Grazie a un software di NSO e a un bug persistente, vari governi avrebbero spiato i telefonini di giornalisti vicini ai dissidenti
Alcuni giornalisti di Al Jazeera sarebbero state vittime di una campagna di spionaggio digitale particolarmente sofisticata. Secondo il Guardian, Citizen Lab ha scoperto che gli operatori che utilizzano il software NSO Group, soprannominato Kismet, hanno violato gli iPhone di 37 giornalisti, utilizzando una vulnerabilità iMessage che era presente da circa un anno. Gli attacchi “zero-click” non hanno lasciato traccia e avrebbero consentito l’accesso a password, audio del microfono e persino la possibilità di scattare foto.
Le motivazioni esatte non sono chiare, ma quattro operatori sembrano avere origini da Arabia Saudita ed Emirati Arabi Uniti e, in almeno due casi, hanno agito per conto del governo. Una vittima, Rania Dridi di Al Araby, crede di poter essere un bersaglio a causa delle sue discussioni sui diritti delle donne e del suo legame con un esplicito critico dell’Arabia Saudita e degli Emirati Arabi Uniti. Secondo quanto riferito, un obiettivo ha ricevuto collegamenti spyware come quelli usati per curiosare sull’attivista degli Emirati Arabi Uniti, Ahmed Mansoor nel 2016.
Hacker governativi
L’exploit di cui riferisce il Guardian non sembra funzionare su iOS 14. Il gruppo NSO ha affermato di non avere familiarità con le parole del Citizen Lab e di non avere accesso ai dati degli obiettivi. Ha sottolineato la volontà di indagare su qualsiasi caso in cui ci siano “prove credibili di uso improprio” da parte dei clienti e che il software è concepito esclusivamente per perseguire i criminali. Apple ha ricordato di non poter verificare in modo indipendente il lavoro di Citizen Lab, ma con le evidenze che l’attacco era “altamente mirato”, esortando dunque le persone a installare sempre l’ultima versione di iOS.
Pare comunque plausibile che alcuni paesi stiano ancora abusando degli strumenti del Gruppo NSO per spiare critici e dissidenti. Il fatto solleva anche domande su come una vulnerabilità come questa possa persistere per così tanto tempo senza che il produttore se ne accorga. Non è chiaro che qualcuno oltre a NSO fosse a conoscenza del bug o se altri telefoni sono stati compromessi, ma il danno è fatto.
