TRVPPINAPLES

Informazioni sull'Italia. Seleziona gli argomenti di cui vuoi saperne di più

La rivelazione di spionaggio degli agenti della NSO suscita polemiche politiche in tutto il mondo | India

Le rivelazioni sull’uso dello spyware venduto da NSO Group ai governi hanno scatenato rabbiose discussioni politiche in tutto il mondo lunedì dopo che sono emerse prove che gli agenti della società di sorveglianza potrebbero aver cercato di prendere di mira i loro avversari politici.

In mezzo alla crescente preoccupazione per l’apparente abuso del potente programma spia di hacking telefonico, Pegasus, Amazon Ha confermato di aver già interrotto alcuni dei suoi legami con la società di monitoraggio israeliana. Il prezzo delle azioni di Apple è sceso a causa delle preoccupazioni sulla privacy e sulla sicurezza dei suoi telefoni cellulari.

NSO afferma che i suoi strumenti di monitoraggio sono venduti a clienti governativi attentamente controllati a cui è consentito utilizzarli solo in indagini legittime su crimini e terrorismo. Tuttavia, Project Pegasus, un consorzio di media tra cui The Guardian, ha rivelato che:

Guida veloce

Cosa c’è nei dati del progetto Pegasus?

mostrare

Che cos’è la perdita di dati?

La fuga di dati è un elenco di oltre 50.000 numeri di telefono che, dal 2016, si ritiene siano stati selezionati come numeri di persone di interesse dai clienti governativi del gruppo NSO, che vende software di monitoraggio. I dati contengono anche l’ora e la data in cui i numeri sono stati selezionati o inseriti nel sistema. Forbidden Stories, un’organizzazione giornalistica senza scopo di lucro con sede a Parigi, e Amnesty International hanno inizialmente ottenuto l’accesso all’elenco e hanno condiviso l’accesso con 16 organizzazioni di media tra cui The Guardian. Oltre 80 giornalisti hanno lavorato insieme per diversi mesi nell’ambito del Progetto Pegasus. Il partner tecnico del progetto, AI Security Lab, ha condotto le analisi forensi.

Cosa indica la perdita?

Il consorzio ritiene che i dati indichino potenziali bersagli di clienti governativi NSO precedentemente identificati per la potenziale sorveglianza. Sebbene i dati siano un’indicazione di intenti, la presenza di un numero nei dati non rivela se c’è stato un tentativo di infettare il telefono con spyware come Pegasus, lo strumento di monitoraggio delle firme dell’azienda, o se qualsiasi tentativo ha avuto successo. La presenza nei dati di un numero molto ridotto di telefoni fissi e numeri statunitensi, che secondo NSO è “tecnicamente impossibile” da raggiungere con i suoi strumenti, rivela che alcuni obiettivi sono stati scelti dai clienti NSO nonostante non fossero in grado di infettare Pegasus. Tuttavia, gli esami forensi di un piccolo campione di telefoni cellulari con numeri nell’elenco hanno trovato una stretta correlazione tra l’ora e la data del numero nei dati e l’inizio dell’attività di Pegasus, in alcuni casi entro pochi secondi.

Cosa ha rivelato l’analisi forense?

Amnesty International ha esaminato 67 smartphone sospetti. Di queste, 23 persone sono state infettate con successo e 14 hanno mostrato segni di tentativo di penetrazione. Per i restanti 30 i test sono stati inconcludenti, in molti casi a causa della sostituzione dei telefoni. Quindici dei telefoni erano dispositivi Android e nessuno mostrava prove di infezione riuscita. Tuttavia, a differenza degli iPhone, i telefoni Android non registrano i tipi di informazioni richieste per il lavoro investigativo dell’intelligenza artificiale. Tre telefoni Android hanno mostrato segni di targeting, come i messaggi SMS associati al sistema Pegasus.

AI ha condiviso i “backup” di quattro iPhone con Citizen Lab, un gruppo di ricerca dell’Università di Toronto specializzato nello studio di Pegasus, che ha confermato che mostravano segni di infezione da Pegasus. Citizen Lab ha anche condotto una revisione tra pari dei metodi forensi dell’intelligenza artificiale e li ha trovati validi.

Quali clienti NSO stavano raccogliendo numeri?

Sebbene i dati siano organizzati in cluster, che indicano i singoli client NSO, non viene detto quale client NSO era responsabile della scelta di un numero particolare. NSO afferma di vendere i suoi strumenti a 60 clienti in 40 paesi, ma si rifiuta di identificarli. Esaminando attentamente il modello di targeting dei singoli clienti nei dati trapelati, i partner dei media sono stati in grado di identificare 10 governi ritenuti responsabili della selezione degli obiettivi: Azerbaigian, Bahrain, Kazakistan, Messico, Marocco, Ruanda, Arabia Saudita, Ungheria, India e gli Emirati Arabi Uniti. Citizen Lab ha anche trovato prove che tutti e 10 i clienti sono clienti NSO.

Cosa dice il gruppo NSO?

Puoi leggere il gruppo NSO La dichiarazione completa è qui. L’azienda ha sempre affermato di non avere accesso ai dati target dei propri clienti. Attraverso il suo avvocato, NSO ha affermato che il consorzio ha fatto “ipotesi errate” sui clienti che utilizzano la tecnologia dell’azienda. Ha detto che la cifra di 50.000 è “un’esagerazione” e l’elenco non può essere un elenco di numeri “mirati dai governi che utilizzano Pegasus”. Gli avvocati hanno affermato che NSO aveva motivo di credere che l’elenco a cui ha avuto accesso il consorzio “non sia un elenco di numeri presi di mira dai governi che utilizzano Pegasus, ma piuttosto, potrebbe essere parte di un elenco più ampio di numeri che i clienti del gruppo NSO potrebbero aver utilizzato per altri scopi.” Dopo ulteriori domande, gli avvocati hanno affermato che il consorzio stava basando i suoi risultati “su un’interpretazione fuorviante dei dati trapelati da informazioni di base, accessibili e pubbliche, come i servizi di ricerca HLR, che non avevano nulla a che fare con l’elenco dei clienti di Pegasus o qualsiasi altro NSO prodotto.” …non vediamo ancora alcun collegamento a questi elenchi con nulla relativo all’uso delle tecnologie di NSO Group.”

Cosa sono i dati di ricerca HLR?

Il termine HLR, o home location record, si riferisce a un database essenziale per il funzionamento delle reti mobili. Questi registri conservano i record sulle reti degli utenti telefonici e sui luoghi pubblici, insieme ad altre informazioni di identificazione che vengono utilizzate abitualmente per instradare chiamate e messaggi. Gli esperti di comunicazioni e monitoraggio affermano che a volte i dati HLR possono essere utilizzati nella fase iniziale di un tentativo di sorveglianza, per determinare se è possibile connettersi a un telefono. Il consorzio comprende che i client NSO hanno la capacità, attraverso un’interfaccia sul sistema Pegasus, di eseguire query di ricerca HLR. Non è chiaro se gli operatori Pegasus siano tenuti a eseguire query di ricerca HRL tramite la sua interfaccia per utilizzare il suo software; Una fonte NSO ha confermato che i suoi clienti potrebbero avere vari motivi, non correlati a Pegasus, per condurre ricerche HLR attraverso il sistema NSO.

Grazie per il tuo feedback.

Almeno 50 persone vicine al Presidente del Messico, Andres Manuel Lopez Obrador – compresi la moglie, i figli, gli assistenti e un medico – erano indicati come potenziali bersagli quando era un politico dell’opposizione.

Rahul GandhiIl primo ministro indiano, il più importante rivale politico di Narendra Modi, è stato nominato due volte come potenziale bersaglio nei dati trapelati sui numeri di telefono.

Karen Kanimba, la figlia americana di Paul Rusabagina, l’attivista ruandese detenuto che ha ispirato il film Hotel Rwanda, è stata vittima di molteplici attacchi utilizzando spyware NSO, secondo un’analisi forense del suo telefono cellulare, anche se il Ruanda nega di avere la tecnologia NSO.

L’informatore Edward Snowden ha affermato di temere che Pegasus sia così potente da avere spyware come lui. Bandito dalla vendita internazionale. “Se trovano un modo per hackerare un iPhone, trovano un modo per hackerarli tutti”, ha detto Snowden, sostenendo che lo spyware dovrebbe essere trattato in modo simile alle armi nucleari, dove il commercio di tecnologia è severamente limitato.

Pegasus: la tecnologia spyware che minaccia la democrazia - Video
Pegasus: la tecnologia spyware che minaccia la democrazia – Video

Il prezzo delle azioni di Apple è sceso del 2,4% all’ora di pranzo a causa dei timori che il software Pegasus di NSO potesse infiltrarsi e rilevare le ultime versioni di iPhone senza un solo clic da parte del suo proprietario. Lo spyware, che può infettare anche i dispositivi Android utilizzando vari exploit, può estrarre e monitorare segretamente i contenuti del dispositivo, accendendo potenzialmente il suo microfono a scopo di monitoraggio.

Apple insiste sul fatto di essere leader del settore nell’innovazione della sicurezza e insiste sul fatto che gli iPhone sono “il dispositivo mobile consumer più sicuro e protetto sul mercato”.

Amazon ha affermato di aver smesso di fornire servizi di rete a NSO non appena è venuta a conoscenza di potenziali violazioni della sua tecnologia, sottolineando che “ha agito rapidamente per chiudere l’infrastruttura e i relativi account”.

Domanda e risposta

Cos’è il Progetto Pegasus?

mostrare

Il Progetto Pegasus è un’indagine giornalistica collaborativa del Gruppo NSO e dei suoi clienti. L’azienda vende tecnologia di sorveglianza ai governi di tutto il mondo. Il suo prodotto di punta è Pegasus, un programma spyware – o spyware – che prende di mira iPhone e dispositivi Android. Una volta che il telefono è stato infettato, l’operatore Pegasus può estrarre segretamente chat, foto, e-mail e dati sulla posizione o attivare microfoni e telecamere all’insaputa dell’utente.

Forbidden Stories, un’organizzazione giornalistica senza scopo di lucro con sede a Parigi, e Amnesty International hanno avuto accesso a una fuga di oltre 50.000 numeri di telefono identificati come obiettivi dai clienti di NSO dal 2016. L’accesso ai dati è stato quindi condiviso con Guardian e altre 16 organizzazioni di notizie , Compreso il Washington Post, Le Monde, Die Zeit e Süddeutsche Zeitung. Oltre 80 giornalisti hanno collaborato per diversi mesi all’inchiesta, coordinata da Forbidden Stories.

Grazie per il tuo feedback.

Nel frattempo, le rivelazioni di un possibile spionaggio politico hanno portato a un contraccolpo in molti paesi.

L’ex presidente messicano Felipe Calderon ha dichiarato di essere stato sottoposto a “un’ingiustificata violazione di [one’s] Rights” quando ha saputo che potrebbe essere stato selezionato per un potenziale targeting, poco dopo che sua moglie, Margarita Zavala, ha annunciato la sua candidatura a presidente con il Partito d’azione nazionale di destra nel 2015. Zavala e i membri della sua squadra elettorale sono stati selezionati anche per potenziali targeting, secondo i dati trapelati.

In Ungheria, dove il governo di Viktor Orban è stato accusato di aver utilizzato il software di hacking di NSO contro i giornalisti, i legislatori dell’opposizione hanno affermato che avrebbero tenuto una riunione straordinaria del comitato per la sicurezza nazionale del parlamento per discutere le accuse.

“Se una parte di questo è vero, anche solo la metà, è uno dei più profondi scandali di sicurezza nazionale che abbia mai visto”, ha detto il deputato dell’opposizione Peter Ungar, membro del comitato.

In risposta, il vice primo ministro ungherese, Katalin Novak, ha affermato di “non voler commentare le voci della stampa”, mentre il ministro degli Esteri, Petr Sijjarto, ha affermato che l’intelligence straniera ungherese non ha usato Pegasus e che “non era a conoscenza” se agenzie locali che utilizzi.

I leader europei hanno anche espresso preoccupazione per lo spiegamento della NSO in Europa e uno di loro ha invitato i deputati al Parlamento europeo a condurre un’indagine per conto proprio. “Niente più ‘profonda ansia’… l’UE ha una dittatura che cresce al suo interno”, ha scritto L’eurodeputato, l’ex primo ministro belga e critico di lunga data di Orban, Guy Verhofstadt, ha risposto su Twitter alle accuse di Pegasus. “Serve un’indagine completa da parte del Parlamento europeo!”

“La libertà di stampa è un valore intrinseco dell’Unione europea”, ha dichiarato lunedì il presidente della Commissione europea Ursula von der Leyen durante una visita a Praga. Se le accuse sono vere, ha detto, “è totalmente inaccettabile”.

In India, il partito del Congresso di opposizione ha accusato il governo di Narendra Modi di essere un partito “Editore ed esecutore” di “Spy Rack”.

Gandhi ha dichiarato: “Se le tue informazioni sono corrette, la portata e la natura della sorveglianza che descrivi va oltre l’attacco alla privacy degli individui. È un attacco alle basi democratiche del nostro paese. Deve essere indagato a fondo e i responsabili identificati e punito».

Il governo indiano ha negato qualsiasi illecito. Il ministro dell’Information Technology Ashwini Vaishnau ha negato le notizie “esagerate” dei media, che ha descritto come “un tentativo di screditare la democrazia indiana e le sue istituzioni ben consolidate”. Ma poche ore dopo è emerso che anche Vaishnau era tra coloro i cui numeri erano stati selezionati come possibile obiettivo, nel 2017, prima di essere eletto deputato.

NSO Group ha sempre affermato di non avere accesso ai dati target dei propri clienti. a Gli avvocati rilasciano avvocatiNSO ha affermato che il Pegasus Project Reporting Consortium ha fatto “ipotesi errate” sui clienti che utilizzano la tecnologia dell’azienda. Ha affermato che i dati trapelati non potrebbero essere un elenco di numeri “mirati dai governi che utilizzano Pegasus”.

Nei suoi primi commenti pubblici da quando sono state rivelate le informazioni, Shalev Hulio, fondatore e CEO di NSO, ha affermato di aver continuato a contestare che i dati trapelati “hanno qualche connessione con NSO”, ma ha aggiunto di essere “estremamente preoccupato” e ha promesso di indagarli tutti. “Comprendiamo che in alcune circostanze i nostri clienti potrebbero abusare del sistema”, ha affermato.

READ  Cosa fare per la tua vacanza in Portogallo mentre il paese passa dal verde all'ambra