Spiegazione: Domande — e alcune risposte — sulla fonte della fuga di Pegasus - Luglio 2022

Il produttore di spyware NSO Group ha le sue affermazioni, ma ecco cosa sappiamo dopo una serie di rivelazioni quotidiane di un consorzio di media globali presunto abuso di massa di Pegasus da parte di attori statali di tutto il mondo

Il logo della società informatica israeliana NSO Group è visibile in una delle sue filiali nel deserto di Arava, nel sud di Israele. (Foto: Reuters)

Per oltre una settimana dal 18 luglio, un consorzio globale di 17 organizzazioni dei media ha riportato un elenco trapelato di oltre 50.000 numeri di telefono in più di 45 paesi che eranopotenzialmente mirato alla sorveglianzaabusandoPegaso, uno spyware di fabbricazione israeliana che il suo produttore afferma essere venduto solo ad attori statali per rintracciare criminali organizzati e terroristi.

In India, sono stati resi pubblici i nomi di 125 potenziali bersagli su 300 e dispari verificati da oltre 2.000 numeri indiani trovati nell'elenco trapelato.



Il governoha negato l'intercettazione non autorizzatae ha descritto il Progetto Pegasus come una spedizione di pesca, basata su congetture ed esagerazioni per diffamare la democrazia indiana e le sue istituzioni.




biografia di john byner

Mentre il consorzio dei media che ha pubblicato l'indagine del Progetto Pegasus ha indicato la natura molto specifica della clientela di Pegasus che implica la sorveglianza statale illegale su dissidenti, attivisti, politici, avvocati e giornalisti su scala globale, non ha offerto alcun approfondimento sulla natura o affidabilità della perdita, apparentemente per proteggere la fonte.

Mercoledì, gli uffici del Gruppo NSO, la società di cyber-intelligence che produce Pegasus,sono stati ispezionatida funzionari del governo israeliano.



Una squadra del Ministero della Difesa ha visitato la sede del Gruppo NSO a Herzliya vicino a Tel Aviv nello stesso momento in cui il ministro della Difesa israeliano Benny Gantz è arrivato a Parigi in visita ufficiale, The Guardian, che è uno dei media partner del Progetto Pegasus, segnalato.

Leggi anche| Pegaso: una spia che non aspetta; morirà prima di essere esposto

I numeri di telefono del presidente francese Emmanuel Macron sononel database trapelato, e ha chiesto al primo ministro israeliano Naftali Bennett un'indagine adeguata sui risultati dell'inchiesta dei media.

Progetto Pegasus: NSO dice che è uno 'scherzo'. È?

Il fatto che l'indagine del Progetto Pegasus non abbia fornito dettagli sulla fuga di notizie ha sollevato interrogativi sulla logica dell'esistenza di un elenco così globale di numeri di telefono. Il gruppo NSO, tradizionalmente avverso ai media, ha propostouna serie di contatoriper smentire l'indagine.



NSO ha affermato che l'indagine si basava su un elenco che non aveva nulla a che fare con Pegasus e che la società è stata recentemente contattata da un broker di informazioni che aveva offerto un elenco di obiettivi apparentemente trapelati dai server della NSO a Cipro.

Non abbiamo server a Cipro e non abbiamo questo tipo di elenchi... Questo è un elenco ingegnerizzato non correlato a noi. Lo abbiamo esaminato con i clienti e lentamente ci è diventato chiaro che si tratta di un server di ricerca HLR e non ha nulla a che fare con NSO. Abbiamo capito che si trattava di uno scherzo, ha detto il fondatore-CEO di NSO Shalev Hulio a CTECH, un sito web di notizie tecnologiche israeliano, la scorsa settimana.

Qual è il collegamento con Cipro?

Entrambe le affermazioni - che NSO non ha server a Cipro e che l'elenco è stato probabilmente ottenuto da un server di ricerca HLR (Home Location Register) non correlato a NSO - sono sospette.



I manifestanti tengono in mano cartelli e uno striscione durante una protesta a cui hanno partecipato circa una dozzina di persone fuori dagli uffici della società informatica israeliana NSO Group a Herzliya vicino a Tel Aviv, in Israele. (Foto: Reuters)

Nel 2014, NSO ha acquisito Circles Technologies, una società costituita a Cipro da un ex ufficiale militare israeliano, principalmente per integrare con Pegasus una tecnologia di localizzazione telefonica unica che la società cipriota sosteneva di aver sviluppato.

NSO ha gestito l'ufficio cipriota di Circles Tech fino alla metà del 2020 quando, secondo Motherboard, il braccio tecnologico della rivista canadese-americana Vice, ha licenziato l'intero personale cipriota e chiuso l'operazione nel paese.



Presumibilmente, NSO ha mantenuto i server per il suo ufficio Circles Tech a Cipro per un periodo considerevole tra il 2014 e il 2020, una finestra che si sovrappone in gran parte all'intervallo di tempo in cui i numeri nell'elenco trapelato sarebbero stati presi di mira.

Leggi anche| Il making of di Pegasus, da startup a leader globale di spy-tech

Potrebbe una terza parte essere la fonte della perdita?

Per quanto riguarda la seconda affermazione, i database HLR vengono utilizzati per accertare la posizione di un telefono dal suo numero di cellulare per eseguire attività innocue come la messaggistica SMS.

Ma una ricerca HLR potrebbe anche essere il primo passo per lanciare un attacco informatico tramite collegamenti dannosi inviati tramite testo, uno dei metodi principali di NSO per l'installazione di Pegasus.


patrimonio netto di louis tomlinson 2015

Se NSO, o Circles Tech, avesse effettivamente assunto un servizio di ricerca HLR per determinare se il dispositivo era attualmente attivo/registrato e quindi disponibile per l'infezione tramite SMS, ha scritto Cathal McDaid, chief technology officer della società di sicurezza AdaptiveMobile, la presenza di una terza parte spiegherebbe come un unico elenco di obiettivi globali potrebbe diventare disponibile presso un'unica fonte.

In effetti, un server HLR di terze parti come fonte potrebbe anche spiegare la stretta correlazione, riscontrata durante l'audit forense di 67 dispositivi, tra il timestamp per un numero nell'elenco trapelato e l'ora effettiva in cui l'attività dello spyware è iniziata sul dispositivo oppure era sotto sorveglianza, in alcuni casi entro pochi secondi.

Leggi anche| Spiegato: come Pegasus può infettare un dispositivo; quali informazioni possono essere compromesse

Quanto è 'folle' il volume?

Il terzo contatore di NSO è stato che il volume - oltre 50.000 numeri target in questione - era folle perché il numero medio di obiettivi per cliente NSO era di circa 100 e la società non ha venduto a più di 60 clienti dispari.

Preso al valore nominale, questo sembra intaccare l'affermazione del consorzio dei media. Tuttavia, la scoperta di WhatsApp del 2019 sull'infiltrazione di Pegasus ha rivelato che almeno 121 numeri indiani sono stati presi di mira in soli 12 giorni tra il 29 aprile e il 10 maggio. In confronto, l'ultima denuncia ha rivendicato oltre 2.000 numeri indiani nell'elenco dei potenziali obiettivi tra il 2016 e il 2021.

La fiducia di NSO nella sua tecnologia

NSO ha categoricamente negato l'uso di Pegasus su determinati obiettivi, come i politici francesi e la moglie del giornalista saudita assassinato Jamal Khashoggi. Tuttavia, l'azienda ha sempre sostenuto di non tenere traccia degli obiettivi specifici dei propri clienti.

Il fondatore-CEO Hulio ha cercato di risolvere questa apparente contraddizione nella sua intervista a CTECH. I partner del progetto Pegasus, ha detto, hanno condiviso con NSO alcuni dei 37 numeri che affermavano di aver confermato come mirati a Pegasus.

L'affermazione che hanno trovato qualcosa di forense non è corretta ... Abbiamo controllato i numeri che ci sono stati dati con ogni cliente, compresi i clienti passati a cui abbiamo chiesto il permesso di cercare nei loro sistemi, ha detto Hulio.

Insistendo sul fatto che il cliente non può mentire perché questa è un'analisi che conduciamo nei suoi registri di sistema, Hulio ha escluso la possibilità che i suoi clienti possano trovare modi per ingannare il software di punta NSO. Questo orgoglio per la sua tecnologia si rifletteva anche nell'affermazione di NSO che qualsiasi elenco casuale di 50.000 numeri di telefono potrebbe comunque includere alcune dozzine di obiettivi Pegasus.

Leggi anche| Quixplained: Capire Pegasus, lo spyware del gruppo NSO di Israele

NSO dice che fermerà l'uso improprio, un'affermazione che suona vuota

Sotto l'intenso bagliore dei media, Hulio ha anche affermato che giornalisti, attivisti per i diritti umani e organizzazioni civili sono tutti vietati e che NSO farebbe qualsiasi cosa per prevenire l'uso improprio di Pegasus.

Ma con qualsiasi azione penale avvolta nella segretezza, l'impegno di NSO suona vuoto di fronte ai ricorrenti casi di uso improprio di Pegasus in passato.


patrimonio netto blac youngsta

Inoltre, solo 67 dei 50.000 telefoni dispari sono stati controllati dalla scientifica e 37 - per lo più appartenenti a membri del gruppo dichiarati off-limits da NSO - hanno lasciato le impronte di Pegasus.

Di fronte a queste cifre, Hulio si è messo sulla difensiva e ha ammesso che NSO aveva cambiato la sua politica sui diritti umani solo nel 2020, mentre i dati trapelati erano del 2017 e del 2018. Ha promesso azioni contro i clienti colpevoli nelle indagini in corso.

Il persistente mistero sulla fonte della fuga di notizie potrebbe aver messo in discussione la sua credibilità, ma l'enfatica smentita dello sviluppatore dello spyware deve ancora diventare l'ultima parola.