I telefoni di decine di giornalisti e sostenitori dei diritti umani di El Salvador sarebbero stati ripetutamente hackerati con lo spyware Pegasus nell’ultimo anno e mezzo, secondo quanto svelato il 12 dicembre da Citizen Lab dell’Università di Toronto, citato da Associated Press.
Riferendo le sue ultime scoperte sull’uso dello spyware Pegasus dell’azienda israeliana NSO Group, il Citizen Lab ha affermato di aver identificato un operatore Pegasus che lavorava quasi esclusivamente in El Salvador all’inizio del 2020. Sebbene i ricercatori non siano stati in grado di collegare in modo definitivo gli hackeraggi al governo di El Salvador, il rapporto afferma che “il forte focus specifico sul Paese delle azioni” suggerirebbe che che ciò sia molto probabile.
La portavoce del presidente salvadoregno, Nayib Bukele, Sofía Medina, ha dichiarato che:”El Salvador non è in alcun modo associato a Pegasus, né è un cliente del gruppo NSO”, specificando che il governo non ha licenze per utilizzare questo tipo di software. Medina ha poi aggiunto che il governo sta indagando sull’uso di Pegasus per hackerare telefoni nel Paese. La portavoce ha anche rivelato di aver ricevuto un avviso da Apple il 23 novembre scorso mentre altre vittime hanno detto che potrebbero essere vittime di hacking sponsorizzato dallo Stato. Medina ha aggiunto che anche il ministro della giustizia e della sicurezza di El Salvador ha ricevuto lo stesso messaggio quello stesso giorno, specificando che l’indagine di Citizen Lab non includeva funzionari del governo.
Il gruppo NSO, che è stato inserito nella lista nera dal governo degli Stati Uniti nel 2021, afferma di vendere il suo spyware solo a forze dell’ordine governative e ad agenzie di intelligence legittime, controllate dal Ministero della Difesa israeliano, per l’uso contro terroristi e criminali. In una dichiarazione, NSO ha affermato di non utilizzare la tecnologia una volta fornita e di non essere in grado di conoscere gli obiettivi dei suoi clienti. Il gruppo ha però affermato che l’impiego dei suoi strumenti per monitorare attivisti, dissidenti o giornalisti “è un grave uso improprio di qualsiasi tecnologia e va contro l’utilizzo desiderato di tali strumenti critici”, aggiungendo di aver interrotto più contratti in passato a causa di un uso improprio da parte del cliente.
NSO non identifica i propri clienti ma persone che hanno familiarità con l’azienda, citate da Associated Press e rimaste anonime, hanno affermato che attualmente il gruppo non ha un sistema attivo in El Salvador. Inoltre, NSO starebbe cercando di ottenere i numeri di telefono che sono stati hackerati e indagherà per vedere se c’è stato un uso improprio.
Bukele, un presidente molto popolare, si è scagliato contro i suoi critici sulla stampa indipendente di El Salvador, molti dei quali sono stati interessati dagli attacchi di hacking. Citizen Lab ha condotto un’analisi forense di 37 dispositivi i cui proprietari sospettavano di poter essere obiettivo di hacking. Ventidue di loro lavorano per il sito di notizie indipendente El Faro, che durante il periodo dell’hacking stava lavorando su storie relative al presunto accordo dell’amministrazione Bukele con gang di strada di El Salvador per abbassare il tasso di omicidi e sostenere il partito del presidente alle prossime elezioni di metà mandato in cambio di vantaggi per i capi. Bukele ha negato risolutamente che ci fosse un negoziato di tale genere con le gang. A dicembre 2021, però, il Tesoro degli Stati Uniti ha sanzionato due funzionari del suo governo e ha affermato che la sua amministrazione aveva fatto un accordo con le bande criminali. Sebbene Citizen Lab non stia incolpando il governo Bukele, Scott-Railton, ricercatore senior di Citizen Lab e autore del rapporto, ha affermato che tutte le prove circostanziali punterebbero in quella direzione, specificando chele vittime sono quasi esclusivamente in El Salvador.
Citizen Lab identifica le vittime di Pegasus dal 2015, quando sono stati scoperti abusi dello spyware contro giornalisti e attivisti per i diritti umani in Messico e in Paesi del Medio Oriente, inclusa l’Arabia Saudita. Da allora, sono stati scoperti decine di casi, tra cui una dozzina di dipendenti del Dipartimento di Stato americano in Uganda, avvocati britannici e un senatore polacco che ha guidato la campagna parlamentare dell’opposizione nel 2019. Tra le ultime notizie che hanno riguardato l’azienda, il 27 ottobre scorso, la Corte suprema indiana ha istituito un comitato di esperti per esaminare le accuse secondo cui il governo del primo ministro Narendra Modi avrebbe utilizzato lo spyware Pegasus per monitorare avversari politici, giornalisti e attivisti.
Intanto,Apple ha citato in giudizio NSO a novembre, cercando di impedire al suo software di compromettere i suoi sistemi operativi. Facebook ha citato in giudizio l’azienda nel 2019, sostenendo che stava violando la sua app di messaggistica WhatsApp.
Fonti: Articolo di Sicurezza Internazionale del 13/01/21. Foto di Cyber Security Italia