Gli ex direttori dell’Agenzia per la sicurezza interna (ABW) e del Servizio di controspionaggio militare (SKW) della Polonia sono stati accusati di aver presumibilmente utilizzato lo spyware Pegasus, ha annunciato la procura nazionale.   Dopo l’insediamento del Primo Ministro Donald Tusk alla fine del 2023, sono state avviate numerose indagini sul presunto impiego del controverso software sviluppato dal gruppo israeliano NSO. Le nuove autorità hanno sostenuto che il programma fosse ampiamente utilizzato dall’ex governo di Diritto e Giustizia (PiS) per spiare i politici dell’opposizione. Gli ex funzionari, tuttavia, hanno insistito sul fatto che le accuse siano motivate politicamente.   Il capo dell’ABW, Piotr Pogonowski, e l’ex capo dell’SKW, Maciej Materka, sono ora entrambi accusati di violazione dei loro doveri d’ufficio, ha dichiarato mercoledì la procura. Le accuse, che prevedono una pena fino a tre anni di carcere, sono legate al presunto utilizzo di Pegasus senza la dovuta autorizzazione e «senza verificare se questo sistema soddisfi i requisiti di protezione delle informazioni», ha affermato l’accusa. Entrambi gli ex funzionari hanno negato qualsiasi illecito e si sono rifiutati di testimoniare, ha osservato. Anche l’ex ministro della Giustizia Zbigniew Ziobro è stato implicato nello scandalo Pegasus. Come riportato da Renovatio 21, lo scorso settembre è stato arrestato e portato davanti a una commissione parlamentare che indagava sull’uso dello spyware di fabbricazione israeliana. Ha ammesso di aver avviato l’acquisto di Pegasus. Ziobro ha affermato che l’acquisto è stato effettuato per «perseguire criminali, non oppositori politici» e che nel complesso è stata una «buona decisione».   Poco dopo l’udienza, l’ex ministro è stato accusato di 26 capi d’accusa, tra cui appropriazione indebita di fondi statali, guida di un’organizzazione criminale e interferenza in offerte pubbliche di acquisto. A Ziobro è stata revocata l’immunità e nel novembre dello scorso anno, mentre si trovava a Budapest, è stato emesso un mandato di arresto. Il politico ha negato tutte le accuse, scegliendo di rimanere in Ungheria e ottenendo asilo politico lì all’inizio di gennaio.   Identificato per la prima volta nel 2016, il software Pegasus è stato al centro di numerosi scandali di alto profilo in tutto il mondo, con funzionari ripetutamente scoperti a utilizzarlo per scopi discutibili. Il programma è progettato per colpire i dispositivi iOS e si ritiene che sia in grado di intercettare chiamate, leggere messaggi di testo, tracciare la posizione, raccogliere password e altre attività dannose.   Come riportato da Renovatio 21, il gruppo di difesa dei diritti umani Amnesty International aveva segnalato di aver scoperto la presenza di Pegasus, spyware altamente invasivo sviluppato dalla società israeliana NSO Group, sugli iPhone di importanti giornalisti indiani. Pegasus è stato sospettato di essere utilizzato anche contro una giornalista russa residente in Lituania, e di aver spiato lo stesso Benjamin Netanyahu.   Pegasus, che di fatto si impadronisce dello smartphone attaccato senza bisogno che l’utente clicchi alcunché, è al centro di polemiche internazionali e pure nazionali interne allo Stato ebraico.   Come riportato da Renovatio 21, Israele a inizio 2022 ha rifiutato la vendita di armi cibernetiche all’Ucraina o a Stati, come l’Estonia, che potrebbero poi rivenderle al regime Zelens’kyj.   Come riportato da Renovatio 21, a febbraio 2025 la popolare piattaforma di messaggistica WhatsApp, di proprietà di Meta-Facebook, ha avvisato circa 100 giornalisti e membri della società civile di possibili violazioni dei dispositivi che coinvolgono spyware della società israeliana Paragon Solutions. Lo riporta l’agenzia Reuters, citando un funzionario dell’azienda. SOSTIENI RENOVATIO 21

 

L’Unione Europea dovrebbe sviluppare capacità informatiche offensive al fine di rafforzare le proprie difese contro le minacce percepite, ha dichiarato a Politico la responsabile tecnica dell’Unione, Henna Virkkunen.

 

I Paesi europei membri della NATO hanno da tempo invocato la presunta aggressione russa imminente per motivare il loro significativo potenziamento militare, incluse le promesse di elevare la spesa per la difesa fino al 5% del PIL. Mosca ha definito tali affermazioni «assurdità» e allarmismo privo di fondamento. L’UE ha inoltre espresso preoccupazioni riguardo ai presunti rischi per la sicurezza informatica derivanti dalla Cina.

 

Intervistata da Politico a margine della Conferenza sulla Sicurezza di Monaco di Baviera, tenutasi venerdì, Virkkunen ha indicato che l’Unione sta considerando misure proattive nel dominio cibernetico. «Non basta difendersi… Dobbiamo anche avere capacità offensive», ha affermato.

Virkkunen ha inoltre rilevato che l’UE intende ridurre la dipendenza da tecnologie straniere e sviluppare un’industria tecnologica e informatica interna. «Non vogliamo avere dipendenze rischiose in settori critici», ha precisato.

 

La proposta della Commissione sulla sicurezza informatica, presentata il mese scorso, prevede l’eliminazione graduale delle tecnologie ad alto rischio dalle catene di approvvigionamento. I funzionari dell’UE hanno più volte avvertito che i fornitori cinesi potrebbero costituire rischi per la sicurezza e potrebbero essere sfruttati per raccogliere dati sensibili, accuse che Pechino ha respinto definendole «protezionismo puro e semplice».

 

Questa iniziativa si inserisce in un contesto in cui diversi Stati membri dell’UE, tra cui Germania e Lettonia, stanno valutando con maggiore favore l’idea di condurre operazioni informatiche offensive. A novembre Politico ha riportato, citando fonti ufficiali, che i membri europei della NATO stavano considerando azioni di questo tipo contro la Russia. Alla fine del 2024, l’alleanza militare a guida statunitense ha annunciato i piani per istituire un nuovo centro integrato di difesa informatica presso il proprio quartier generale in Belgio, con entrata in funzione prevista entro il 2028.

 

Come riportato da Renovatio 21, ancora tre mesi fa Stati europei dell’Alleanza Atlantica avevano dichiarato che stavano esaminando l’opportunità di lanciare azioni cibernetiche offensive coordinate contro Mosca, come indicato da due alti esponenti governativi dell’UE e tre addetti diplomatici

 

I membri della NATO hanno accusato la Russia di aver violato server governativi, di aver interferito con i segnali GPS degli aerei e di aver fatto sorvolare droni nel loro spazio aereo. Mosca ha respinto tali accuse come propaganda bellicista e ha qualificato le sanzioni e gli aiuti occidentali all’Ucraina come «aggressione ibrida».

 

Mosca ha messo in guardia dal fatto che una «militarizzazione rabbiosa» potrebbe provocare un conflitto più ampio sul continente. La scorsa settimana il Ministro degli Esteri Sergej Lavrov ha dichiarato che la Russia non ha «alcun motivo» di attaccare l’UE o la NATO a meno che non venga attaccata per prima. Secondo RED Security, gli attacchi informatici contro la Russia sono aumentati del 46% nel corso dell’anno scorso.

 

Tra gli episodi più significativi figura l’hacking del database della principale compagnia aerea russa, Aeroflot, avvenuto a luglio e rivendicato da due gruppi filo-ucraini. Nelle ore successive all’attacco contro la compagnia aerea di bandiera russa, il Roskomnadzor ha bloccato lo strumento di misurazione delle prestazioni di Internet Speedtest, gestito dalla società statunitense Ookla, citando minacce all’infrastruttura digitale nazionale.

 

Come riportato da Renovatio 21, cinque mesi fa i principali aeroporti europei erano stati colpiti da un colossale attacco hacker.Non è stato il primo: ad inizio 2023, diversi aeroporti nel mondo, specialmente in Germania avevano subito un attacco hacker. Qualcuno ricorderò che era successo anche all’intero sistema informatico della Sanità del Lazio durante il roll out della campagna vaccinale.

I lettori di Renovatio 21 possono inoltre ricordare le ipotesi riportate da questo sito all’altezza del grande shutdown dell’intero sistema di aviazione americana di due anni fa, quando, per la prima volta dall’11 settembre, tutti gli aerei furono lasciati a terra. Era l’11 gennaio 2023. L’incidente era stato preceduto da uno del tutto simile nelle Filippine e seguito dalla medesima situazione in Canada. Fu ipotizzato che sotto poteva esserci un gruppo di hacker (di Stato o meno) che ha lanciato un attacco ransomware, ossia che blocca i computer attaccati chiedendo danaro per liberarli. Alcuni osservatori, dunque, dissero che se fosse stato così – mentre la versione ufficiale di Washington parlava di un semplice disguido a causa un tecnico che aveva digitato male su una tastiera – allora la situazione poteva leggersi in un possibile aumento del prezzo del Bitcoin.

 

I ciberguastatori dei ransomware, infatti, si fanno solitamente pagare in Bitcoin. Ci sono in ogni Paese enormi esempi di enti pubblici e privati che hanno pagato quello che era richiesto, e basta. Quando c’è un’immensa richiesta di quantità Bitcoin, il suo prezzo sale. Ed è stato proprio così. Il prezzo del Bitcoin è salito da 17 mila dollari e rotti agli oltre 22 dei giorni successivi.

 

Come riportato da Renovatio 21, i voli aerei sono messi a rischio anche dal fenomeno dello spoofing, una modalità di hacking che interrompe che il sistema di navigazione computerizzato di un aereo, il che può far sì che il pilota voli pericolosamente fuori rotta o a una quota non effettiva, in base ai dati falsi ricevuti dal computer di navigazione del pilota automatico.

SOSTIENI RENOVATIO 21

 

La multinazionale aerospaziale europea Airbus ha deciso di trasferire i propri sistemi digitali critici dai servizi cloud di Google. I vertici dell’azienda motivano la scelta con timori legati alla sicurezza e alla sovranità dei dati, derivanti dalla giurisdizione statunitense su informazioni industriali particolarmente sensibili.   La decisione giunge mentre Google è coinvolta in una class action negli Stati Uniti per presunte violazioni della privacy legate al suo assistente AI Gemini. Lo riporta Bloomberg.   L’accusa sostiene che lo strumento sia stato attivato in modo silenzioso su Gmail, Chat e Meet a ottobre, permettendo a Google di accedere a email, allegati e videochiamate senza il consenso degli utenti. Google ha respinto le accuse. Airbus si sta ora preparando a indire un’importante gara d’appalto per migrare i carichi di lavoro mission-critical verso un cloud europeo digitalmente sovrano. L’azienda, che al momento utilizza Google Workspace, intende riportare i sistemi principali on-premise dopo aver consolidato i propri data center.   Il trasferimento riguarderà i sistemi core, compresi i dati relativi a produzione, gestione aziendale e progettazione degli aeromobili. Airbus ha valutato solo all’80% la probabilità di individuare un fornitore europeo in grado di soddisfare i suoi requisiti tecnici e normativi.   «Ho bisogno di un cloud sovrano perché parte delle informazioni è estremamente sensibile sia a livello nazionale che europeo», ha dichiarato a The Register Catherine Jestin, vicepresidente esecutivo per il digitale di Airbus. «Vogliamo garantire che queste informazioni rimangano sotto il controllo europeo».   La gara, il cui valore supera i 50 milioni di euro, dovrebbe essere lanciata all’inizio di gennaio, con una decisione prevista prima dell’estate. Airbus, che negli ultimi sei anni ha dominato la classifica mondiale degli ordini di aeromobili, ha ammesso all’inizio di questo mese che la concorrente statunitense Boeing probabilmente la supererà nell’anno in corso.   L’amministratore delegato Guillaume Faury ha affermato che Boeing ha tratto vantaggio dal sostegno politico durante le trattative commerciali che includevano rilevanti acquisizioni di velivoli.   Il presidente degli Stati Uniti Donald Trump ha pubblicamente rivendicato il merito di aver potenziato le vendite di Boeing, dichiarando all’inizio del mese di aver ricevuto un riconoscimento dal produttore per essere stato «il più grande venditore nella storia di Boeing».   SOSTIENI RENOVATIO 21

Immagine di Duch via Wikimedia pubblicata su licenza Creative Commons Attribution-Share Alike 4.0 International