Israele: Haaretz rivela NSO Group ha 22 clienti in Europa

I fornitori di spyware sono molti

Una Commissione d’inchiesta del Parlamento europeo sul sistema Pegasus e spyware simili ha visitato Israele ed è rimasta sorpresa nello scoprire il numero di contratti che collegano la società NSO all’UE.

Lo riporta il quotidiano israeliano Haaretz che fa una importante rivelazione. Solo NSO ne ha 22 e non è l’unico giocatore in questo campo.

L’onda d’urto della vicenda Pegasus continua ad allargarsi, ma questa volta colpisce è l’Unione europea. I rappresentanti della Commissione d’inchiesta del Parlamento europeo su Pegasus e spyware simili hanno recentemente visitato Israele e hanno appreso dal personale della NSO che l’azienda ha contratti attivi con 12 dei 27 membri dell’UE.

Il quotidiano israeliano Haaretz riporta che le risposte dell’azienda israeliana alle domande della Commissione europea rivelano che l’azienda collabora con molte agenzie di sicurezza nell’UE.

Questo risponde chiaramente alle rivelazioni del Consorzio Forbidden Stories, che raggruppa 17 media occidentali, e di Amnesty International, attraverso cui è scoppiato lo scandalo, che sostenevano che l’unico stato europeo ad utilizzare il software Pegasus è l’Ungheria guidata da Viktor Orban. I media in questione si sono affrettati a prendere di mira in modo errato e selettivo Paesi come il Marocco ma non sono riusciti a guardare ai propri.

I rappresentanti della Commissione hanno visitato Israele nelle ultime settimane per approfondire le loro indagini sull’industria locale della guerra informatica e hanno parlato con dipendenti della NSO, rappresentanti del Ministero della Difesa israeliano ed esperti locali. Tra i membri della suddetta Commissione c’era un deputato catalano, il cui cellulare è stato violato da un cliente della NSO.

La Commissione è stata costituita dopo la pubblicazione del Progetto Pegasus lo scorso anno e il suo scopo è creare regolamenti paneuropei per l’acquisizione, l’importazione e l’uso di software di guerra informatica come Pegasus. Mentre i membri della commissione erano in Israele è stato rivelato che in Europa esiste anche un’industria ben sviluppata nella guerra informatica, molti dei cui clienti sono europei.

Lo spyware Pegasus dell’azienda israeliana e i prodotti concorrenti consentono di infettare il telefono cellulare della vittima, così che l’operatore possa ascoltare le sue conversazioni, leggere il contenuto delle applicazioni che dovrebbero contenere messaggi crittografati e fornire pieno accesso a contatti e file del dispositivo. Pegasus permette inoltre di udire, in tempo reale, ciò che accade intorno al cellulare, attivando la fotocamera e il microfono.

Durante la loro visita in Israele, i rappresentanti europei hanno voluto conoscere l’identità degli attuali clienti di NSO in Europa e sono rimasti sorpresi di scoprire che la maggior parte dei Paesi dell’UE aveva firmato contratti con l’azienda: 14 Stati hanno avuto rapporti con NSO in passato e almeno 12 utilizzano ancora Pegasus per intercettazione legale di chiamate mobili, ha affermato Haaretz.

In risposta alle domande dei legislatori europei, la società ha spiegato che NSO attualmente lavora con 22 “utenti finali” – apparati di sicurezza e intelligence e forze dell’ordine – in 12 Paesi europei in alcuni dei quali esiste più di un cliente. Il contratto è concluso non con il Paese, ma con l’organizzazione operativa.

In passato, come ha scritto NSO alla Commissione, l’azienda ha lavorato con altri due Paesi, ma nel frattempo i legami sono stati interrotti. NSO non ha rivelato quali siano ancora clienti attivi o quali avessero i loro contratti congelati. Ma secondo fonti nel campo della guerra informatica, si tratterebbe di Polonia e Ungheria, che l’anno scorso sono stati rimossi dall’elenco di quelli a cui Israele consente la vendita di tecnologia informatica offensiva.

Alcuni membri del Comitato ritenevano che il contratto con la Spagna potesse essere stato congelato dopo che è stata rivelata la sorveglianza dei leader dei separatisti catalani, ma fonti sul campo hanno spiegato che questo Paese, considerato rispettoso della legge, è ancora nell’elenco di quelli approvati dal Ministero della Difesa israeliano. Dopo lo scoppio del caso, Israele, NSO e un’altra società israeliana che lavora in Spagna hanno chiesto spiegazioni a Madrid e gli è stato promesso che l’uso dei dispositivi israeliani era legale.

Fonti intervistate dal quotidiano israeliano affermano che il contratto tra le compagnie israeliane e il governo spagnolo non è stato interrotto. Nel frattempo, in Spagna, è stato rivelato che le operazioni di hacking, problematiche in termini politici, sono state eseguite legalmente.

La portata dell’attività di NSO in Europa mette in luce l’aspetto generalmente comune del ricorso all’industria informatica offensiva da parte dei Paesi occidentali, che operano intercettazioni sui civili, secondo i termini della legge e del controllo giudiziario, in contrapposizione alle dittature che ne fanno uso di nascosto contro i dissidenti. NSO, altre società israeliane e nuovi fornitori europei sono in competizione per un mercato di clienti legittimi.

Questo dominio, chiamato intercettazione legale, ha attirato negli ultimi anni le ire di aziende tecnologiche come Apple, produttore dell’iPhone, e Meta, Facebook, proprietario di WhatsApp, attraverso il quale viene installato lo spyware. Le due società hanno intentato una causa contro NSO per aver violato i telefoni attraverso le loro piattaforme e stanno attualmente conducendo una battaglia contro il settore.

Questa guerra informatica sta causando grande disagio anche nel Vecchio Continente poiché l’UE ha approvato una legislazione completa sulla questione della privacy di Internet. Tuttavia, ciò non significa che non ci sia interesse per queste tecnologie o per il loro utilizzo in Europa.

Proprio la scorsa settimana, infatti, le rivelazioni hanno permesso di apprendere che la Grecia utilizzava Predator, uno spyware simile a Pegasus, contro un giornalista investigativo e contro il leader del partito socialista.

Il Primo Ministro Kyriakos Mitsotakis ha affermato che le intercettazioni sono legali e basate su un’ingiunzione. Vale la pena sottolineare, a questo proposito, che Predator è prodotto dalla società di computer Cytrox, che è registrata nella Macedonia del Nord e opera dalla Grecia.

Cytrox appartiene al gruppo Intellexa, di proprietà di Tal Dilian, un ex membro di alto rango dei servizi di intelligence israeliani. Intellexa aveva precedentemente sede a Cipro, ma, dopo una serie di incidenti compromettenti, l’azienda ha trasferito le sue attività in Grecia. Mentre l’esportazione di Pegasus, il software di NSO, è supervisionata dal Ministero della Difesa israeliano, l’attività di Intellexa e Cytrox non lo è.

Sempre nei Paesi Bassi si è svolto di recente un dibattito pubblico dopo ulteriori rivelazioni scioccanti secondo cui i servizi segreti olandesi hanno utilizzato Pegasus per catturare Ridouan Taghi, un signore della droga arrestato a Dubai e accusato di dieci omicidi.

Sebbene l’uso di Pegasus fosse legale e attivato contro un elemento criminale, nei Paesi Bassi l’opinione pubblica voleva sapere perché i servizi segreti fossero coinvolti in un’indagine interna della polizia olandese. Quindi ci sono state richieste per un autoesame su come lo spyware è stato utilizzato lì.

Oltre alle società israeliane attive nel continente, l’Europa risulta avere una serie di produttori di spyware. La scorsa settimana, Microsoft ha rivelato l’esistenza di un nuovo spyware, Subzero, prodotto da un’azienda austriaca con sede nel Lichtenstein, chiamata DSIRF. Questo spyware sfrutta una sofisticata debolezza zero-day per hackerare i computer.

A differenza di NSO, che ha aspettato diversi anni prima di ammettere di lavorare con clienti in Europa, gli austriaci si sono difesi. Due giorni dopo la rivelazione di Microsoft, hanno reagito duramente e hanno spiegato che il loro spyware è stato sviluppato solo per uso ufficiale nei Paesi dell’UE e mai utilizzato in modo improprio.