Pegasus: nulla da nascondere? – (2)
di jolek78
Si è tenuto, alle ore 08:00 PM BST un live event indetto dal Guardian intitolato:
The Pegasus project: Revealing a global abuse of cyber-surveillance
Nel panel erano coinvolti:
Paul Lewis, capo investigazioni del Guardian
Agnès Callamard, segreteria generale di Amnesty International
Stephanie Kirchgaessner, corrispondente investigativa del Guardian
Edward Snowden, whistleblower dell’NSA
Nel momento in cui scrivo l’evento è finito da pochi minuti. Nulla di nuovo in termini di rivelazioni – che verranno rilasciate a spizzichi e bocconi ritengo nei prossimi giorni – ma il dibattito è stato talmente interessante che credo valga la pena riportarlo per come è avvenuto, e cercare di creare una discussione attorno a esso.
La prima parte del dibattito
La prima mezz’ora è semplicemente stata un riassunto del progetto Pegasus, dei soggetti coinvolti, di Forbidden Stories, di Amnesty International, del Guardian e del pool di giornalisti che ci hanno lavorato. Si è spiegato quanto sia stato importante, in quanto a prove e dati empirici, avere l’analisi forense realizzata dal tech team di Amnesty per quanto riguarda l’identificazione del software Pegasus. Si è parlato inoltre dei meriti – è stato Ed Snowden a ringraziarli – di CitizenLab per aver identificato la NSO come minaccia fin dal 2013, e aver cominciato a pubblicare informazioni che mettevano in relazione l’omicidio di Jamal Khashoggi con la NSO. Questo è stato un dibattito molto interessante.
La seconda parte del dibattito
Poi si è passati – e questa è stata una domanda che Paul Lewis, giornalista del Guardian, ha fatto a tutti più e più volte – a cosa dovremmo fare noi singolarmente per modificare questo stato di cose. La risposta è stata piuttosto evasiva da parte di tutti per quanto riguarda le azioni personali da fare, ma è stata molto incisiva per quanto riguarda quelle globali. Snowden ricordava che dai suoi devices lui rimuove il microfono e fa alcune modifiche hardware che rendano difficile rintracciarlo ma, come ricordava, non tutti hanno le sue conoscenze tecniche, e nessuno vuole vivere ai margini della società come fa lui. Snowden ha ricordato che agire singolarmente non risolve nulla, e che ci vuole una pressione sui governi perché agiscano a livello globale per mettere un freno a questo tipo di tecnologie.
Moratoria sui software spia
E qui ha fatto un’analogia. Noi abbiamo delle moratorie per le armi nucleari, per le armi biologiche. Cosa ci vieta di avere delle moratorie per i software spia? Se un’azienda vende armi di distruzione di massa a un governo, e li’ avviene un genocidio, noi abbiamo delle regole che possano sanzionare sia la nazione nella quale questa azienda risiede – perché è responsabile anch’essa – e regole che ci permettono di sanzionare l’azienda stessa. Si dice “è software, non fa male a nessuno“. E invece abbiamo la prova provata che ha permesso di uccidere vite, l’esempio di Khashoggi è soltanto uno dei tanti.
Inoltre ha spiegato qualcosa di molto interessante. Quello che distingue Pegasus dagli altri software spia è di essere un software a “zero click“. Gli hacker che lavorano alla NSO hanno investigato per trovare degli exploit che permettano d’infettare il telefono target senza che l’utente faccia un solo minimo errore. Nel passato succedeva che qualcuno ti mandava una mail, cliccavi il link sbagliato, cliccavi avanti avanti avanti. Insomma facevi un errore. Qui è diverso. L’errore non è richiesto per infettare il device, e questo è spaventoso. Inoltre questi exploit sono in se e per se armi, perché possono anche essere venduti ad agenzie di terze parti, o a singoli hacker che li possono utilizzare per i loro scopi.
Il ruolo dell’Europa – e il nostro
Sull’Europa inoltre Snowden si è sbilanciato: prima si guardava soltanto agli Stati Uniti, ma ora c’e’ un grande attore in campo che è l’Europa. Fino a ora sappiamo che sono stati oggetti d’intercettazione cittadini per esempio francesi, tedeschi e altri. Bisogna che l’Europa si sollevi e faccia la sua parte perché è anche sua responsabilità – se decide di non reagire – se queste cose accadranno ancora nel futuro. Qui il giornalista del Guardian ha fatto un sospiro ed ha ricordato a Snowden la situazione del Regno Unito che non può più agire collettivamente ma solo per se stesso. Sembrava voler dire “fate qualcosa voi che potete…”
E se invece cominciassimo a fare qualcosa tutti quanti?
Per approfondire
https://citizenlab.ca/tag/nso-group/
https://forbiddenstories.org/case/the-pegasus-project/
https://www.theguardian.com/news/series/pegasus-project/
https://www.amnesty.org/en/latest/news/2021/07/the-pegasus-project/
Davvero ben fatto il riassunto del panel, grazie per il post su questa importante vicenda.
Grazie Andrea. Hai notato quanto silenzio ci sia da parte dei media su questa storia? Pensavo che in pochi giorni sarebbe diventata mainstream, ed invece sembra relegata ai soliti media che si occupano di sicurezza informatica. Io comunque, se ho tempo, continuero’ a seguire questa vicenda. La trovo un altro tassello di riflessione per quanto riguarda i rischi a cui, purtroppo, espone il mondo “tecnologico” nel quale siamo immersi.
Grazie Fabio!
Grazie sopratutto a ForbiddenStories, Amnesty e CitizenLab. Loro sono i protagonisti 🙂
Una stretta di mano augurale a Fabio e a quanti lavorano per illuminare questo inquietante capitolo della civiltà (?) elettronica.