo negli ultimi anni. È il caso di Edward Snowden, l’ex contractor della Nsa che nel 2013 ha diffuso le prove dello spionaggio di massa (e globale) del governo statunitense. Al tempo il Datagate ha marcato una svolta nella storia della cybersicurezza, grazie alla quale ancora si discute del compromesso tra libertà e sicurezza nell’era digitale – un fuocherello sul quale gli eventi di queste ore stanno buttando benzina.
Il Pegasus Project è un’inchiesta portata avanti da un consorzio di giornalisti e testate che ha scoperchiato il nesso tra l’agenzia israeliana NSO Group e le operazioni di cyberspionaggio di diversi governi (più o meno autocratici) ai danni di migliaia di giornalisti, attivisti, oppositori. Come Jamal Khashoggi, il dissidente ucciso dopo essere entrato nel consolato saudita nel 2018.
Snowden, però, aveva già collegato l’utilizzo dello spyware di NSO con l’omicidio di Khashoggi. Secondo lui era stato proprio questo strumento, noto appunto con il nome di Pegasus, a consentire la pianificazione dell’attentato. Gli esecutori si sarebbero avvalsi dell’accesso allo smartphone di famigliari e amici del giornalista ucciso per tracciarne i movimenti; teoria corroborata dai dettagli dell’indagine su Pegasus, diffusi a partire da domenica sera.
“Israele ha un enorme vantaggio tecnologico, ma in questo caso si tratta davvero di sicurezza informatica? Il modello di business [di NSO] è la ricerca di falle nella sicurezza, non per risolverle, ma per nasconderle, vendendo queste informazioni ai propri clienti”. Così Snowden, parlando a un pubblico israeliano via videocollegamento, spiegava perché la società – che respinge le accuse vigorosamente, oggi come allora – fosse “il peggio del peggio tra i venditori di spyware [creato per] violare i diritti umani” (oggi Will Cathcart, capo di WhatsApp, non la pensa troppo diversamente).
Ieri sera, mentre le prime notizie sul caso caso Pegasus iniziavano a diffondersi, il whistleblower più famoso al mondo – oggi alla guida di Freedom of the Press Foundation, una fondazione per la difesa della libertà di stampa – si è rifatto vivo su Twitter. “Le storie […] sull’hacking globale di telefoni identici a quello che avete in tasca, da parte di una società a scopo di lucro, chiariscono che i controlli sulle esportazioni hanno fallito come mezzo per regolamentare questo settore. Solo una moratoria globale sulle vendite può rimuovere il movente del profitto”.
Soluzioni globali per problemi tanto internazionali quanto immateriali. Il ragionamento ricorda da vicino gli sforzi in seno a G20 e Ocse per creare una tassa globale minima sui servizi digitali, che per loro stessa natura sfuggono ai controlli e alle definizioni tipici della più tangibile economia tradizionale. Anche in quel caso le prove accumulatesi negli anni hanno evidenziato come solamente un approccio globale e coordinato può rompere gli schemi.
I casi come Pegasus ci ricordano i risvolti bellici e strategici di questi spyware, potenzialmente pericolosi quanto i mitra ma non regolamentati con la stessa forza. Tra quei 50.000 nominativi sottratti dai server di NSO ci sono state altre vittime di omicidio, per non parlare dell’impatto di una sorveglianza di questo tipo sulla società civile. Negli ultimi mesi le democrazie occidentali hanno dimostrato a più riprese di poter coordinare un fronte in difesa dei diritti umani: questa prova verrà applicata anche alla cyber-sorveglianza da asporto?
Qui l’indagine forense di Amnesty International, confermata da gruppi indipendenti, utile per capire come funziona lo spyware Pegasus ed eventualmente scoprire se i propri dispositivi possano essere stati infettati.
