Un’indagine del New York Times Magazine racconta come uno spyware dell’azienda Nso abbia aiutato Tel Aviv a costruire una posizione di forza nei rapporti diplomatici. Uno strumento di cui si è servita anche Washington, prima di inserirlo nella lista nera
da linkiesta.it
Le storie riguardanti lo spionaggio, i servizi di intelligence e le tecnologie più sofisticate usate dalle agenzie emergono spesso con grande rumore mediatico, con inchieste che contengono rivelazioni fortissime.
Il New York Times Magazine ha pubblicato un lungo articolo, firmato da Ronen Bergman e Mark Mazzetti, che ricostruisce una vicenda che connette Israele, Stati Uniti e almeno una decina di altri Paesi in tutto il mondo. Il fil rouge è Pegasus, un software spia prodotto dalla società israeliana Nso Group: oggi Pegasus è nella lista nera degli Stati Uniti, ma per un paio d’anni lo spyware è stato usato per operazioni di intelligence sul territorio nazionale dall’Fbi e altre agenzie.
«Nel giugno 2019, tre ingegneri informatici israeliani sono arrivati in un edificio del New Jersey utilizzato dall’Fbi. Hanno piazzato dozzine di server sugli scaffali alti di una stanza isolata. Durante la configurazione dell’attrezzatura, gli ingegneri hanno fatto una serie di chiamate ai loro capi a Herzliya, un sobborgo di Tel Aviv, sede di Nso Group, il produttore di spyware più famoso al mondo. Appena hanno messo a posto la loro attrezzatura, hanno iniziato i test», scrivono Bergman e Mazzetti.
L’Fbi aveva acquistato Pegasus perché era l’unico strumento che avrebbe permesso di fare ciò che nient’altro altro – né una società privata, né un servizio di intelligence – avrebbe potuto: decifrare in modo coerente e affidabile le comunicazioni crittografate di qualsiasi iPhone o smartphone Android.
Da quando Nso ha messo Pegasus sul mercato nel 2011, questo software ha servito con ottimi risultati diversi Paesi in tutto il mondo: ha aiutato le autorità messicane a catturare Joaquín Guzmán Loera, il signore della droga noto come El Chapo; ha permesso agli investigatori europei di sventare complotti terroristici, combattere la criminalità organizzata e, in un caso, eliminare un giro globale di abusi sui minori, identificando dozzine di sospetti in più di 40 Paesi.
Il rovescio della medaglia è che uno strumento di questo si presta inevitabilmente potenziali rischi di interferenza con la privacy e la sicurezza dei cittadini, con la libertà di informazione dei media e la repressione dei dissidenti politici. E se è vero che il governo israeliano per anni ha garantito che lo spyware venisse utilizzato in modi repressivi, è pur vero che negli anni Pegasus è stato venduto a Polonia, Ungheria e India, cioè non proprio Paesi campioni nel rispetto dei diritti umani e dei valori democratici.
Negli Stati Uniti il rapporto tra il governo e la privacy dei cittadini è un elemento sempre presente nel dibattito pubblico, almeno da quando Edward Snowden nel 2013 pubblicò le rivelazioni sulla sorveglianza dei cittadini americani da parte di Washington. E negli ultimi anni l’attenzione all’equilibrio tra privacy e sicurezza è aumentata a causa dello sviluppo parallelo di smartphone e spyware che vengono utilizzati per raccogliere l’enorme mole informazioni che quei telefoni generano ogni giorno.
Proprio per questo motivo, vista anche la storia alleanza tra i due Paesi, Israele aveva richiesto alla Nso di programmare Pegasus in modo tale che fosse incapace di prendere di mira le conversazioni degli statunitensi: il software ha impedito agli utilizzatori in tutto il mondo di spiare gli americani. Ma, di contro, ha anche impedito agli americani di spiare gli americani.
Così la Nso aveva proposto all’Fbi una soluzione alternativa, racconta il New York Times Magazine: «Nella brochure di vendita di Pegasus presentata all’Fbi e ad altre agenzie americane, il software-spia, il cui modello più evoluto è chiamato Phantom, veniva descritto come in grado di “trasformare lo smartphone” di una persona sorvegliata “in una miniera doro per l’intelligence”».
Insomma, Israele aveva concesso una licenza speciale alla Nso: consentiva a Phantom di attaccare i numeri degli Stati Uniti. E la licenza era destinata a un solo tipo di cliente: le agenzie governative statunitensi.
Gli Stati Uniti hanno quindi iniziato a usare la tecnologia israeliana sul territorio nazionale, per quelli che formalmente erano considerati dei test. Una condizione indispensabile per giustificare uno strumento che, all’epoca dell’accordo, era già stato usato per violare la privacy e la sicurezza delle persone in diversi Paesi.
Poi a novembre dello scorso anno, quindi poco più di due mesi fa, c’è stato il dietrofront degli Stati Uniti. Il Dipartimento del Commercio ha aggiunto l’azienda israeliana alla sua lista nera per attività contrarie alla sicurezza nazionale o agli interessi di politica estera degli Stati Uniti.
«La rabbia degli israeliani riguarda, in parte, l’ipocrisia degli Stati Uniti: il divieto americano è arrivato dopo anni passati a testare segretamente i prodotti della Nso in casa e metterli nelle mani di almeno un Paese, Gibuti, con un record di violazioni dei diritti umani», si legge nell’articolo.
Questa contesa tra alleati, tra Stati Uniti e Israele, su Nso dimostra soprattutto come i governi considerino sempre più importanti le armi informatiche, che ormai hanno preso il posto della strumentazione militare convenzionale e più conosciuta.
«Le armi informatiche hanno cambiato le relazioni internazionali più profondamente di qualsiasi progresso dall’avvento della bomba atomica. In un certo senso, sono ancora più profondamente destabilizzanti delle bombe: sono relativamente economici, facilmente distribuibili e possono essere schierati senza conseguenze», si legge nell’articolo.
La proliferazione di queste nuove armi sta cambiando radicalmente anche la natura delle relazioni internazionali: la storia della Nso e dello spyware Pegasus – raccontata nell’inchiesta del New York Times Magazine – è legata a doppio filo con la diplomazia israeliana, quindi con uno Stato che da sempre sfrutta la vendita di armi come uno strumento di politica estera.
«Quando le armi informatiche hanno iniziato a eclissare i jet da combattimento nei piani militari, in Israele è emerso un diverso tipo di industria delle armi. Come per i fornitori di armi convenzionali, i produttori di armi informatiche devono ottenere licenze di esportazione dal Ministero della Difesa israeliano per vendere i loro strumenti all’estero, fornendo una leva cruciale per il governo per influenzare le aziende e, in alcuni casi, i Paesi che acquistano da loro», si legge nell’articolo.
L’aiuto più grande di Pegasus alla politica estera israeliana riguarda il rapporto con i Paesi arabi.
Le ostilità sedimentate in decenni di tensioni hanno lasciato il posto a una nuova difficile alleanza nella regione: Israele e gli stati sunniti del Golfo Persico oggi si schierano contro il loro nemico comune, l’Iran sciita. E non è un caso che nel 2017 le autorità israeliane abbiano deciso di approvare la vendita di Pegasus all’Arabia Saudita, in particolare a un’agenzia di sicurezza sotto il diretto controllo del principe Mohammed bin Salman.
Adesso, però, Pegasus è diventato il motivo di un raffreddamento nelle relazioni tra Israele e lo storico alleato americano, con effetti potenzialmente devastanti per il Paese.
«L’inserimento nella lista nera – spiega il New York Times Magazine – rende più incerto il futuro della Nso, anche perché questa decisione di Washington probabilmente spaventerà potenziali clienti e dipendenti in tutto il mondo».
Per Israele sarebbe un colpo durissimo, un colpo che forse non avrebbe la forza di assorbire. Forse qualcosa cambierà, forse l’azienda modificherà il proprio software per stare alle regole del gioco e far cambiare idea all’America.
Ma in ogni caso, si legge nella conclusione dell’articolo del New York Times Magazine, «i giorni del quasi monopolio di Israele in questo settore sono finiti, o lo saranno presto. Il desiderio di strumenti di hacking offensivi da parte del governo statunitense non è passato inosservato ai potenziali concorrenti americani della Nso: un’azienda di armi informatiche chiamata Boldend ha presentato una proposta a Raytheon, il gigante dell’industria della difesa americana. Secondo una presentazione ottenuta dal Times, l’azienda aveva sviluppato per varie agenzie governative americane un proprio arsenale di armi per attaccare cellulari e altri dispositivi».
Forse dopo anni in cui Pegasus è stato il veicolo migliore per portare la forza diplomatica di Israele in giro per il mondo, adesso, a causa del dietrofront improvviso degli Stati Uniti, lo spyware è diventato un punto debole per Tel Aviv.