Guerra cibernetica

Hacker di Stato e Spyware, dietro all’accordo fallito per l’acquisizione dell’israeliano Pegasus da parte degli USA

Pubblicato

3 anni fa

20 Luglio 2022

admin

Un appaltatore della difesa statunitense, L3Harris, ha interrotto i colloqui con la nota società di spionaggio informatico israeliana NSO per l’acquisto dell’azienda di hacking informatico a causa dell’opposizione della Casa Bianca all’accordo.

Si tratta di un fatto rilevante, perché la NSO è divenuta controversa negli ultimi anni, e perché il suo prodotto – un software di spionaggio per gli smartphone – è un’arma di rara potenza e sofisticazione, desiderato ed acquistato da molti governi del mondo, e forse non solo dai governi.

La testata governativa russa si chiede perché l’appaltatore militare americano si fosse impegnato in trattative commerciali con una società di spyware che era entrata in una blacklist nell’autunno 2021.

I negoziati tra NSO e L3Harris erano stati riportati congiuntamente dal giornale britannico Guardian, dal Washington Post e dall’israeliano Haaretz lo scorso 14 giugno. All’epoca, il Guardian aveva citato un alto funzionario della Casa Bianca: «Una tale transazione, se dovesse aver luogo, solleva seri problemi di controspionaggio e sicurezza per il governo degli Stati Uniti».

Il Dipartimento del Commercio degli Stati Uniti aveva inserito nella lista nera l’azienda israeliana NSO Group nel novembre 2021 per aver fornito uno spyware chiamato Pegasus a governi stranieri che «hanno utilizzato questi strumenti per prendere di mira maliziosamente» giornalisti, lavoratori dell’ambasciata e attivisti.

Secondo l’amministrazione Biden, la NSO ha agito «contrariamente alla sicurezza nazionale o agli interessi di politica estera degli Stati Uniti».

«Pegasus è uno strumento di hacking “zero clic” che può estrarre in remoto qualsiasi cosa dal telefono cellulare di un bersaglio, inclusi messaggi, contatti, foto e video senza che l’utente debba fare clic su un collegamento di phishing per concedergli l’accesso remoto», ha scritto The New York Times, aggiungendo che il poderoso strumento di spionaggio israeliano potrebbe anche trasformare il telefono cellulare della persona spiata «in un dispositivo di localizzazione e registrazione».

Ciononostante, riporta sempre il quotidiano di Nuova York, L3Harris ha avviato colloqui segreti con la NSO, sostenendo che i funzionari dell’intelligence statunitense hanno appoggiato silenziosamente i suoi piani per l’acquisto della tecnologia spyware di base dell’azienda, nonché un possibile trasferimento del personale della NSO all’appaltatore della difesa americana.

Inoltre, la tecnologia di NSO sarebbe stata a lungo «di intenso interesse» per l’FBI e la CIA, dice il giornale.

Pertanto, nel marzo 2022, il direttore dell’FBI Christopher Wray ha testimoniato al Congresso che l’agenzia aveva acquistato lo spyware Pegasus della NSO, sostenendo che l’agenzia ha acquisito lo strumento per la valutazione ma non lo ha utilizzato.

I negoziati L3Harris-NSO sono proseguiti in segreto fino a giugno 2022, quando la stampa mainstream statunitense e israeliana ha fatto trapelare informazioni sulla possibile vendita, suscitando una tempesta di critiche da parte della Casa Bianca.

Secondo il Guardian, Washington ha negato che la comunità dell’Intelligence statunitense fosse mai stata di «sostegno» all’accordo. Tuttavia, questa possibilità non può essere esclusa, secondo l’analista del Pentagono Karen Kwiatkowski.

«La protesta dei cittadini e dei media statunitensi per la sorveglianza illegale e dannosa da parte del gruppo NSO ha guidato le sanzioni Biden; i burocrati della comunità dell’Intelligence i loro appaltatori hanno interessi molto diversi, vogliono utilizzare gli strumenti di monitoraggio e monitoraggio del software più capaci (e convenienti) là fuori», spiega.

La Kwiatkowski non ha dubbi sul fatto che se la tecnologia di hacking NSO fosse stata acquisita, sarebbe stata utilizzata su cittadini americani. Inoltre, non esclude che «sia già in uso, come prima delle sanzioni, e l’acquisto è in parte finalizzato a garantire che il suo utilizzo possa continuare ed essere ampliato».

Apparentemente quindi, tale accordo «ipocrita ed egoista» è stato rallentato e interrotto a causa del fatto che è stato ampiamente pubblicizzato, secondo l’ex analista del Pentagono.

Nel frattempo, si dice che il gruppo NSO sia coinvolto in un’ampia campagna di lobbying negli Stati Uniti per uscire dalla lista nera di Washington, secondo l’organizzazione di giornalismo investigativo senza scopo di lucro ProPublica e Shomrim, un’organizzazione di notizie apartitica con sede in Israele.

«NSO ha investito centinaia di migliaia di dollari nell’ultimo anno in pagamenti a lobbisti, società di pubbliche relazioni e studi legali negli Stati Uniti, nella speranza di annullare la decisione dell’amministrazione Biden di novembre, secondo i registri pubblici archiviati ai sensi del Foreign Agent Registration Act e conversazioni con persone che hanno familiarità con lo sforzo», hanno riferito ProPublica e Shomrim il 12 luglio.

Inoltre, la NSO avrebbe cercato di sollevare la questione durante l‘incontro tra il presidente degli Stati Uniti Joe Biden e il primo ministro israeliano Yair Lapid di pochi giorni fa.

«Finora, la campagna di lobbying ha generato poca risposta», afferma l’articolo.

Come riportato da Renovatio 21, la stampa israeliana 5 mesi fa aveva affermato che la polizia aveva utilizzato lo spyware NSO Pegasus contro addirittura l’ex premier del Paese Benjamin Netanyahu.

La potenza del software è tale che la NSO pare aver rifiutato di avrebbe rifiutato di vendere una l’arma cibernetica ai governi di Ucraina ed Estonia, per paura che questi lo usino contro la Russia.

La NSO, come tante aziende tecnologiche israeliane, è una società dove è forte la presenza di personale ex Mossad ed ex dell’Unità 8200, il corpo d’élite di hacker dell’Esercito dello Stato Ebraico.

Qualcuno potrebbe pensare che si tratti di una forma di hacking di Stato sotto la copertura dell’azienda privata. Il confine tra hacker ed hacker di Stato è tuttavia sempre più labile: e questa è un accusa che sempre più spesso sentiamo fare contro la Russia.

Ricordiamo al lettore italiano di Renovatio 21 che durante i primi giorni del coronavirus il governo, su spinta dell’allora ministro di Grazia e Giustizia pentastellato Alfonso Bonafede, estese la possibilità per gli inquirenti di utilizzare i Trojan, cioè gli spyware che come il Pegasus prendono il totale controllo (possono ascoltare conversazioni, leggere email e messaggini, scaricare foto, nonché agire anche da microfono-spia e da geolocalizzatore anche quando il dispositivo è spento) del telefono della persona obbiettivo.

Sempre rimanendo in Italia, vogliamo ricordare come un concorrente italiano di NSO, il milanese Hacking Team, nel 20014 fu vittima di uno stranissimo colpo degli hacker che portarono via quantità impressionanti di dati altamente riservati dell’azienda (circa 400 giga) e li piazzarono su piattaforme peer-to-peer come BitTorrent, con rilancio su WikiLeaks.

Secondo i resoconti dell’epoca, anche Hacking Team, come NSO, aveva clienti in tutto il mondo, e, sempre come NSO e i suoi aspiranti compratori, legami con i servizi di sicurezza.

Argomenti correlati:

Prossimo

Deputata tedesca parla di Terza Guerra Mondiale

Da leggere

Agente dei servizi segreti statunitensi arrestato dai poliziotti a Gerusalemme e mandato a casa

Continua a leggere

Guerra cibernetica

Internet down in tutto il mondo a causa del crash del sistema di Cloudfare

Pubblicato

1 settimana fa

19 Novembre 2025

admin

Martedì, piattaforme di rilievo come X e ChatGPT hanno subito un’interruzione temporanea a causa di un guasto al servizio del fornitore di infrastrutture internet Cloudflare. Anche downdetector.com, tool diffuso per monitorare i disservizi online, è stato colpito dal malfunzionamento.

Poco prima di mezzogiorno UTC, l’azienda ha comunicato sulla sua pagina di stato di aver rilevato un «degrado interno del servizio» e di essere al lavoro per chiarirne le cause.

«L’interruzione di Cloudflare ha avuto ripercussioni sui servizi in tutto il mondo. Durante questo periodo, Downdetector ha ricevuto oltre 2,1 milioni di segnalazioni su tutti i servizi interessati», ha scritto il sito web di monitoraggio Downdetector su X.

I server di Cloudflare operano come «reverse proxy», deviando il flusso di traffico web attraverso la propria infrastruttura per schermare i clienti da rischi cibernetici. Tutelano quasi un quinto di tutti i siti globali.

Aiuta Renovatio 21

I principali portali che ne fanno uso hanno registrato disagi sporadici.

Come riportato da Renovatio 21, il mese scorso, un guasto esteso a Amazon Web Services (AWS) aveva provocato blackout diffusi sui servizi digitali. Un singolo intoppo può ripercuotersi su milioni di fruitori.

Il co-fondatore ed ex CEO di Binance, Changpeng «CZ» Zhao, ha commentato su X l’interruzione di Cloudflare: «la blockchain ha continuato a funzionare».

Non è ancora chiaro cosa possa essere successo. Alcuni ipotizzano che potrebbe essere stato un attacco alla schermatura offerta da Cloudfare di modo da fare disaccoppiare un particolare sito o sistema dal servizio, così da poter attaccare quest’ultimo, ma si tratta, come sempre nell’ambito cibernetico, di pure speculazioni.

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21

Immagine di pubblico dominio CC0 via Wikimedia

Continua a leggere

Guerra cibernetica

Orban: gli ucraini sono dietro il furto dei dati personali dei cittadini dell’UE

Pubblicato

3 settimane fa

5 Novembre 2025

admin

Dietro il furto e la fuga di dati personali di 200.000 ungheresi ci sono individui ucraini e un partito di opposizione ungherese, ha dichiarato il premier magiaro Vittorio Orban, definendo la situazione un «grave rischio per la sicurezza nazionale» che richiede un’immediata indagine statale. Le accuse, formulate in una dichiarazione video di lunedì, seguono le notizie diffuse dai media ungheresi secondo cui un database con i nomi, gli indirizzi e i recapiti degli utenti che avevano scaricato l’app di organizzazione Vilag del partito Tisza è stato brevemente pubblicato online alla fine della scorsa settimana. Il partito pro-UE e il suo leader Peter Magyar rappresentano la principale opposizione al governo Orban, che accusa l’UE di interferire nella politica interna del Paese. «Un grave scandalo ha scosso la vita pubblica ungherese. I dati personali di 200.000 nostri connazionali sono stati pubblicati online senza il loro consenso», ha dichiarato Orban. «In base alle informazioni attuali, questi dati sono stati raccolti dal partito Tisza».

Sostieni Renovatio 21

Il primo ministro di Budapesto ha affermato che un’analisi del database ha dimostrato che «anche individui ucraini erano coinvolti nella gestione dei dati» e ha ordinato ai funzionari della sicurezza nazionale di condurre l’indagine. Sia il partito Tisza che il suo leader hanno negato qualsiasi coinvolgimento ucraino nello sviluppo dell’app. Magyar ha affermato domenica – senza fornire prove – che l’app del partito era stata presa di mira da «hacker internazionali… che sono ovviamente supportati dai servizi segreti russi». Tuttavia, un articolo del quotidiano ungherese Magyar Nemzet ha ipotizzato che i dati trapelati provenissero dalla piattaforma Vilag, osservando che le prime voci corrispondevano ad account di sviluppatori e tester, alcuni con identificativi dello stato ucraino. Orban, un critico convinto del sostegno militare occidentale all’Ucraina, ha ripetutamente affermato che l’UE e Kiev stanno cospirando per influenzare la politica ungherese e portare al potere il partito Tisza, sostenuto da Bruxelles, nelle elezioni del 2026. Affermazioni simili sono state riprese all’inizio di quest’anno dal Servizio di Intelligence estero russo (SVR), secondo cui la Commissione Europea stava «studiando scenari di cambio di regime» in Ungheria. Bruxelles intende portare Magyar al potere nelle elezioni parlamentari del 2026, «se non prima», ha affermato l’SVR, aggiungendo che Bruxelles starebbe impiegando significative «risorse amministrative, mediatiche e di lobbying», mentre i servizi segreti ucraini farebbero il «lavoro sporco». Come riportato da Renovatio 21, il ministro magiaro Szijjarto ha dichiarato che l’Unione Europea sta tentando di rovesciare i governi di Ungheria, Slovacchia e Serbia perché danno priorità agli interessi nazionali rispetto all’allineamento con Bruxelles. A inizio ottobre Orban ha ribadio apertis verbis che i leader dell’UE sembrano intenzionati a trascinare il blocco in un conflitto con la Russia.

Iscriviti al canale Telegram

Come riportato da Renovatio 21, il mese scorso Orban ha avviato una petizione contro il cosiddetto «piano di guerra» dell’UE, avvertendo che il sostegno continuo all’Ucraina sta spingendo il blocco verso un confronto diretto con la Russia. Il primo ministro ad agosto aveva accusato il presidente ucraino Volodymyr Zelens’kyj di aver minacciato gli ungheresi aggiungendo che l’Ucraina non può entrare nell’Unione Europea con la forza attraverso estorsioni, attentati e intimidazioni. In estate gli attacchi ucraini all’oleodotto Druzhba («Amicizia») di questo mese hanno ripetutamente interrotto i flussi verso Ungheria e Slovacchia, suscitando rabbia in entrambi i Paesi dell’UE. Durante un’intervista a Tucker Carlson nell’agosto 2023, il premier ungherese Vittorio Orban aveva dichiarato significativamente che Ungheria e Serbia erano pronte ad entrare in guerra contro chiunque facesse saltare il loro gasdotto.

Come riportato da Renovatio 21, nelle scorse settimane è stata data alle fiamme nella zona di confine una chiesa cattolica ungherese, sui cui muri è stato scritto in ucraino «coltello agli ungheresi».

Iscriviti alla Newslettera di Renovatio 21

SOSTIENI RENOVATIO 21 Immagine di © European Union, 1998 – 2025 via Wikimedia pubblicata secondo indicazioni

Continua a leggere

Guerra cibernetica

Accordo segreto di Israele con Google e Amazon

Pubblicato

4 settimane fa

1 Novembre 2025

admin

Un’inchiesta condotta in collaborazione da vari media, tra cui il Guardian, rivela che Israele ha obbligato i colossi tech statunitensi Google e Amazon a infrangere i propri vincoli contrattuali previsti dall’accordo cloud del 2021 con lo Stato Ebraico.

I patti dello Stato Giudaico con le due piattaforme USA sono finiti sotto la lente in seguito alle accuse – mosse anche dall’ONU – di genocidio per la reazione militare all’assalto di Hamas del 7 ottobre 2023, costato oltre 1.200 vite.

L’intesa, denominata Progetto Nimbus e del valore di 1,2 miliardi di dollari, impedirebbe alle aziende di negare al governo israeliano l’accesso ai servizi cloud, anche in caso di violazione dei loro termini d’uso, stando ai documenti pubblicati dal Guardian con +972 Magazine.

Sostieni Renovatio 21

Il contratto includerebbe inoltre un «meccanismo di allerta» che impone alle società di informare segretamente lo Stato degli ebrei ogni qualvolta uno Stato o un tribunale estero richieda i dati israeliani memorizzati in cloud.

Tale sistema prevede che l’azienda USA corrisponda a Israele una cifra – tra 1.000 e 9.999 shekel – pari al prefisso telefonico internazionale del Paese richiedente per ogni trasferimento di dati.

In pratica, questo escamotage permette alle tech di rivelare informazioni su richieste terze, normalmente secretate.

Google e Amazon rischierebbero pesanti penali se sospendessero i servizi a Israele. Lo Stato ebraico può «avvalersi di qualsiasi funzionalità» purché non infranga la legge israeliana, il copyright o implichi rivendita della tecnologia, secondo il testo trapelato.

La clausola mirerebbe a scongiurare che i giganti USA siano costretti a troncare i rapporti con Israele per pressioni di dipendenti, azionisti o attivisti.

Google ha dovuto affrontare crescenti critiche per il suo ruolo nel conflitto. A febbraio, ha rimosso dalle sue linee guida sull’Intelligenza Artificiale l’impegno a non sviluppare strumenti per armi o sorveglianza.

Negli ultimi anni i lavoratori Google hanno manifestato con crescente frequenza contro i legami aziendali con Tel Aviv, sullo sfondo del conflitto a Gaza. Ad aprile 2024 l’azienda ha licenziato circa 30 di essi, rei di aver ostacolato l’attività lavorativa.

Come riportato da Renovatio 21, a luglio 2025 il cofondatore di Google Sergey Brin ha bollato l’ONU come «apertamente antisemita» dopo un report che accusava le tech, inclusa Alphabet, di aver lucrato sulla guerra a Gaza.

Iscriviti al canale Telegram

Come riportato da Renovatio 21, negli ultimi anni è emerso che centinaia di ex agenti dell’Intelligence militare israeliana hanno acquisito posizioni di influenza in diverse grandi società tecnologiche, tra cui Google, Facebook, Microsoft e Amazon.

Si tratterebbe di ex agenti della famigerata Unità 8200, l’ufficio dell’Intelligence militare dello Stato ebraico dedicata alla guerra cibernetica. L’Unità 8200 è nota per «la sorveglianza della popolazione palestinese, accumulando kompromat su individui a scopo di ricatto ed estorsione» scrive MintPressNews. «Spiando i ricchi e famosi del mondo, l’Unità 8200 ha fatto notizia lo scorso anno, dopo lo scoppio dello scandalo Pegasus», cioè l’emersione dell’esistenza di uno spyware potentissimo in grado di penetrare qualsiasi telefono, una vera arma cibernetica che la società israeliana vendo per il mondo.

«Gli ex ufficiali dell’Unità 8200 hanno progettato e implementato un software che ha spiato decine di migliaia di politici e probabilmente ha contribuito all’uccisione del giornalista saudita Jamal Khashoggi» scrive il sito americano.