Si chiama "Pegasus" ed è un software di spionaggio prodotto dall'azienda israeliana NSO Group, normalmente utilizzato dai governi per attività di anti terrorismo. Tuttavia un recente studio di Citizen Lab rivela come questo programma negli ultimi due anni sarebbe diventato molto popolare presso i governi di alcuni paesi del Golfo - Arabia saudita, Bahrein, Emirati arabi uniti - per fini anche diversi da quelli del contrasto al crimine: spiare i propri cittadini, per limitarne più efficacemente le libertà e neutralizzare le opposizioni. "Ne emerge un quadro inquietante in termini di rischio per i diritti umani, con almeno sei paesi, detentori del software Pegasus, che lo hanno usato contro la società civile", si legge nel report, che cita anche il Marocco tra di essi.
Il software si serve del meccanismo del clickbaiting, attirando utenti che finiscono per installarlo involontariamente sui propri telefoni. Se ne è accorto il mese scorso anche un membro dello staff di Amnesty International: una mattina, ha ricevuto un messaggio su Whatsapp da un numero sconosciuto, che lo informava su una imminente, quanto sospetta, manifestazione di protesta di fronte all'ambasciata saudita a Washington, invitandolo a prendervi parte. In calce al messaggio - poi analizzato da un team di esperti informatici dell'organizzazione - c'era un hyperlink, che una volta cliccato installava "Pegasus" sul device. La presunta manifestazione di protesta era un'esca.
Citizen Lab ha registrato questa pratica anche in Bahrein, dove il regime (sunnita) reprime le richieste di maggiori libertà politiche e sociali della popolazione a maggioranza sciita. Nel piccolo paese el Golfo le esche sono state "inserite" in domini web popolari come "Shiavoice.com". Interpellati da Middle east eye, i governi di Arabia Saudita, Bahrein e Emirati arabi uniti non hanno voluto rilasciare commenti.
Le rivelazioni del New York Times
Non è chiaro quale sia il ruolo dell'azienda con sede a Tel Aviv: solo due settimane fa il New York Times rendeva noto che ai danni della NSO sono state emesse due denunce - una da un cittadino qatariota e l'altra da alcuni giornalisti e attivisti messicani, rispettivamente in Israele e a Cipro - che la accusano di aver "partecipato attivamente ad attività di spionaggio illegali". Alle denunce sono stati allegati dei documenti che proverebbero l'utilizzo illegale del software da parte degli Emirati arabi uniti, perlomeno da un anno a questa parte. Secondo il NYT, gli emiratini avrebbero così condotto attività di spionaggio ai danni dell'emiro del Qatar (con cui gli altri paesi del Golfo sono ai ferri corti da più di un anno), del direttore di un "quotidiano con base a Londra" e di un principe saudita.
Nel suo rapporto, Citizen Lab ha identificato almeno sei operatori di Pegasus nei tre paesi del Golfo citati, oltre ad altri tre che "potrebbero in questo momento condurre attività di spionaggio anche in Canada, Francia, Grecia, Regno Unito e Stati Uniti". Come ricorda Bill Marczak di Citizen Lab, è al momento impossibile sostenere con certezza che questi operatori siano riconducibili inequivocabilmente ai governi dei paesi del GCC. Tuttavia, aggiunge Marczak, "secondo le mie stime dietro questi operatori dovrebbero esserci proprio i governi, anche perché uno di essi è noto per fare gli interessi dell'Arabia saudita". Almeno cinque di essi, secondo il rapporto, stanno conducendo attività di sorveglianza su obiettivi qatarioti.
La versione dell'azienda
Nel report si parla anche dell'azienda israeliana: "I casi identificati sollevano diversi dubbi sull'integrità della NSO, così come sull'integrità della tutela dei diritti umani. L'azienda ha una serie di clienti che conducono queste attività in diversi paesi, molto probabilmente violandone le leggi". In risposta, l'azienda israeliana ha emesso un comunicato stampa in cui definisce il report "impreciso", negando che il proprio software operi nei paesi elencati. Un comunicato a cui Citizen Lab ha risposto a sua volta, sostenendo che NSO avrebbe malinteso le conclusioni del report, poiché in esso "non vengono elencati direttamente dei presunti clienti dell'azienda (e quindi i loro paesi d'appartenenza, ndr), ma solo una serie di 'locations informatiche infettate' dall'attività del software".