Programma israeliano di spionaggio informatico: come fermare un prodotto che minaccia i nostri diritti?

265

Articolo pubblicato originariamente su Visualizing Palestine

L’effetto Pegasus

L’impatto globale della tecnologia di sorveglianza israeliana.

L’esercito israeliano funge da incubatore per il settore della sorveglianza privata del paese. Questo fa sì che il gruppo NSO, produttore del programma di spionaggio informatico Pegasus, un caso di studio su come le tecnologie repressive sperimentate sui palestinesi si diffondano a livello globale. Le infezioni di Pegasus sono state rilevate in almeno 45 Paesi e non solo.

Questa immagine mostra un campione di 336 casi di persone in 25 Paesi presi di mira dal programma di spionaggio informatico Pegasus esportato dal governo israeliano.

Togo

Difensori dei diritti umani

Preso di mira un attivista anti-corruzione che si batteva per una riforma costituzionale ed elettorale.

Spagna

Politici

Prese di mira decine di leader indipendentisti catalani. Anche il primo ministro e il ministro della Difesa spagnoli sono stati attaccati.

Palestina

Difensori dei diritti umani

Ricercatori mirati per i diritti umani presso importanti organizzazioni che documentano i crimini di guerra israeliani

India

Giornalisti

Presi di mira difensori dei diritti umani e oppositori del regime di Modi, anche inserendo prove false nei loro dispositivi.

Messico

Altri

Preso di mira il genitore di uno dei 43 studenti rapiti dalla polizia. Giornalisti e difensori dei diritti umani sono stati i bersagli più frequenti.

=======================

Che cos’è il programma di spionaggio informatico

Il programma di spionaggio informatico è una nuova tecnologia di spionaggio. Sfruttando i difetti di progettazione dei telefoni e dei computer (noti come zero-day loopholes – falle di sicurezza sconosciute agli sviluppatori), le aziende private hanno adattato la tecnologia dei servizi informativi militari per spiare i civili e stanno vendendo questa tecnologia ai governi, alle forze di polizia, alle unità dei servizi informativi ed eventualmente a organizzazioni non governative come le aziende.

Il programma di spionaggio informatico non lascia traccia sui dispositivi attaccati, consentendo al cliente di trasformare qualsiasi smartphone in un dispositivo di intercettazione attivando il microfono e la fotocamera da remoto, di leggere i materiali presenti sul telefono (compresa l’intera cronologia della messaggistica, le e-mail, i social media) e persino di scrivere testo e creare files che sembrano creati dal proprietario del telefono.

Negli ultimi anni, i programmi di spionaggio informatico sono stati utilizzati, tra gli altri, contro attivisti per i diritti umani, giornalisti e avvocati, per mettere a tacere le voci critiche, distruggere i partiti di opposizione e persino per orchestrare rapimenti, torture e assassinii di persone. Sono state trovate prove di programmi di spionaggio informatico nel tentativo di sabotare le indagini sulla scomparsa di 43 studenti in Messico1 e sull’uccisione del giornalista Jamal Khashoggi2.

Dopo che Amnesty International ha rivelato che oltre 50.000 numeri di telefono3 sono stati inviati alla società israeliana di programmi di spionaggio informatico NSO Group per attacchi informatici, l’analista informatico “gola profonda” Edward Snowden, insieme a molti esperti di tecnologia, ha avvertito che finché questa tecnologia non sarà vietata4, si diffonderà facilmente e sarà usata per colpire centinaia di milioni di vittime.

Perché Israele è al centro di tutto questo?

Israele è la sede centrale del maggior numero di aziende di programmi di spionaggio informatico di qualsiasi altro Paese al mondo5 , tra cui NICE (la divisione programmi di spionaggio informatico di NICE è stata acquistata da Elbit Systems, la più grande azienda israeliana di armi), Verint, NSO Group, Black Cube, Candiru, Cytrox, Cellebrite e Intellexa.

Tutte queste aziende si vantano del fatto che la loro tecnologia è stata presa direttamente dall’esercito israeliano e i fondatori di queste aziende sono laureati delle unità dei servizi segreti di informazione israeliani 82006, 817 e del Mossad8.

Questa tecnologia di programmi di spionaggio informatico è stata progettata e testata nell’ambito dell’occupazione israeliana e del regime di apartheid in Palestina. È stata usata per ricattare i palestinesi affinché diventassero collaboratori, per sabotare il lavoro delle organizzazioni della società civile palestinese che proteggono i diritti umani dei palestinesi e per mettere a tacere i tentativi di denunciare la responsabilità delle forze di sicurezza israeliane per i crimini di guerra e i crimini contro l’umanità commessi contro i palestinesi9.

Dopo aver testato con successo la tecnologia, le aziende israeliane di programmi di spionaggio informatico sono state autorizzate dal Ministero della Difesa israeliano a venderli a scopo di lucro a non meno di 45 Paesi, tra cui i regimi autoritari di Bielorussia, Brasile, Hong Kong, Ungheria, Russia, Emirati Arabi Uniti, Uganda e altri ancora. Molti Paesi del mondo hanno accesso alla tecnologia dei programmi di spionaggio informatico, ma lo Stato di Israele la vende energicamente a scopo di lucro10.

Perché i programmi di spionaggio informatico sono così pericolosi?

Le aziende produttrici di programmai di spionaggio informatico sostengono che la loro tecnologia è destinata a combattere il terrorismo e la criminalità, ma non ci sono prove che l’uso di programmi di spionaggio informatico abbiano impedito di commettere reati. A differenza dei metodi dei servizi segreti di informazione della polizia, i programmi di spionaggio informatico danno potere illimitato a chiunque lo utilizzi. Non c’è modo di condurre un’analisi giudiziaria del telefono o del computer infetto per scoprire in che modo è stato manomesso, ma solo che è stato infettato in un certo momento. Ciò consente alle forze dell’ordine che hanno accesso a questa tecnologia di fabbricare prove, raccogliere informazioni ben al di là di quanto consentito da un mandato ed evitare di rispondere delle proprie azioni.

Infatti, una volta che un programma di spionaggio informatico è stato usato contro un sospettato di un crimine, il fatto stesso che i dispositivi del sospettato siano stati violati potrebbe servire come difesa per dimostrare che non ci si può fidare delle prove portate contro il sospettato. I programmi di spionaggio informatico non aiutano a prevenire il terrorismo e il crimine, ma piuttosto il contrario.

Cosa si deve fare?

I programmi di spionaggio informatico possono colpire chiunque di noi. Le organizzazioni che ci proteggono dalla tirannia nella società civile, nella rappresentanza legale, nei media – sono tutte vulnerabili agli attacchi dei programmi di spionaggio informatico. Come utilizzatori della tecnologia (quando acquistiamo telefoni e computer), diventiamo vulnerabili quando le aziende produttrici di programmi di spionaggio informatico rivolgono i nostri dispositivi contro di noi e violano la nostra privacy.

È compito dei nostri governi, delle istituzioni legislative e giudiziarie proteggere la nostra sicurezza e la nostra privacy e vietare l’uso di programmi di spionaggio informatico. I produttori di telefoni devono essere ritenuti responsabili delle falle zero-day, anziché permettere loro di trarre profitto vendendoli alle aziende produttrici di programmi di spionaggio informatico e poi vendendo a noi, i clienti, meccanismi di protezione o nuovi telefoni per proteggerci dalle falle di sicurezza che loro stessi hanno creato.

Per vietare i programmi di spionaggio informatico, dobbiamo:

– costruire un movimento intersettoriale

– informare il pubblico sui pericoli dei programmi di spionaggio informatico e pretendere azioni [di contrasto].11(11)

– Un semplice divieto non è sufficiente: è necessario prendere provvedimenti per garantire che ai programmi di spionaggio informatico non sia consentito di essere redditizi e che le aziende che lo producono e lo vendono, così come i proprietari, i dirigenti e i dipendenti di queste aziende, siano ritenuti responsabili dei danni che causano.

Insieme creeremo delle campagne sui social media, mettendo alla gogna le aziende produttrici di programmi di spionaggio informatico e le aziende tecnologiche che si rifiutano di assumersi la responsabilità per le vulnerabilità zero-day dei loro dispositivi. Alla fine otterremo un divieto globale di questa tecnologia dannosa.

Noi chiediamo:

– un divieto globale sulla vendita e l’uso di programmi di spionaggio informatico

– che i produttori di telefoni siano ritenuti responsabili a livello nazionale e internazionale per le falle zero-day

– che i produttori di programmi di spionaggio informatico siano ritenuti responsabili dell’uso dei loro prodotti.

Noi vogliamo:

– costruire un movimento globale e intersettoriale

– realizzare campagne di informazione per educare il pubblico sui pericoli dei programmi di spionaggio informatico

– prendere di mira i programmi di spionaggio informatico e le aziende tecnologiche che rifiutano di assumersi le proprie responsabilità

– chiedere agli stati, alle organizzazioni regionali e globali di intervenire per vietare i programmi di spionaggio informatico.

10) Ibid.

11) https://www.amnesty.org/en/documents/doc10/4516/2021/en/

Quest'opera viene distribuita con Licenza Creative Commons. Attribuzione - Non commerciale - Condividi allo stesso modo 3.0 Italia.

SHARE

Lascia una risposta

Please enter your comment!
Please enter your name here

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.