Nei giorni scorsi, in India alcuni esponenti dell’opposizione e giornalisti hanno accusato il governo di aver cercato di hackerare i loro telefoni dopo aver ricevuto messaggi di avvertimento. Le capacità dimostrate da Cupertino offrono opportunità ma anche rischi, dice Luigi Martino, docente di cybersecurity e relazioni internazionale all’Università di Firenze e ricercatore all’Università di Bologna
Nei giorni scorsi, in India alcuni esponenti dell’opposizione e giornalisti hanno accusato il governo di aver cercato di hackerare i loro telefoni dopo aver ricevuto messaggi di avvertimento da Apple. Nell’avviso Apple indicava che il destinatario era “bersaglio di un attacco sponsorizzato da uno Stato”. Tuttavia, non specificava quali potessero essere gli aggressori. Il governo ha respinto le accuse e annunciato che “indagherà per arrivare in fondo a queste notifiche”.
Diversi leader dell’opposizione indiana avevano già accusato il governo Modi di averli messi sotto sorveglianza. Nel 2019, WhatsApp ha affermato in un processo che i giornalisti e gli attivisti indiani erano tra quelli presi di mira da Pegasus, un software di sorveglianza prodotto dall’azienda israeliana NSO Group, che ha dichiarato di lavorare solo con agenzie governative. Nel 2021, il sito web indiano The Wire ha rivelato che più di 300 numeri di un database trapelato di migliaia di numeri di telefono (elencati da clienti governativi di NSO) appartenevano a indiani. L’anno scorso è scoppiata una bufera politica dopo che il New York Times ha raccontato che l’India aveva acquistato Pegasus da Israele nell’intero di un accordo sulla difesa nel 2017. Il governo indiano ha negato di aver acquistato lo spyware, che può infettare gli smartphone all’insaputa degli utenti e accedere praticamente a tutti i loro dati.
Quello che riguarda Apple è “uno sviluppo inedito per due ragioni”, spiega Luigi Martino, docente di cybersecurity e relazioni internazionale all’Università di Firenze e ricercatore all’Università di Bologna. La prima: “per la segnalazione in sé”. La seconda: “per il fatto che Apple ha dimostrato di essere in grado di individuare gli attacchi sponsorizzati dagli Stati attraverso capacità analitiche qualitative di Cyber Threat Intelligence”. Ma il fatto che Apple abbia deciso di fare disclosure pone anche degli interrogativi sulle attività di law-enforcement implementate attraverso malware a fini di intercettazione e di sicurezza pubblica, prosegue il docente. “È come se operatore telefonia dicesse a chi è sotto intercettazione è che sotto intercettazione. L’interrogativo è dunque sul limite che si pone Apple rispetto alle necessità di sicurezza nazionale. Così come bisogna chiedersi quali possono essere i risvolti se tali attività vengono svolte da aziende collegate con regimi non democratici”, osserva.
Così facendo, Apple ha dimostrato di aver la capacità per individuare le vulnerabilità e le azioni malevole. Ma, continua Martino, “è anche in grado di informare in maniera più dettagliata ed efficace rispetto alle agenzie governative, in quanto, paradossalmente ha più credibilità”. E questo scenario “offre opportunità di collaborazione contro campagne di attacchi informatici sponsorizzati dagli Stati e di diffusione della consapevolezza sulle minacce. In casi simili la collaborazione tra pubblico e privato può diventare un game-changer aprendo a un nuovo approccio per migliorare l’info-sharing e analisi preventiva e reattiva. Ma non mancano i rischi, come quelli che riguardano le attività delle agenzie governative non allineati con gli standard democratici”, conclude.
