Macron e altri tredici Capi di Stato e di governo; il n. 10 di Downing Street; la Commissione europea; 65 esponenti dell’indipendentismo catalano.
Non finisce più l’elenco dei target di Pegasus, l’ormai celeberrimo spyware prodotto dalla israeliana NSO Group, che infetta gli smartphone degli obiettivi da spiare e ne prende il controllo, arrivando persino ad attivarne da remoto il microfono.
Negli ultimi giorni si sono susseguite tutta una serie di rivelazioni su questi hackeraggi, alla vigilia – non a caso – dell’inizio dell’attività della Commissione d’inchiesta ad hoc insediatasi al Parlamento europeo, che intende far luce sui possibili abusi di questo potente software da parte persino di governi come quello polacco, ungherese e greco.
Nel mirino il n. 10 di Downing Street e il Foreign Office
La denuncia è arrivata attraverso un post datato 18 aprile del blog di Citizen Lab, firmato dal suo direttore Ron Deibert, che è anche docente di scienze politiche alla Munk School of Global Affairs & Public Policy dell’Università di Toronto.
“Possiamo confermare che nel 2020 e nel 2021 abbiamo osservato e notificato al governo britannico l’esistenza di molteplici casi di infezioni con lo spyware Pegasus all’interno delle reti ufficiali dell’UK”.
Secondo questa indagine, sarebbero stati presi di mira lo stesso ufficio del Primo ministro Boris Johnson e il Foreign Office.
C’è persino l’indicazione dei presunti responsabili: nel caso di Downing Street si tratterebbe di uno sconosciuto operatore individuato negli Emirati Arabi Uniti; per il Foreign Office si punta nella direzione degli stessi Emirati, di India, Cipro e Giordania.
Non appena si è diffusa la notizia, sono fioccate le smentite e i no comment. A raccoglierli è stata Reuters, che ha preso atto del silenzio sia del governo britannico sia di quelli di Emirati, Giordania e India. Chi parla è invece il portavoce del governo di Cipro, Marios Pelekanos, ma solo per “negare categoricamente” ogni responsabilità.
Sempre attraverso Reuters, invece, si è registrata la smentita di NSO, un cui portavoce ha dichiarato che le accuse sono “false e non potrebbero essere collegate con i nostri prodotti per ragioni tecnologiche e contrattuali”.
Gli indipendentisti catalani
A rivelare l’identità di altre vittime illustri di Pegasus e di un analogo spyware chiamato Candiru, individuate tra “i più alti livelli del governo catalano, fino ai membri (catalani) del Parlamento europeo, i deputati e i loro collaboratori e familiari’ è stato di nuovo il Citizen Lab dell’Università di Toronto.
Lo scandalo era già parzialmente emerso nel 2020 quando diversi esponenti del movimento indipendentista annunciarono di essere stati presi di mira da Pegasus e Candiru e ne avevano ricevuto notizia non solo da Citizen Lab ma anche da WhatsApp.
Tra i bersagli figura l’attuale presidente della Generalitat della Catalogna, Pere Aragonès i Garcia, che ha affidato la sua indignazione ad un tweet:
https://twitter.com/perearagones/status/1516012341162348547
Ma nell’elenco delle vittime degli spyware israeliani c’è addirittura lo staff del più famoso ex presidente Carles Puigdemont, attualmente parlamentare europeo come altri tre suoi colleghi i cui cellulari sono stati infettati.
“Noi in quanto parlamentari europei, e persino uno dei nostri assistenti – sono state le parole di Puigdemont riportate da Euronews – siamo stati spiati con Pegasus mentre lavoravamo in questo edificio, mettendo così a rischio le comunicazioni dell’intero Europarlamento”.
Va da sé che il principale sospettato è il governo di Madrid, come ha insinuato Likhita Banerji di Amnesty International pretendendo chiarezza dall’esecutivo spagnolo sul fatto se sia o meno cliente di NSO Group.
Naturalmente il governo spagnolo ha respinto al mittente le accuse mandando avanti la ministra Isabel Rodríguez per affermare che l’esecutivo “non ha niente da nascondere”.
Target Commissione europea
Facciamo un passo indietro e andiamo allo scorso 11 aprile, quando Reuters pubblica uno scoop esclusivo secondo cui – è il titolo scelto dall’agenzia –“Senior EU officials were targeted with Israeli spyware”.
Secondo le fonti di Reuters ad essere infettati, per un periodo che va dal febbraio al settembre del 2021, sono stati anche i dispositivi del Commissario belga alla giustizia Didier Reynders e di quattro membri dello staff della Commissione.
Stando a quanto risulta dai documenti visionati da Reuters, la Commissione sarebbe venuta a conoscenza delle intrusioni attraverso specifiche segnalazioni trasmesse da Apple a migliaia di possessori di Iphone, informati da Cupertino che i loro dispositivi erano stati “presi di mira da attacchi sponsorizzati da stati”.
La notizia qui è che Apple per la prima volta si è sentita in dovere di informare i suoi clienti attraverso un allerta di massa.
Apple tuttavia non ha confermato alla stessa Reuters di aver compiuto una simile mossa. Bocche cucite anche dalla portavoce della Commissione Johannes Bahrke e anche dal Commissario Reynders.
Si dichiara totalmente estraneo ai fatti NSO, secondo cui attacchi come quelli denunciati “non potrebbero essere avvenuti con i nostri strumenti”.
La Commissione d’inchiesta del Parlamento europeo
Chi intende ora far luce sulle proporzioni del caso NSO-Pegasus è il Parlamento di Strasburgo.
Il 19 aprile sono cominciati i lavori dell’apposita commissione d’inchiesta presieduta dal popolare Jeroen Lenaers. Al vaglio dei suoi membri un dossier con “numerosi casi”, riporta Euronews, “che includono accuse di spionaggio nei confronti di Ungheria, Polonia e Grecia.
Come osserva Euractiv, la commissione d’inchiesta è stata formata seguendo il modello di quella che fu istituita nel 2006 per indagare sullo spinoso caso delle prigioni segrete della Cia in territorio europeo.
A questo proposito, la coordinatrice del gruppo dei Verdi all’Europarlamento Saskia Bricmont ha dichiarato a Euractiv che “l’uso di questo spyware da parte di autorità degli stati membri deve essere chiarito e le responsabilità attribuite”.
“Qui non stiamo parlando di qualche attacco di dittatori o autocrati nel terzo mondo”, ha puntualizzato l’europarlamentare verde tedesca Hannah Neumann. “Questi casi dimostrano chiaramente che le democrazie europee non sono immuni dagli abusi”.
C’è però un invito a non essere troppo frettolosi nell’attribuire delle responsabilità. È quello che fa Kenneth Lasoen, ricercatore allo Clingendael Netherlands Institute of International Relations, che ricorda come “Bruxelles è un vero nido di spie”.