Edward Snowden (1983- ), informatico ed ex dipendente della CIA e della NSA dichiara: "L'affare Pegasus rivela un nuovo mercato privato di malware"
Progetto Pegasus - un sistema globale di cyber-sorveglianza. Nel luglio 2021 si è scoperto che più di 50.000 numeri di telefono di attivisti, figure dell'opposizione, avvocati, giornalisti o politici erano stati presi di mira per conto di una dozzina di Stati, attraverso lo spyware Pegasus, della società israeliana Nso Group. Questo è probabilmente il più grande caso di questo tipo dopo le rivelazioni di Edward Snowden nel giugno 2013 su ECHELON, il programma di sorveglianza di massa della NSA. La National Security Agency, o Nsa, è l'organismo governativo degli Stati Uniti d'America che, insieme alla Cia e all'Fbi, si occupa della sicurezza nazionale.
Oggi, con il caso Pegasus, sta venendo alla luce un livello di sorveglianza mai raggiunto prima. Un ex relatore delle Nazioni Unite sui diritti umani, David Kaye, asserisce che l'industria della sorveglianza globale è ormai fuori controllo.
"Il Pegasus Project rivela come lo spyware della Nso Group sia un'arma a disposizione dei governi repressivi che vogliono ridurre al silenzio i giornalisti, attaccare gli attivisti e stroncare il dissenso, mettendo a rischio innumerevoli vite umane", dichiara Agnés Callamard, segretaria generale di Amnesty International. Il 'Pegasus Project' nasce dalla collaborazione tra oltre 80 giornalisti di 17 mezzi d’informazione di 10 Paesi, sotto il coordinamento di 'Forbidden Stories', organismo senza scopo di lucro che ha sede a Parigi, con l'assistenza tecnica di Amnesty International che ha analizzato i telefoni cellulari per identificare le tracce dello spyware. "Queste rivelazioni smentiscono le affermazioni di Nso Group secondo cui questi attacchi sono rari e frutto di un uso improprio della sua tecnologia. L’azienda sostiene che il suo spyware sia usato solo per indagare legalmente su criminalità e terrorismo, ma è evidente che la sua tecnologia facilita sistematiche violazioni dei diritti umani. Afferma di agire legalmente, mentre in realtà fa profitti attraverso tali violazioni", ha proseguito Callamard.
È scioccante vedere che vengono sorvegliati numeri di telefono di persone in vari Stati e questo solleva una questione: l'uso improprio della sorveglianza. L'indagine, alla quale ha partecipato anche il Guardian, rivela che molti giornalisti e attivisti sono finiti del mirino di governi 'autoritari'. Sembrerebbe che il software israeliano sia stato usato dall'Arabia Saudita, dagli Emirati Arabi, Messico, Kazakistan, Uzbekistan, Bahrain, Marocco.
Nel luglio 2021, lo scandalo Pegasus si allarga drammaticamente. E nella lista dei probabili spiati da parte dei servizi di intelligence del Marocco finiscono anche il presidente francese Macron ed altri membri del governo di Edouard Philippe. Il Washington Post in quei giorni dichiara: 'Insieme a lui sono stati sorvegliati, altri due presidenti e tre premier in carica'. L'Unione Europea ha avviato un' indagine su un “inaccettabile spionaggio”.
Il Progetto Pegasus rivela che il gruppo NSO è davvero rappresentativo di un nuovo mercato del malware, dove la sorveglianza è diventata un business a scopo di lucro, senza preoccuparsi della legge, senza preoccuparsi dei regolamenti. Tutta questa industria, l'industria del software d'intrusione a scopo di lucro, è basata sull'asserzione ipocrita che questa attvità che è necessaria per salvare vite, per fermare il crimine, ma è usata ogni giorno in molti paesi diversi per spiare persone che non sono obiettivi legittimi. È un'industria che è ovunque e il gruppo NSO, che è in qualche modo la più famosa di queste aziende, è solo uno dei tanti.
Come si effettua questa sorveglianza? Gli smartphone sono come "spie nelle nostre tasche" che trasmettono dati (anche la posizione) a server sconosciuti, attraverso la rete mobile. Anche Facebook, Google, Amazon spiano le persone, giustificandosi che lo fanno per scopi commerciali. E' stata creata una vera e propria industria dedicata all'hacking di questi telefoni, andando oltre lo spionaggio che sapevamo esistesse, che prende il controllo completo di questi telefoni, e le persone che li hanno comprati, in realtà non li possiedono più.
Il punto debole di tutti questi telefoni è che sono dei cloni. Quindi se queste queste società trovano un modo per violare, ad esempio, un iPhone, si è trovato un modo per violarli tutti. In più le aziende spesso creano bug nascosti per poi venderli. Lo scopo principale del toolkit di Pegasus, e questo è lo stesso per tutti i fornitori di malware, anche quelli non commerciali utilizzati dagli hacker per installare ransomware sui PC di tutto il mondo, è quello di rubare dati ai loro utenti. Questo è chiamato "esecuzione di codice remoto". È un modo per colpire un dispositivo senza alcuna azione da parte dell'utente: si trova una falla nel software che gira su questi dispositivi, e senza che l'utente faccia nemmeno un errore o faccia qualcosa di sbagliato, il malfattore può eseguire il proprio codice, i propri programmi, i propri comandi sul dispositivo preso di mira. Questo è ciò che fa Pegasus.
Ma bisogna anche porsi una domanda: "Come mai queste aziende in Europa e negli Stati Uniti sono riuscite ad operare su larga scala e perché le nostre regole hanno fallito?" Negli ultimi dieci anni, in Europa c'è stato un fallimento totale nel prevenire l'impatto pubblico di questa industria del malware commerciale. E se queste regole non hanno funzionato, dobbiamo pensare a regole più severe sullo sfruttamento commerciale di qualsiasi tecnologia di questo tipo.
Se non facciamo qualcosa per fermare il commercio di queste tecnologie, non avremo 50.000 obiettivi, ma avremo 50 milioni di obiettivi, e questo accadrà molto più velocemente di quanto possiamo immaginare. Dobbiamo quindi assolutamente fermare questo commercio, senza abbandonare la ricerca, che può essere utilizzata per rendere i nostri dispositivi più sicuri. Tutte le vendite di queste tecnologie intrusive devono essere fermate. Questo è l'unico modo per proteggerci.
Cosa posso fare per provare a proteggere la mia privacy dalla sorveglianza di massa:
Il software Tor è il progetto più importante per la protezione della privacy. Sono utili anche gli adblock per le pubblicità: se il provider non ti protegge, allora anche lo spot può veicolare potenziali attacchi. Diventare un whistleblower.
Il whistleblower è il soggetto che individua un illecito o un’irregolarità sul luogo di lavoro, durante lo svolgimento delle proprie mansioni, e decide di segnalarlo al responsabile anticorruzione o ad un’autorità che possa agire efficacemente al riguardo. Il whistleblower svolge un ruolo di interesse pubblico, in quanto dà conoscenza, se possibile tempestiva, alla comunità o all’ente di appartenenza, di problemi o pericoli legati agli illeciti segnalati. Il whistleblowing consiste nelle attività di regolamentazione delle procedure atte a proteggere e tutelare l’anonimato dei segnalatori ed incentivare la segnalazione degli illeciti.
Breve biografia di Edward Snowden. Snowden è noto per aver rivelato pubblicamente dettagli di diversi programmi top-secret di sorveglianza di massa del governo statunitense e britannico. Dopo aver provato a sollevare le sue preoccupazioni etiche agli organi interni della NSA, e non avendo avuto risposta in merito, decise di far conoscere al mondo tali sistemi di sorveglianza. Attraverso la collaborazione con alcuni giornalisti nel giugno 2013, Snowden, dopo aver lasciato il suo lavoro, ha rivelato diversi documenti altamente segretati su programmi di intelligence, tra cui il programma di intercettazione telefonica tra Stati Uniti e Unione europea riguardante i metadati delle comunicazioni, il PRISM, Tempora e programmi di sorveglianza Internet.
Snowden giunse all'attenzione internazionale dopo che furono pubblicati gli articoli basati su questo materiale sul Guardian e sul Washington Post. Altre pubblicazioni, tra cui Der Spiegel e The New York Times, fecero ulteriori rivelazioni. Nel giugno 2013, il Dipartimento della giustizia degli Stati Uniti d'America accusò Snowden di aver violato l'Espionage Act del 1917 e di furto di proprietà del governo. In seguito a questo il Dipartimento di Stato gli revocò il passaporto. La Russia concesse a Snowden il diritto di asilo fino al 2020. All'inizio del 2016, diventò presidente della Freedom of the Press Foundation, un'organizzazione con sede a San Francisco il cui scopo è proteggere i giornalisti dallo hacking e dalla sorveglianza del governo.In un'intervista del settembre 2019 per Democracy Now!, Snowden ha messo in chiaro che si considera un "whistleblower" e non un "leaker", dato che ritiene che "un leaker distribuisce informazioni solo per un guadagno personale".
Nel 2020 (sette anni dopo) la Corte d'Appello degli Stati Uniti ha stabilito che la sorveglianza di massa dei tabulati telefonici americani è illegale e che le rivelazioni di Edward Snowden nel 2013 «hanno provocato un dibattito pubblico significativo sulla raccolta di dati da parte del governo Usa». Da allora il programma di raccolta di dati è stato ufficialmente limitato, dopo l’approvazione dello Usa Freedom Act firmato dal presidente Barack Obama. La riforma è arrivata dopo scandalo che ha portato alla luce il sistema di intercettazioni compiute dall’Nsa nei confronti di milioni di cittadini statunitensi e stranieri. Il Freedom act sostituisce il Patriot act.
Il whistleblower è il soggetto che individua un illecito o un’irregolarità sul luogo di lavoro, durante lo svolgimento delle proprie mansioni, e decide di segnalarlo al responsabile anticorruzione o ad un’autorità che possa agire efficacemente al riguardo. Il whistleblower svolge un ruolo di interesse pubblico, in quanto dà conoscenza, se possibile tempestiva, alla comunità o all’ente di appartenenza, di problemi o pericoli legati agli illeciti segnalati. Il whistleblowing consiste nelle attività di regolamentazione delle procedure atte a proteggere e tutelare l’anonimato dei segnalatori ed incentivare la segnalazione degli illeciti.
Nessun commento:
Posta un commento