Non solo attivisti per i diritti umani e giornalisti. Tra le vittime di Pegasus, il software-spia di origine israeliana distribuito su Whatsapp e denunciato dalla stessa azienda ci sarebbero state anche personalità politiche e alti gradi di almeno venti Paesi alleati degli Stati Uniti, secondo fonti citate da Reuters. La notizia arriva a due giorni dalla denuncia sporta da Whatsapp nei confronti dell’Nso Group, azienda con sede nel nord di Israele, accusata di aver scoperto e sfruttato una vulnerabilità delle videochiamate dell’app di messaggistica per installare il software-spia sul telefono dei bersagli.
L’indagine interna condotta da Whatsapp in collaborazione con il Citizen Lab di Toronto aveva permesso di accertare che il malware - che permette di accedere a qualsiasi contenuto sul telefono della vittima - era stato utilizzato per spiare soggetti vulnerabili come attivisti per la trasparenza e i diritti umani, anche in regimi illiberali come l’Arabia Saudita. Ma l’impiego di Pegasus anche nei confronti di dirigenti politici e militari sposta il problema su un piano diplomatico, dal momento che potrebbe essere stato impiegato per acquisire informazioni militari o segreti di sicurezza nazionale.
A oggi non è chiaro chi abbia utilizzato il malware. Nso Group è infatti solo l’azienda che produce e distribuisce lo strumento, che può essere acquistato da forze dell’ordine e servizi segreti di tutto il mondo. L’azienda ha sempre ribadito di aver distribuito Pegasus esclusivamente a Paesi rispettosi dei diritti umani e per finalità di contrasto alla pedofilia e al crimine organizzato. Una tesi smentita dalla memoria difensiva depositata giovedì scorso da Facebook (che controlla Whatsapp) al tribunale di Los Angeles, dalla quale emerge che alcune delle vittime individuate provengono dal Bahrain, dagli Emirati Arabi uniti, dal Messico, dal Pakistan e dall’India. Alcuni avvocati, accademici e giornalisti indiani hanno rivendicato pubblicamente di essere tra le personalità spiate, come riporta Reuters.
La stessa scoperta del malware era avvenuta grazie alla segnalazione di un avvocato londinese (di cui non sono note le generalità) coinvolto in una causa che vede il dissidente saudita Omar Abdulaziz proprio contro l’Nso Group. Dopo aver ricevuto delle strane videochiamate provenienti dalla Svezia nel cuore della notte, l’avvocato si era rivolto al Citizen Lab per sottoporre ad analisi il proprio telefono, scoprendo così di essere stato infettato dal malware prodotto dalla società israeliana.
Altre potenziali vittime identificate al tempo sarebbero state un cittadino del Qatar e un gruppo di attivisti e giornalisti messicani, come aveva scritto il New York Times. Mentre Amnesty International ha fatto sapere che che tra questi ci sarebbero due attivisti marocchini, Maati Monjib, ricercatore, e Abdessadak El Bouchattaoui, avvocato per i diritti umani. Il Financial Times ha confermato di aver individuato e contattato anche sei dissidenti del Ruanda. Altre vittime precedentemente riportate dal Financial Times potrebbero essere alcuni giornalisti messicani e dissidenti sauditi. Il conteggio totale delle vittime, secondo i ricercatori di Whatsapp, arriva ad almeno 1.400 bersagli.