"In Europa ci sono già i presupposti per l'esplosione di un conflitto sociale. Questo è il seme del malcontento, dell'egoismo e della disperazione che la classe politica e la classe dirigente hanno sparso. Questo è terreno fertile per la xenofobia, la violenza, il terrorismo interno, il successo del populismo e dell'estremismo politico."

martedì 20 luglio 2021

Lo spione Pegasus di NSO Group su giornalisti e dissidenti. Snowden: "La storia dell'anno"

Una decina di Paesi, tra cui Ungheria e Arabia Saudita, hanno usato il software di spionaggio dell'israeliana NSO per tenere sotto controllo il dissenso





By Giulia Belardelli
Huffington Post 19/07/2021 12:46 CEST 


Più di mille persone – tra cui quasi 190 giornalisti, oltre 600 politici e funzionari governativi, almeno 65 dirigenti aziendali, 85 attivisti per i diritti umani e diversi capi di Stato e di governo - sono finite nel mirino di governi autoritari che sono ricorsi al software di spionaggio Pegasus dell’azienda israeliana NSO Group. A rivelare il maxi sistema di spionaggio è un’indagine condotta da 17 testate internazionali - tra cui il Washington Post e il Guardian - sulla base di dati ottenuti dall’organizzazione no profit di giornalismo Forbidden Stories con base a Parigi e dal gruppo per i diritti umani Amnesty International. Secondo il Security Tech Lab della ong, guidato dall’italiano Claudio Guarnieri, il malware era stato installato sul telefono di Hatice Cengiz, la fidanzata di Khashoggi, quattro giorni prima del suo assassinio. Lo spyware dell’azienda israeliana NSO Group - denuncia l’organizzazione - ”è usato per facilitare violazioni dei diritti umani a livello globale e su scala massiccia”. 

NSO Group è l’organizzazione di hacker su commissione più famigerata al mondo, e Pegasus è lo spyware di punta del gruppo. Il software di livello militare, nato per per consentire ai governi di penetrare le reti di terroristi e criminali, è un malware che infetta gli iPhone e gli smartphone Android per consentire a chi lo opera di accedere ai dispositivi ed estrarre messaggi, foto, email e anche per attivare segretamente il microfono e la telecamera del dispositivo. NSO Group nega che i dati siano trapelati dai suoi server e definisce il rapporto di Forbidden Stories “pieno di ipotesi errate e teorie non confermate”.

Sono almeno dieci i Paesi implicati nell’affaire Pegasus come clienti di NSO: si tratta di Ungheria, Azerbaigian, Kazakhstan, Arabia Saudita, Emirati Arabi Uniti, Bahrein, India, Messico, Marocco, Ruanda. Come tengono a evidenziare le testate internazionali, la sola presenza del numero di telefono nel database di Pegasus - composto da oltre 50.000 contatti - non significa necessariamente che quella persona sia stata spiata, tuttavia il dato è rivelatore del fatto che ci sono governi pronti a tenere sotto controllo la vita professionale e privata di persone che con la criminalità o il terrorismo internazionale non hanno nulla a che fare.

La tecnologia – riporta il Guardian - sarebbe stata usata anche dal governo ungherese di Viktor Orbán nell’ambito della sua guerra ai media. Proprio lo staff di Orban, con il Washington Post, replica secco: “In Ungheria gli organi statali autorizzati all’uso di strumenti sotto copertura sono monitorati regolarmente dalle istituzioni governative e non governative. Avete fatto la stessa domanda ai governi degli Stati Uniti, del Regno Unito, della Germania o della Francia?”.

A Pegasus avrebbero fatto ricorso anche l’Arabia Saudita e gli Emirati Arabi Uniti per prendere di mira i cellulari di alcune persone vicine al giornalista ucciso Jamal Khashoggi. Secondo le verifiche di Amnesty, lo spyware è stato installato con successo sul telefono della fidanzata di Khashoggi, Hatice Cengiz, appena quattro giorni dopo l’omicidio avvenuto nel 2018 nel consolato saudita a Istanbul. La società NSO era stata precedentemente implicata in altre attività di spionaggio sul caso Khashoggi.

Da un elenco di oltre 50.000 numeri di cellulare ottenuto da Forbidden Stories e Amnesty International, il Pegasus Project ha identificato più di 1.000 persone in 50 Paesi che sarebbero state selezionate da clienti di NSO per una potenziale sorveglianza. A essere finiti nell’occhio di Pegasus sono, tra gli altri, la direttrice del Financial Times Roula Khalaf e giornalisti di Associated Press, Reuters, CNN, Wall Street Journal, New York Times, Bloomberg News, Le Monde.

L’analisi dell’elenco mette in evidenza che il cliente di NSO che ha selezionato la maggior quantità di numeri di telefono è il Messico con oltre 15.000. Il Marocco e gli Emirati Arabi Uniti ne hanno selezionati più di 10.000. I numeri selezionati sono stati rintracciati in oltre 45 Paesi in quattro continenti. In Europa sono oltre 10.000 i contatti telefonici inseriti dai clienti di NSO.

L’inchiesta riapre il dibattito sull’uso diffuso di strumenti di spionaggio che minacciano le democrazie, affermano i critici, osservando come la sorveglianza renda difficile per i giornalisti raccogliere informazioni, per gli attivisti continuare a svolgere la loro attività e per gli oppositori politici pianificare le loro strategie. Con Pegasus, mette in evidenza l’ex dell’intelligence americana Timothy Summers, si può spiare quasi l’intera popolazione mondiale: “Non c’è nulla di male nello sviluppare tecnologie che consentono di raccogliere dati. Ma l’umanità non è in una situazione di poter rendere accessibile a tutti tanto potere”.

Per Agnes Callamard, segretaria generale di Amnesty International, “il numero di giornalisti identificati come obiettivi illustra chiaramente come Pegasus venga utilizzato come strumento per intimidire i media critici. Si tratta di controllare la narrativa pubblica, resistere al controllo e sopprimere qualsiasi voce di dissenso″. In un caso evidenziato dal Guardian, il giornalista messicano Cecilio Pineda Birto è stato assassinato nel 2017 poche settimane dopo che il suo numero di cellulare era apparso sulla lista trapelata. Tra gli spiati figura Umar Khalid, leader indiano della Democratic Students’ Union in carcere dallo scorso anno. Nel corso del processo, l’accusa ha presentato documenti che erano nel telefono personale dell’imputato senza spiegare in che modo vi fosse entrata in possesso. È stato spiato per ben tre anni il telefono di Khadija Ismayilova, una delle più importanti reporter dell’Azerbaigian per le sue inchieste atte a rivelare corruzioni e abusi del presidente Ilham Aliyev. Il governo di Baku è accusato di aver messo sotto controllo almeno 48 cronisti.

L’inchiesta ha rilanciato le pressioni internazionali sul governo israeliano, che di fatto consente all’azienda di fare affari con regimi autoritari che utilizzano lo spyware per scopi che vanno ben oltre l’obiettivo dichiarato, che è quello di prendere di mira terroristi e criminali. Le rivelazioni seguono un recente rapporto del New York Times, secondo cui Israele ha permesso alla NSO di fare affari con l’Arabia Saudita e l’ha incoraggiata a continuare a farlo anche dopo l’omicidio del giornalista e dissidente Khashoggi.

Per fornire i propri servizi in un dato Paese, l’azienda deve ricevere un permesso dal governo israeliano, ma una volta consegnati i software ai governi che ne fanno richiesta NSO ha un limitato controllo su scopi e modalità di utilizzo.

Le nuove accuse hanno accresciuto le preoccupazioni tra gli attivisti per la privacy secondo cui nessun utente di smartphone, nemmeno quelli che utilizzano software come WhatsApp o Signal, è al sicuro dai governi e da chiunque altro disponga della giusta tecnologia di sorveglianza informatica.

“Smetti di fare quello che stai facendo e leggi questo”, ha twittato Edward Snowden, l’informatore che ha fatto trapelare un gran numero di informazioni riservate dalla National Security Agency nel 2013. “Questa fuga di notizie sarà la storia dell’anno”.


Link originale: https://www.huffingtonpost.it/entry/lo-spione-pegasus-su-giornalisti-e-dissidenti-snowden-la-storia-dellanno_it_60f5408ce4b00ef8761e57df

lunedì 19 luglio 2021

Un'altra azienda cyber israeliana aiuta governi a spiare dissidenti e oppositori


AsiaNews –  Una azienda israeliana ha aiutato diversi governi nel mondo, anche arabi, a spiare e hackerare i movimenti di attivisti, giornalisti, dipendenti delle ambasciate, diplomatici e politici dell’opposizione. Secondo quanto emerge da un rapporto elaborato da Microsoft, lo spyware era installato attraverso gruppi web umanitari fasulli, incluse pagine contraffatte di Amnesty International e Black Lives Matter.

La scoperta emerge da uno studio degli esperti di Citizen Lab dell’università di Toronto, che hanno lavorato assieme alla Microsoft per portare alla luce le attività “maligne” di Candiru, una azienda con base a Tel Aviv, specializzata nella vendita di spyware “non rintracciabili”. Secondo il rapporto, la tecnologia ha consentito di entrare in Microsoft Windows, infettando e monitorando le attività dei proprietari di computer e telefoni cellulari.


Scandagliando la rete, Citizen Lab avrebbe identificato più di 750 siti collegati all’infrastruttura spyware di Candiru. “Abbiamo trovato molti domini – afferma un ricercatore – mascherati da organizzazioni attiviste, oltre a società di media e altre entità legate alla società civile”.

Bill Marczak, coautore del rapporto, spiega al Guardian che spesso le fonti sembravano attendibili ma una volta penetrato lo spyware eseguiva “un codice in background“ per “dirottare in modo silenzioso” il “controllo dei computer” delle persone colpite.

Il codice, aggiunge l’esperto, garantiva un “accesso costante” al computer o allo smartphone, consentendo ai governi di rubare password, documenti, di accendere microfoni o videocamere delle persone spiate.

E le vittime sparse in tutto il mondo, conclude, “non si accorgevano di nulla”. Il programma era in grado di infettare iPhone, devices Android, Mac, Pc, iPad e account cloud ed è stato usato per colpire diverse organizzazioni e singoli, compreso un gruppo dissidente saudita e un giornale di sinistra indonesiano.

Microsoft parla di almeno 100 vittime nei Territori occupati palestinesi, Israele, Iran, Libano, Yemen, Turchia, Armenia e Singapore.

“La crescente presenza di Candiru e l’uso della sua tecnologia di sorveglianza sulla società civile globale è un promemoria – afferma Citizen Lab – del fatto che l’industria dello spyware mercenario è formata da molti attori e soggetta ad abusi diffusi”. In due anni dalla fondazione, Candiru avrebbe fatturato quasi 30 milioni di dollari. I suoi clienti si trovano in Europa, ex Unione Sovietica, Golfo Persico, Asia e America Latina.

Fra le nazioni che vi fanno ricorso vi sarebbero diverse realtà mediorientali fra cui Arabia Saudita, Emirati Arabi Uniti (Eau) e Qatar.

Diverse aziende israeliane, i cui fondatori provengono da Intelligence e Difesa, hanno sviluppato tecnologie per hackerare e spiare telefoni cellulari o computer. A giugno Quadream, altra società con sede a Tel Aviv, è stata accusata di aver venduto un programma chiamato Reign alle autorità saudite, capace di rubare dati dai telefoni e usarli come dispostivi di localizzazione, senza utilizzare link civetta per entrare nei dispositivi.

Anche lo spyware Pegasus, sviluppato dalla più grande società di sorveglianza israeliana NSO Group, utilizza la tecnologia zero-click ed è stato venduto, tra gli altri, all’Arabia Saudita.


Link originale: https://www.analisidifesa.it/2021/07/azienda-cyber-israeliana-aiuta-governi-a-spiare-dissidenti-e-oppositori/

Il nuovo mondo di Xin Ji Ping

 


Behind his polite exterior lies a formidable leader with a ruthless character, ready to do anything to make #China the world's leading power by the People’s Republic’s centenary in 2049.

This well-documented portrait of the Chinese president gives an unprecedented insight into his politics and shows how Xi #Jinping's personal journey has shaped his choices as he steers China towards world domination.


Con sottotitoli in italiano:

https://www.arte.tv/it/videos/078193-000-F/il-mondo-secondo-xi-jinping/

sabato 10 luglio 2021

UE approva il controllo di massa indiscriminato di e-mail e messaggi privati

Strasburgo approva la sorveglianza di massa di tutte le email

Privacy. Con la scusa della pedofilia, l'Ue straccia le sue norme a tutela della privacy e consente per tre anni il controllo di massa di tutti i messaggi, i commenti e le email. Un'intelligenza artificiale controllerà tutto e in casi sospetti girerà la segnalazione agli organi di vigilanza. Critiche tutte le ong e gli specialisti di lotta alla pedofilia.



Il Manifesto, Stefano Bocconetti
EDIZIONE DEL 09.07.2021, PUBBLICATO 8.7.2021, 11:05


Una deroga ai principi generali. Di fatto uno “strappo” che nega quei principi generali. Regalando un’altra legge a chi sogna un controllo di massa più invasivo, ancora più invasivo.

Accade in Europa, che pure fino a ieri era considerata la parte più avanzata del mondo in materia di tutela della privacy. Invece martedì 6 luglio – con una votazione passata un po’ sotto silenzio – il parlamento di Bruxelles ha varato, a stragrande maggioranza, una controversa normativa che permetterà ai provider di setacciare ogni mail, ogni commento, ogni messaggio scritto. In deroga, appunto, all’avanzatissimo (non più?) Gdpr, il regolamento europeo per la protezione dei dati.

Il pretesto? Sempre lo stesso, sempre quello che anche al di là dell’Oceano giustifica le norme che violano la privacy: la lotta alla pedofilia.

La “deroga” – cioè la validità di questa legge – durerà tre anni. Nel senso che i 537 eurodeputati che hanno votato sì (appena 133, invece, quelli contro: la sinistra, i verdi e pochissimi obiettori fra le fila dei socialdemocratici) sanno benissimo che la norma – proprio perché in contrasto col Gdpr – quasi sicuramente non passerà l’esame di un tribunale, sanno benissimo che i ricorsi avranno molte possibilità di essere accolti. Anzi, il deputato tedesco dei pirati (nel gruppo dei verdi) Patrick Breyer, ha già lanciato una campagna in rete per presentare dieci, cento, mille esposti all’Alta Corte europea.

Quei tre anni di sospensione, la deroga temporanea delle misure a tutela della privacy dovrebbero servire, quindi, nelle intenzioni dei promotori ad evitare la bocciatura. Come se si trattasse di una misura straordinaria, eccezionale e quindi non sanzionabile.

Ma non ci credono tanto neanche loro. Al punto che Sophie in ‘t Veld, eurodeputata liberale olandese – nome che dovrebbe essere conosciuto anche in Italia, visto che dieci anni fa lei, moderata e conservatrice, divenne quasi un’icona solo perché aveva denunciato il linguaggio antifemminile di Berlusconi -; Sophie in ‘t Veld, si diceva, votando a favore ha aggiunto: “Signor Presidente, diciamoci la verità: sia io che lei sappiamo bene che le normative europee ci impedirebbero di approvare questa legge”.

Sophie in ‘t Veld e la stragrande maggioranza degli eurodeputati, invece, l’hanno fatta passare. Con una fretta che davvero non ha precedenti nelle vicende legislative del vecchio continente, noto per iter che in genere durano anni e anni.

Stavolta, invece, la Commissione ha presentato la sua proposta a settembre. Davanti al coro di no della società civile, non si sono fermati. E sono cominciate le pressioni, le forti pressioni sul Parlamento per approvarla rapidamente. Pressioni – racconta il solitamente bene informato politico.eu – che sarebbero arrivate addirittura dall’America, probabilmente per dare un po’ di dignità politica alle loro norme, molto simili.

Pressioni, anche qui, ammesse tranquillamente dalla relatrice, la socialdemocratica Birgit Sippel: “Sì, ne abbiamo ricevute molte. Per fare presto”. Unica concessione fatta dai promotori, l’unica modifica al testo iniziale, è che dal filtraggio saranno esentati i messaggi audio. Tutto qui.

Così in attesa di un giudice a Strasburgo, la norma entrerà in vigore. E così i provider potranno scansionare, visionare e controllare tutti i messaggi, tutte le immagini sui siti, sui social, addirittura nelle email alla ricerca di testi e foto “sospette”. Il tutto affidato all’intelligenza artificiale: se l’algoritmo “leggerà” un contenuto come pericoloso, trasmetterà la segnalazione, senza verifica umana, a un centro che poi la girerà alle polizie competenti. Senza che gli indagati siano avvisati di questa strana e improbabile inchiesta virtuale.

Magari non è molto pertinente ma forse vale la pena ricordare che le denunce alla polizia degli utenti verso altri utenti sospettati di pedofilia – denunce che probabilmente servono ad istruire le intelligenze artificiali – nel 95 per cento dei casi si sono rivelate inaffidabili.

Non è ancora tutto. Perché ci sarà anche un follow-up, un seguito alla votazione di martedì scorso.

Di fronte alle proteste di tutte le associazioni per i diritti digitali – ma proprio tutte-tutte, a cominciare dall’Edri, la istituzionalissima European Digital Rights – i promotori hanno sostenuto che fra poco un pool di esperti scriverà un documento per indicare nel dettaglio gli strumenti tecnici per realizzare questo screening di massa “in equilibrio con la tutela dei diritti”.

Ossimoro a parte, il seguito della legge dovrebbe preoccupare ancora di più. Perché stando al dibattito che l’ha accompagnata, l’Europa vorrebbe obbligare anche i social che offrono servizi di messaggi crittografati – WhatsApp e Signal per capire – ad adattarsi ai controlli.

Quindi, di fatto, introducendo una backdoor, una porticina che renderebbe violabili gli scambi “end to end”. E non esisterebbe più la crittografia.

Qualcuno, nel brevissimo dibattito, ha ricordato, ovviamente, che tutto ciò non ha nulla a che vedere con la lotta alla pedofilia. Visto che chi prova ad abusare dei minorenni non si propone certo su FaceBook o sui social tradizionali.

Magari andrebbe potenziata la capacità di infiltrarsi degli agenti nei gruppi di pedofili, magari andrebbe aumentato il numero di persone che si occupano di queste inchieste, visto che – sempre per fare il caso della Germania -, mancando personale, sono ancora da “visionare” centinaia di hard disk sequestrati agli arrestati.

Forse andrebbe accresciuto il coordinamento fra gli investigatori. Di più, come ha detto uno psicologo a Bruxelles: “Tutto ciò sarà dannoso soprattutto per le vittime degli abusi. Chi è colpito da questa violenza ha un bisogno sopra agli altri: comunicare in modo sicuro e confidenziale con terapisti, con avvocati, con personale specializzato. Ha bisogno soprattutto di stanze protette. La possibilità che un’intelligenza artificiale e poi altri possano leggere quel che scrivono potrebbe impedire alle vittime la ricerca di aiuto e sostegno”.

Sembrano, sembravano discorsi ragionevoli. Invece è passata la «deroga». Una «sorveglianza di massa» che ha altri obiettivi, per usare ancora le parole di Patrick Breyer.

 

Link originale: https://ilmanifesto.it/strasburgo-approva-la-sorveglianza-di-massa-di-tutte-le-email/