Hacker di Stato e Spyware, dietro all’accordo fallito per l’acquisizione dell’israeliano Pegasus da parte degli USA

Un appaltatore della difesa statunitense, L3Harris, ha interrotto i colloqui con la nota società di spionaggio informatico israeliana NSO per l’acquisto dell’azienda di hacking informatico a causa dell’opposizione della Casa Bianca all’accordo.

Si tratta di un fatto rilevante, perché la NSO è divenuta controversa negli ultimi anni, e perché il suo prodotto – un software di spionaggio per gli smartphone – è un’arma di rara potenza e sofisticazione, desiderato ed acquistato da molti governi del mondo, e forse non solo dai governi.

La testata governativa russa si chiede perché l’appaltatore militare americano si fosse impegnato in trattative commerciali con una società di spyware che era entrata in una blacklist nell’autunno 2021.

I negoziati tra NSO e L3Harris erano stati riportati congiuntamente dal giornale britannico Guardian, dal Washington Post e dall’israeliano Haaretz lo scorso 14 giugno. All’epoca, il Guardian aveva citato un alto funzionario della Casa Bianca: «Una tale transazione, se dovesse aver luogo, solleva seri problemi di controspionaggio e sicurezza per il governo degli Stati Uniti».

Il Dipartimento del Commercio degli Stati Uniti aveva inserito nella lista nera l’azienda israeliana NSO Group nel novembre 2021 per aver fornito uno spyware chiamato Pegasus a governi stranieri che «hanno utilizzato questi strumenti per prendere di mira maliziosamente» giornalisti, lavoratori dell’ambasciata e attivisti.

Secondo l’amministrazione Biden, la NSO ha agito «contrariamente alla sicurezza nazionale o agli interessi di politica estera degli Stati Uniti».

«Pegasus è uno strumento di hacking “zero clic” che può estrarre in remoto qualsiasi cosa dal telefono cellulare di un bersaglio, inclusi messaggi, contatti, foto e video senza che l’utente debba fare clic su un collegamento di phishing per concedergli l’accesso remoto», ha scritto The New York Times, aggiungendo che il poderoso strumento di spionaggio israeliano potrebbe anche trasformare il telefono cellulare della persona spiata «in un dispositivo di localizzazione e registrazione».

Ciononostante, riporta sempre il quotidiano di Nuova York, L3Harris ha avviato colloqui segreti con la NSO, sostenendo che i funzionari dell’intelligence statunitense hanno appoggiato silenziosamente i suoi piani per l’acquisto della tecnologia spyware di base dell’azienda, nonché un possibile trasferimento del personale della NSO all’appaltatore della difesa americana.

Inoltre, la tecnologia di NSO sarebbe stata a lungo «di intenso interesse» per l’FBI e la CIA, dice il giornale.

Pertanto, nel marzo 2022, il direttore dell’FBI Christopher Wray ha testimoniato al Congresso che l’agenzia aveva acquistato lo spyware Pegasus della NSO, sostenendo che l’agenzia ha acquisito lo strumento per la valutazione ma non lo ha utilizzato.

I negoziati L3Harris-NSO sono proseguiti in segreto fino a giugno 2022, quando la stampa mainstream statunitense e israeliana ha fatto trapelare informazioni sulla possibile vendita, suscitando una tempesta di critiche da parte della Casa Bianca.

Secondo il Guardian, Washington ha negato che la comunità dell’Intelligence statunitense fosse mai stata di «sostegno» all’accordo. Tuttavia, questa possibilità non può essere esclusa, secondo l’analista del Pentagono Karen Kwiatkowski.

«La protesta dei cittadini e dei media statunitensi per la sorveglianza illegale e dannosa da parte del gruppo NSO ha guidato le sanzioni Biden; i burocrati della comunità dell’Intelligence i loro appaltatori hanno interessi molto diversi, vogliono utilizzare gli strumenti di monitoraggio e monitoraggio del software più capaci (e convenienti) là fuori», spiega.

La Kwiatkowski non ha dubbi sul fatto che se la tecnologia di hacking NSO fosse stata acquisita, sarebbe stata utilizzata su cittadini americani. Inoltre, non esclude che «sia già in uso, come prima delle sanzioni, e l’acquisto è in parte finalizzato a garantire che il suo utilizzo possa continuare ed essere ampliato».

Apparentemente quindi, tale accordo «ipocrita ed egoista» è stato rallentato e interrotto a causa del fatto che è stato ampiamente pubblicizzato, secondo l’ex analista del Pentagono.

Nel frattempo, si dice che il gruppo NSO sia coinvolto in un’ampia campagna di lobbying  negli Stati Uniti per uscire dalla lista nera di Washington, secondo l’organizzazione di giornalismo investigativo senza scopo di lucro ProPublica e Shomrim, un’organizzazione di notizie apartitica con sede in Israele.

«NSO ha investito centinaia di migliaia di dollari nell’ultimo anno in pagamenti a lobbisti, società di pubbliche relazioni e studi legali negli Stati Uniti, nella speranza di annullare la decisione dell’amministrazione Biden di novembre, secondo i registri pubblici archiviati ai sensi del Foreign Agent Registration Act e conversazioni con persone che hanno familiarità con lo sforzo», hanno riferito ProPublica e Shomrim il 12 luglio.

Inoltre, la NSO avrebbe cercato di sollevare la questione durante l‘incontro tra il presidente degli Stati Uniti Joe Biden e il primo ministro israeliano Yair Lapid di pochi giorni fa.

«Finora, la campagna di lobbying ha generato poca risposta», afferma l’articolo.

Come riportato da Renovatio 21, la stampa israeliana 5 mesi fa aveva affermato che la polizia aveva utilizzato lo spyware NSO Pegasus contro addirittura l’ex premier del Paese Benjamin Netanyahu.

La potenza del software è tale che la NSO pare aver rifiutato di avrebbe rifiutato di vendere una l’arma cibernetica ai governi di Ucraina ed Estonia, per paura che questi lo usino contro la Russia.

La NSO, come tante aziende tecnologiche israeliane, è una società dove è forte la presenza di personale ex Mossad ed ex dell’Unità 8200, il corpo d’élite di hacker dell’Esercito dello Stato Ebraico.

Qualcuno potrebbe pensare che si tratti di una forma di hacking di Stato sotto la copertura dell’azienda privata. Il confine tra hacker ed hacker di Stato è tuttavia sempre più labile: e questa è un accusa che sempre più spesso sentiamo fare contro la Russia.

Ricordiamo al lettore italiano di Renovatio 21 che durante i primi giorni del coronavirus il governo, su spinta dell’allora ministro di Grazia e Giustizia pentastellato Alfonso Bonafede, estese la possibilità per gli inquirenti di utilizzare i Trojan, cioè gli spyware che come il Pegasus prendono il totale controllo (possono ascoltare conversazioni, leggere email e messaggini, scaricare foto, nonché agire anche da microfono-spia e da geolocalizzatore anche quando il dispositivo è spento) del telefono della persona obbiettivo.

Sempre rimanendo in Italia, vogliamo ricordare come un concorrente italiano di NSO, il milanese Hacking Team, nel 20014 fu vittima di uno stranissimo colpo degli hacker che portarono via quantità impressionanti di dati altamente riservati dell’azienda (circa 400 giga) e li piazzarono su piattaforme peer-to-peer come BitTorrent, con rilancio su WikiLeaks.

Secondo i resoconti dell’epoca,  anche Hacking Team, come NSO, aveva clienti in tutto il mondo, e, sempre come NSO e i suoi aspiranti compratori, legami con i servizi di sicurezza.