Dopo che diverse dozzine di pubblicazioni internazionali, tra cui The Washington Post e The Guardian, hanno riportato simultaneamente a metà luglio un’importante indagine di Amnesty International e Forbidden Stories sullo spyware Pegasus di Israele, è scoppiato un altro scandalo sulle attività di cyber-spionaggio israeliane.
Secondo gli articoli, non solo Israele stesso ma anche decine di governi hanno usato la tecnologia israeliana per violare i telefoni di politici, giornalisti, attivisti dell’opposizione e attivisti dei diritti umani. Decine di migliaia di telefoni sono stati intercettati. Una traccia diretta è anche evidente nella complicità di Israele nella cyber-sorveglianza del giornalista saudita assassinato Jamal Khashoggi, quindi la responsabilità dei fatti che gli sono accaduti. L’inchiesta contiene una grande quantità di informazioni sulle violazioni dei diritti umani in molte regioni del mondo attraverso programmi sviluppati da Israele e, in particolare, dal gruppo NSO, ma questa è solo la punta dell’iceberg. È ormai evidente a tutti che non solo i servizi governativi sono impegnati nello spionaggio informatico in Israele, ma, oltre all’NSO Group, ci sono altre imprese israeliane in concorrenza tra loro: fabbricano prodotti simili e li forniscono a coloro che commettono crimini simili. Ci sono anche tecnologie possedute esclusivamente dalle agenzie di sicurezza e di intelligence israeliane, che forniscono i loro servizi agli amici stretti di Israele, tra cui diversi stati arabi.
Come sottolinea la pubblicazione britannica Al-Quds-Al-Arabi, “lo scandalo attuale potrebbe essere molto più grave se si rendessero pubbliche tutte le informazioni sulle attività di Israele nel fornire ai regimi repressivi mezzi elettronici e non elettronici di spionaggio, per non parlare della portata del coinvolgimento internazionale nei suoi crimini. Dapprima sono crimini informatici, per poi degenerare in veri e propri processi, abusi e incarcerazioni, spesso fino all’omicidio intenzionale”.
È ormai chiaro a tutti: anche per gli standard israeliani, la tecnologia Pegasus è un’arma, dato che la licenza per venderla è un permesso per il “commercio di armi” rilasciato dal Dipartimento di controllo delle esportazioni del Ministero della Difesa israeliano. Secondo le informazioni pubblicate negli ultimi anni, le forze di sicurezza israeliane hanno usato il programma per spiare i residenti palestinesi e arabi e per controllare i politici all’interno di Israele e in molti paesi del mondo. Per esempio, nella lista dei numeri di telefono tracciati dallo spyware Pegasus, uno dei numeri di Emmanuel Macron, i numeri dell’ex primo ministro francese Édouard Philippe e 14 ministri del paese sono già stati identificati dal 2017, come ha scritto Le Monde. Secondo il Washington Post, 14 capi di stato sono stati rintracciati attraverso Pegasus, tra cui il presidente sudafricano Cyril Ramaphosa, il presidente iracheno Barham Salih, il re Mohammed V del Marocco, Imran Khan, primo ministro del Pakistan, e altri.
Di conseguenza, è abbastanza comprensibile che oltre a chi Israele ha venduto una licenza per utilizzare lo spyware Pegasus, lo Stato ebraico ha avuto anche tutte le opportunità di controllare il comportamento dei politici stranieri utilizzando questo spyware. E questo giustifica la naturale richiesta di qualsiasi pubblico straniero di un rapporto dettagliato da Tel Aviv su tali attività illegali contro cittadini stranieri.
Tuttavia, ci sono state anche altre rivelazioni sull’uso di cyber spyware per spiare i politici stranieri prima. Così, nel 2014, John Kerry, allora in servizio come Segretario di Stato americano, divenne vittima di intercettazioni non autorizzate durante il suo tour in Medio Oriente, come riportato dal tedesco Spiegel, citando le proprie fonti.
Alla fine del 2020, il Citizen Lab, Università di Toronto, ha pubblicato un rapporto che ha rivelato l’hacking degli iPhone di decine di dipendenti di Al Jazeera TV Channel utilizzando la tecnologia sviluppata in Israele.
La guerra moderna si sta spostando sempre più nel cyberspazio. Con la sua tecnologia innovativa e ben finanziata e il suo attivo apparato di intelligence militare, Israele è uno degli attori più avanzati nella guerra cibernetica. L’energica partecipazione di Israele in queste guerre non è stata a lungo un segreto, così come il fatto che è stato Israele ad essere dietro gli attacchi Stuxnet, Duku e Flame all’Iran alcuni anni fa. Secondo gli articoli pubblicati dal Washington Post, Israele ha avuto qualcosa a che fare con il cyberattacco del maggio 2020 al porto iraniano di Shahid Rajaee a Bandar Abbas, nella provincia di Hormozgan, che ha disattivato i computer che monitorano il traffico di navi e camion nel porto situato nella zona strategica dello stretto di Hormuz nel Golfo Persico.
Il fatto che Israele sia diventato uno dei principali esportatori di apparecchiature di spionaggio civile è stato rivelato già nel 2018 da uno studio di Haaretz che copre 15 paesi. Questo studio ha mostrato che lo spyware israeliano permette un controllo quasi totale e persino il comando sui telefoni cellulari: rilevando la loro posizione, registrando le conversazioni telefoniche, fotografando le aree vicino al telefono, leggendo e scrivendo messaggi di testo ed e-mail, scaricando applicazioni e infiltrando applicazioni esistenti, accedendo a foto, clip, promemoria del calendario e liste di contatti. E tutto questo in completa segretezza.
Privacy International pubblica ricerche sul commercio internazionale di tecnologie di spionaggio dal 1995. L’ultimo rapporto nota l’enorme crescita dell’industria, in cui circa tre dozzine di aziende israeliane sono ora molto attive. I dati internazionali mostrano che Israele rappresenta fino al 20% del mercato cibernetico globale, e gli investimenti in startup israeliane in questo settore rappresentano più del 20% del totale nel mondo. Le Forze di Difesa Israeliane (IDF), a loro volta, hanno svolto il ruolo di una fucina di imprese, mentre le loro unità di intelligence tecnologica crescevano e i loro laureati applicavano le loro conoscenze a una moltitudine di startup.
L’unità 8200, conosciuta anche come Unità Centrale di Raccolta dei Corpi di Intelligence, a volte indicata come Unità Nazionale SIGINT Israeliana (ISNU), copre lo spettro offensivo dell’uso militare delle capacità informatiche. Riferisce all’intelligence militare israeliana (AMAN). Ha capacità operative piuttosto forti e stretti legami con la sua controparte statunitense, la NSA. Secondo alcune stime, più di 5.000 soldati sono assegnati all’Unità 8200, permettendo a quest’ultima di condurre operazioni cibernetiche offensive in tutto il mondo.
Tracciare le esportazioni israeliane di dispositivi di spionaggio è ostacolato dal fatto che in molti casi, non vengono esportati da Israele; molte aziende preferiscono registrarsi all’estero o lavorare lì per una serie di motivi: manodopera a basso costo, politiche fiscali favorevoli, maggiore segretezza, regolamentazione governativa debole e il desiderio di mascherare l’origine israeliana dei sistemi per penetrare i mercati in paesi ostili.
Per esempio, Circles Technologies, una delle principali aziende che operano in Europa, ha creato un prodotto che utilizza la debolezza della rete cellulare per trovare i dispositivi. Un numero di telefono può essere determinato per quanto riguarda la cella a cui è collegato e approssimativamente dove si trova.
Un altro sistema, diffuso nell’industria informatica israeliana, si concentra sulla raccolta di informazioni dai social media. Si tratta di sistemi non aggressivi che non sono sotto il controllo del Ministero della Difesa. Si concentrano su informazioni open-source e le analizzano in un modo che conclude i big data. In America Latina, per esempio, c’è poca traccia dell’attività israeliana. Eppure, le indagini dell’agenzia di stampa AP mostrano che nel 2015 una società israeliana, Verint, ha istituito una base di monitoraggio di 22 milioni di dollari in Perù, in grado di monitorare le comunicazioni satellitari, wireless e fisse con 5.000 obiettivi e registrare le conversazioni contemporaneamente.
In particolare, Israele è stato membro del quinto gruppo di esperti governativi delle Nazioni Unite (UNGGE) sull’informazione e le telecomunicazioni e il dialogo di Ginevra sul comportamento responsabile nel ciberspazio, stabilendo così norme di comportamento accettabili per il ciberspazio. Israele è anche firmatario della Convenzione sulla criminalità informatica del Consiglio d’Europa (2019) e ha stabilito relazioni bilaterali di cooperazione (ad esempio, con gli Stati Uniti nel 2016, la Bulgaria nel 2018 e l’Australia nel 2017). Pertanto, la scoperta di reati che utilizzano lo spyware Pegasus impone una responsabilità speciale a Israele.
Come sottolinea la pubblicazione britannica Al-Quds-Al-Arabi, Israele sta commettendo crimini informatici, ed è ora di consegnarlo alla giustizia. L’ultimo scandalo è l’occasione perfetta per farlo.
Vladimir Platov – https://journal-neo.org/2021/08/10/the-cyber-spy-state-of-israel/
