Gli elementi tecnici forniti non consentono di identificare o localizzare l’utente del software
È necessaria la massima prudenza nei confronti del rapporto di Amnesty International, AI, che accusa il Marocco di aver utilizzato lo spyware “Pegasus”.
È quanto ha chiesto un esperto francese di informatica forense, mercoledì 8 febbraio a Rabat, precisando che gli elementi tecnici forniti da AI non permettono di identificare o localizzare l’utente del software.
Dobbiamo essere estremamente cauti rispetto alle accuse mosse da questa ONG internazionale e riportate dai media.
Lo ha sottolineato David Zenaty, analista dal 1985 presso la Corte di cassazione e la Corte penale internazionale, intervenendo nel corso di un convegno – dibattito tenutosi nel Parlamento di Rabat, dedicato agli attacchi contro il Regno in seno al Parlamento europeo.
Gli elementi tecnici pubblicati da AI, la cui integrità non può essere verificata, non consentono, in ogni caso, di identificare o localizzare tecnicamente l’utente di Pegasus e l’emittente, tantomeno di definire che sia stato il Marocco..
Lo ha affermato Zenaty, citando le conclusioni di una relazione da lui redatta nell’agosto 2021 in collaborazione con altri tre esperti della Corte d’appello e della Corte di cassazione di Parigi.
Su richiesta degli avvocati del Regno del Marocco, il collegio di esperti aveva il compito di analizzare gli elementi che apparivano nel rapporto di AI e in che misura fossero conclusivi, tecnicamente parlando.
Lo ha precisato Zenaty in un video in occasione del convegno al quale hanno preso parte parlamentari, rappresentanti della società civile, esperti e giuristi.
Per svolgere questa analisi forense, processo per indagare su un sistema informativo dopo un attacco informatico, i quattro hanno vagliato i documenti su cui si basava il rapporto di AI, tra cui il manuale utente Pegasus e il “transparency e rapporto di responsabilità 2020-2021” di NSO Group, la società che commercializza il software.
Dopo essersi soffermato a lungo sulle modalità di funzionamento del malware, Zenaty ha affermato che nel caso di un atto di spionaggio con Pegasus, è molto difficile trovare l’emittente perché il software utilizza una tecnica particolare per nascondere la provenienza, come per il Dark net.>
Quindi, se vuoi sapere se questo o quel Paese ha violato questo o quel telefono, l’unico posto in cui puoi ottenere tali informazioni è dove esiste il server NSO.
Invece di fornire prove concrete a sostegno di ciò che diceva, AI ha semplicemente consegnato un elenco di indirizzi e-mail e nomi di dominio la cui provenienza è difficile da stabilire, oltre ad un elenco di 600 nomi che nessuno conosce.
Il convegno – dibattito, organizzato dalle due Camere del Parlamento del Marocco, ha esaminato in modo sistematico e presunto i fondamenti degli attacchi metodici e falsi sferrati dal PE contro il Regno.
I partecipanti hanno discusso della strumentalizzazione della questione dei diritti umani, delle mire contro l’integrità territoriale del Regno o della subdola strumentalizzazione dell’affare Pegaso.
Autore Redazione Arabia Felix
Arabia Felix raccoglie le notizie di rilievo e di carattere politico e istituzionale e di sicurezza provenienti dal mondo arabo e dal Medio Oriente in generale, partendo dal Marocco arrivando ai Paesi del Golfo, con particolare riferimento alla regione della penisola arabica, che una volta veniva chiamata dai romani Arabia Felix e che oggi, invece, è teatro di guerra. La fonte delle notizie sono i media locali in lingua araba per dire quello che i media italiani non dicono.