Due società d’ intelligence private hanno hackerato avversari politici in Africa, Europa, Medio Oriente e Stati Uniti.
Foto di copertina: Il logo del gruppo NSO sul vecchio edificio per uffici della società a Herzliya, in Israele. (AP Photo / Daniella Cheslow)
di Richard Silverstein 27 luglio 2018
Israele è, in molti modi, un’anomalia tra le nazioni. Mentre si considera una democrazia, in realtà è uno Stato di sicurezza. Il suo apparato d’intelligence militare è onnipresente negli affari quotidiani dei suoi cittadini. Le limitazioni della privacy e delle libertà civili sono il prezzo che la maggior parte degli Israeliani sono disposti, persino contenti, di pagare in cambio della sicurezza.
La sezione dell’intelligence “Cyber-Spionaggio” dell’esercito israeliano (SIGINT), Unità 8200, è la più grande unità dell’IDF e una delle più prestigiose. È integrata nell’apparato d’intelligence generale, nazionale ed estero, ed è usato per conoscere in dettaglio le questioni dei Palestinesi, permettendo allo Shin Bet, l’agenzia di sicurezza interna israeliana, di formare informatori e di pianificare operazioni segrete come uccisioni mirate o arresti di sospetti. Le tecnologie di sorveglianza informatica sviluppate dall’unità 8200 e dalle altre agenzie d’intelligence sono una componente chiave per mantenere il controllo israeliano sul popolo palestinese.
Ma negli ultimi due decenni, Israele ha notevolmente ampliato l’uso di queste tecnologie. I veterani di questi “spy shop” hanno trasferito le loro conoscenze nella sfera commerciale e si sono presentati sul mercato come agenti di repressione per clienti di tutto il mondo. Questo è un oscuro, sporco segreto che sta dietro il battage pubblicitario della “nazione degli start-up”.
Due compagnie israeliane sono in prima linea in questa commercializzazione delle operazioni sporche: NSO Group e Black Cube. Coloro che hanno seguito lo scandalo Harvey Weinstein ricorderanno che Black Cube era la società di ciber-sorveglianza che l’avvocato di Weinstein, David Boies, aveva assunto dopo che l’ex primo ministro israeliano Ehud Barak aveva presentato Weinstein alla compagnia. Black Cube utilizzava operazioni sotto copertura per indurre le accusatrici di Weinstein a esporsi in modo che la difesa potesse avere più elementi per screditarle in tribunale e in pubblico.
Quando The New Yorker svelò le squallide attività di Black Cube, le parti coinvolte scattarono per arginare il danno. Black Cube inizialmente rifiutò di confermare o negare il lavoro per lo sciagurato Weinstein (in seguito si scusò). Boies ammise di aver firmato un contratto con la società, ma insistette sul fatto che non aveva alcun ruolo nel determinare le attività che avrebbe dovuto svolgere per Weinstein. Ciò ha permesso che le vittime di Weinstein fossero sfruttate due volte, prima dal comportamento sessualmente predatorio, e poi da Black Cube, che aveva inviato agenti falsamente simpateteci che offrivano aiuto, conforto e sostegno finanziario, ma che in realtà stavano usando le vittime e facendo gli interessi di Weinstein.
Sebbene questo sia stato lo scandalo pubblico più famoso che ha coinvolto Black Cube, non è stato necessariamente il più significativo. Black Cube rappresenta non solo individui come Weinstein; lavora anche per società coinvolte in contenziosi contro i propri concorrenti e, quel che forse è più importante, soddisfa gli obiettivi di servizi d’intelligence stranieri e di leader politici nel sabotare chi considerano nemici.
In Romania, due agenti Black Cube sono stati arrestati nel 2016 per aver tentato di hackerare gli account di posta elettronica del boss locale della corruzione. Si potrebbe pensare che ciò avrebbe potuto limitare le ambizioni della compagnia e forse fare scattare un semaforo giallo nell’apparato politico e di sicurezza di Israele. Ma ciò non accadde.
Quando l’informatore di Cambridge Analytica Christopher Wylie rivelò alcuni dei segreti più oscuri della sua ex azienda compresi gli sforzi per sabotare le elezioni presidenziali americane, rivelò che Black Cube aveva collaborato con la sua azienda per gettare fango sul candidato presidenziale della Nigeria Muhammadu Buhari durante la campagna elettorale del 2015. Apparentemente, la campagna non funzionò, essendo Buhari stato eletto.
SABOTARE L’AFFARE IRAN
Dopo che il presidente Trump respinse l’accordo nucleare Iran + P5 + 1, gli ex membri della squadra di Barack Obama che avevano negoziato quell’accordo rivelarono che anche loro erano stati ingannati in un modo che rispecchiava le tattiche utilizzate nel caso Weinstein. Secondo Rebecca Kahl, moglie di Colin Kahl, consigliere per la sicurezza nazionale dell’ex vicepresidente Joseph Biden, nel 2017 una donna misteriosa l’aveva contattata per mail, offrendo un sostegno finanziario per la scuola dei figli. La corrispondente di Rebecca le chiese ripetutamente di incontrarla per discutere di come la sua società finanziaria avrebbe potuto aiutarla con la scuola. Fortunatamente, Kahl e suo marito erano abbastanza esperti da non abboccare.
Anche Trita Parsi, capo del National Iranian American Council, una ONG iraniana-americana che aveva sostenuto l’accordo nucleare, fu contattata nel 2017 da un presunto giornalista. Questi cercò di convincere Parsi a dire che Kahl e un altro funzionario dell’amministrazione Obama, Ben Rhodes, si aspettavano di sfruttare l’accordo nucleare per ottenere un guadagno personale. Come i Kahl, Parsi fiutò l’inganno.
A maggio The UK Observer riportò che “assistenti di Donald Trump” avevano ingaggiato “un’agenzia d’intelligence privata israeliana” per condurre una campagna diffamatoria contro Colin Kahl e Rodi; lo scopo della missione era, presumibilmente, gettare le basi per l’abbandono da parte di Trump dell’accordo nucleare iraniano. (L’affermazione dell’Observer secondo cui gli assistenti di Trump avevano ingaggiato l’agenzia non fu confermata, ma il giorno successivo alla pubblicazione del suo articolo, Ronan Farrow su The New Yorker riferì che l’agenzia in questione era Black Cube. La compagnia disse che non aveva alcuna relazione con l’amministrazione Trump,che non aveva lavorato con gli assistenti di Trump e rifiutava “di confermare o negare qualsiasi speculazione” sul suo operato).
Dovrebbe essere preoccupante per gli Americani sapere che un’impresa israeliana che si occupa di manovre sporche potrebbe aver lavorato per sabotare la politica estera degli Stati Uniti. Israele è apparentemente un suo alleato. Potrebbe essere che Black Cube non sia semplicemente una società privata, ma un cut-out, un appaltatore indipendente che svolge i lavori sporchi che l’agenzia d’intelligence israeliana, il Mossad, non vuole o non può seguire. Ciò proteggerebbe Israele dall’imbarazzo qualora tali operazioni fossero scoperte.
SPORCHI TRUCCHI IN UNGHERIA
All’inizio di questo mese, Politico ha riferito che Black Cube era stata ingaggiata in Ungheria per spiare le ONG che durante la campagna elettorale dell’autoritario Viktor Orbán, avevano espresso critiche nei suoi confronti (la compagnia ha rifiutato di confermare o negare quest’affermazione). Quando era un giovane studente universitario, Orbán era un riformatore liberale i cui studi furono finanziati dal finanziere ungherese-americano George Soros, ma per promuovere la sua carriera politica Orbán si spostò gradualmente a destra. Soros, che era un sopravvissuto all’Olocausto, istituì una rete di ONG della società civile sotto l’egida dell’Open Society Foundations. Uno dei primi obiettivi della Fondazione era promuovere la transizione dal comunismo alla democrazia nell’ex blocco sovietico. Mentre Orbán si spostava più a destra, il suo ex benefattore, Soros, divenne il suo principale nemico politico.
Soros non aveva previsto la forte opposizione delle forze nazionaliste di estrema destra di quei Paesi, forze che temono la democrazia e quindi diffidano dei suoi sforzi. E’ stato bollato come agente straniero il cui scopo è sovvertire gli interessi della nazione, un ricco plutocrate che promuove i propri interessi finanziari piuttosto che quelli idealistici che sostiene. Orbán ha impiegato il “fischietto per cani” antisemita che paragona Soros ai finanzieri ebrei del tipo raffigurato nei Protocolli degli Anziani di Sion.
Secondo Politico, il compito di Black Cube in Ungheria era ingannare le ONG della società civile per fare loro rivelare segreti che avrebbero potuto danneggiarle e che sarebbero stati usati contro di loro e contro Soros promuovendo così gli interessi politici di Orbán. Proprio come avevano fatto con le vittime di Weinstein, secondo un ex dipendente di Black Cube e di un’altra fonte, persone che pretendevano di lavorare per società d’investimento contattarono i leader delle ONG e li invitarono a riunioni in alberghi e ristoranti eleganti in varie capitali europee. Ma la prospettiva di un sostegno finanziario non si materializzò mai e dopo gli incontri, le persone scomparvero. I loro numeri telefonici furono disattivati e i loro siti Web aziendali e account LinkedIn cancellati. Ma le registrazioni degli incontri emersero successivamente in modo da promuovere Orbán e diffamare il movimento ungherese per la democrazia.
Tre settimane prima delle elezioni ungheresi, un quotidiano ungherese e il giornale di destra Jerusalem Post rivelarono di avere registrazioni audio degli incontri, in cui il direttore dell’Open Society in Ungheria sosteneva di aver esercitato pressioni affinché la Germania intervenisse con il governo ungherese per far si che non venissero adottare leggi antidemocratiche che avrebbero potuto porre fine a molte delle operazioni della Open Society. The Interceptor pubblicò un resoconto completo della campagna diffamatoria. Né il Jerusalem Post né il giornale ungherese rivelarono chi aveva loro fornito le informazioni. Nessuno fece congetture sul motivo per cui il materiale era stato diffuso da loro. E neppure sul tempismo delle rivelazioni.
Contattai i coautori dell’articolo del Post per chiedere informazioni su quali fossero le loro fonti e se avessero verificato con la dovuta professionalità le informazioni ottenute. Né loro né il loro editore mi risposero. Se questi fossero giornali responsabili, si sarebbero poste quelle domande. Avrebbero dovuto pensare a com’erano stati imbrogliati, usati dalle loro fonti in una sporca operazione per danneggiare la reputazione di un filantropo di spicco insieme a gruppi della società civile ungherese che erano stati attirati in una vergognosa operazione.
Durante lo scorso anno, il primo ministro israeliano Benjamin Netanyahu si impegnò in una campagna per coltivare buone relazioni con i governi di destra in Polonia, Ungheria e altrove. Visitò Orbán in Ungheria, nonostante la comunità ebraica locale lo avesse avvertito del fatto che il leader del paese è un antisemita. Ma Netanyahu ha di recente dato il benvenuto a Orbán durante la sua prima visita in Israele come Primo Ministro e come con tutti i leader lo ha accompagnato in pellegrinaggio a Yad Vashem, il memoriale dell’Olocausto. I sopravvissuti dell’Olocausto e gli attivisti per i diritti umani si sono indignati e hanno impedito alla sua auto di lasciare il museo. Per loro, il leader ungherese è irredimibile. Ha parlato favorevolmente del governo fascista ungherese della Seconda guerra mondiale, che ha collaborato alla pulizia etnica di oltre 400.000 ebrei ungheresi da parte dei nazisti, di cui circa 225.000 uccisi ad Auschwitz. Mi chiedo come Yad Vashem possa aver permesso a una tale figura di mettere piede sul suo sacro altare dedicato alla memoria dei 6 milioni.
Ho chiesto a una fonte della sicurezza israeliana se la sua agenzia avesse qualche preoccupazione riguardo alle attività di Black Cube e se la compagnia potesse essere vista come una compromissione della sicurezza o degli interessi politici di Israele. Ha risposto che le attività della compagnia erano una questione politica piuttosto che di sicurezza. Considerando che molti membri dello staff di Black Cube sono veterani dell’unità 8200 e dell’apparato d’intelligence israeliano, questa non è stata una risposta molto soddisfacente.
Alla fine ci sarà una resa dei conti sulle operazioni segrete di Black Cube. Un futuro scandalo potrebbe coinvolgere non solo la società stessa, ma la nazione che l’ha prodotta.
GRUPPO NSO: AIUTARE E FAVORIRE LA REPRESSIONE
Il gruppo NSO israeliano sabota la politica delle nazioni straniere in un modo diverso. Assume anche specialisti di cyber-intelligence di talento dall’unità 8200; uno dei tre fondatori dell’azienda era un cyber-hacker 8200. Sono assunti perché portano con sé metodi e codici usati dal SIGINT israeliano per hackerare i telefoni dei Palestinesi e di altri obiettivi della sorveglianza israeliana.
Uno strumento di hacking sviluppato da NSO, Pegasus, può essere scaricato sul telefono di un bersaglio dopo che l’obiettivo fa clic su un collegamento di spearphishing inviato al dispositivo. Una volta scaricato lo strumento, Pegasus prende essenzialmente il controllo del dispositivo, consentendo all’autore dell’attacco di intercettare la posta elettronica, scaricare documenti, ascoltare eventuali conversazioni che l’utente potrebbe avere e intercettare le registrazioni video. Offre anche le posizioni GPS in modo che si sappia dove l’obiettivo si trova in ogni momento.
L’unica ragione per cui sappiamo tutto questo è che le vittime i cui telefoni hanno iniziato a comportarsi stranamente hanno cercato aiuto; alcuni hanno consultato Citizen Lab, un gruppo forense affiliato alla Munk School of Global Affairs dell’Università di Toronto, impegnato a promuovere i diritti umani via web. I suoi tecnici scoprirono Pegasus all’incirca nello stesso periodo del New York Times, che rivelò che il servizio d’intelligence messicano aveva utilizzato Pegasus contro giornalisti e attivisti per i diritti umani e contro la società civile che aveva criticato il rifiuto del governo di indagare sui presunti omicidi di cittadini messicani da parte della polizia e di altre autorità governative.
Citizen Lab ha scoperto Pegasus per la prima volta dopo essere stato contattato da un attivista per i diritti umani degli Emirati Arabi Uniti, Ahmed Mansoor, che sospettava un attacco di malware; fu allora che i tecnici di Citizen Lab rilevarono lo spyware NSO. Mansoor, che fa parte della minoranza sciita in un paese controllato da musulmani sunniti, è stato in seguito condannato a 10 anni di carcere per aver usato i social media per diffondere “odio e settarismo”. Chiaramente, lo spyware della compagnia israeliana è stato usato come parte di un sistema di controllo esercitato dall’élite sunnita degli Emirati Arabi per sopprimere l’attivismo della minoranza sciita.
NSO afferma che il suo accordo di licenza specifica che i suoi prodotti possono essere utilizzati dai governi solo per combattere il crimine e il terrorismo e che ai clienti è precluso l’uso di questi per attaccare i cittadini a causa del loro attivismo. Quando i giornalisti hanno sottolineato che i clienti hanno utilizzato la tecnologia in modi non consentiti dal contratto, la società ha dichiarato di non essere responsabile per come viene utilizzata la sua tecnologia e di non avere alcuna evidenza di tale utilizzo.
Ciò solleva la possibilità che NSO possa progettare una funzionalità che consenta di monitorare l’utilizzo di Pegasus. Tale caratteristica permetterebbe alla società di interpellare i clienti per garantire che il suo strumento non sia utilizzato in modo improprio. Ma sembra che NSO preferisca la facilità di spedire il prodotto, ritirare i soldi e lavarsi le mani per ciò che potrebbe accadere una volta terminata la vendita.
Come Citizen Lab ha indicato in una dichiarazione rilasciata di recente, l’intero campo del cyber-hacking è a malapena regolamentato (il Ministero della Difesa israeliano deve autorizzare tutte le esportazioni di Pegasus, ma non sembra che proibisca o interferisca con tali vendite). Questo incoraggia l’abuso da parte dei programmatori e dei clienti. Le nazioni – e Israele non è l’unico Stato con aziende impegnate in questo tipo di hacking – devono intervenire e stabilire standard etici e politici che determinino come questi strumenti possono essere utilizzati e quali usi sono proibiti. Giornalisti e attivisti devono fare pressione sulle autorità nazionali e internazionali per fermare questo tipo di interferenze straniere nella politica interna di un paese.
Vorrei anche pensare che le stesse aziende, valutando i loro modelli di business, potrebbero provare a negoziare una qualche forma di regolamentazione che permetta loro sia di perseguire i propri obiettivi aziendali, sia di aderire a un insieme comune di standard. Ma finora sembrano ignare delle conseguenze delle loro azioni.
Un modo per esercitare pressioni sia sulle autorità governative sia sulle società stesse è puntare sui mercati finanziari. NSO, come start-up tecnologica, fa parte dell’economia della Silicon Valley. Nel 2014, pochi anni dopo la sua fondazione, è stata acquistata da una società di venture capital, la Francisco Partners, per 120 milioni di dollari. In seguito, Francisco ha cercato di vendere la sua quota ad altre società di venture capital. Tra i vari fattori, poteva vantare 200 milioni di dollari in profitti annuali. L’anno scorso una delle più grandi istituzioni del genere, Blackstone, si offrì di acquistare un interesse del 40% per 400 milioni di dollari. Ciò avrebbe valutato l’NSO a 1 miliardo di dollari, conferendogli così la tanto ricercata designazione di “unicorno”.
Access Now e altri gruppi per i diritti umani hanno lanciarono una campagna per fare pressione sulla Blackstone, quotata in borsa, per bloccare l’acquisto di NSO, e alla fine l’accordo fallì. Recentemente VERINT, originariamente una start-up israeliana, si era offerta di acquistare NSO per 1 miliardo di dollari, il che avrebbe significato per Francisco un consistente ritorno del 730% sul suo investimento iniziale. Questi piani furono sviati a causa di diversi accadimenti.
In primo luogo, nel mezzo delle trattative per l’acquisto, NSO scoprì che un dipendente insoddisfatto, che alla fine fu licenziato, aveva rubato un disco fisso contenente sia Pegasus sia documenti segreti di altre società Il dipendente offrì “i gioielli della corona” dell’azienda a un potenziale cliente per 50 milioni di dollari in criptovalute. Sebbene il cliente avesse riportato la proposta ai dirigenti dell’azienda, il danno era ormai stato fatto. Il dipendente ebbe la disponibilità del disco fisso per tre settimane, e mentre NSO affermava che nessun segreto aziendale era stato compromesso, non si ha modo di saperlo con certezza. VERINT si è ritirata dall’accordo e Francisco è rimasto in possesso di una merce preziosa di cui sembra non riuscire a liberarsene.
I media israeliani che diedero notizia di questo incidente presentarono alcune allettanti informazioni non riportate altrove: in primo luogo, il furto dell’impiegato doveva essere taciuto, come presumibilmente richiesto da NSO, che voleva tenere nascoste le cattive notizie per evitare che i negoziati di vendita fossero sabotati. Il problema è che se l’ordine di tacere non fosse stato revocato, VERINT sarebbe stata privata d’informazioni cruciali per le sue decisioni economiche e per la valutazione della proprietà.
In secondo luogo, un articolo della rivista israeliana Business Globes rivelò più volte (nell’edizione ebraica) che il furto dell’NSO era considerato dalle autorità uno dei più gravi pericoli per la sicurezza nazionale. Ciò può significare diverse cose: che Pegasus, o almeno elementi sostanziali di esso, non è stato sviluppato dall’NSO ma dall’unità 8200. I suoi veterani avrebbero potuto prendere il codice durante il servizio militare e svilupparlo ulteriormente nel prodotto commerciale. Se ciò fosse vero, rafforzerebbe le argomentazioni secondo cui gli hacker cibernetici israeliani che servono nell’intelligence militare stanno usando strumenti come Pegasus per infiltrarsi nei governi stranieri, bersagliare il BDS e altri attivisti per i diritti umani, o addirittura aiutare a far localizzare le vittime per le operazioni di assassini mirati da parte degli Israeliani.
Ciò significherebbe che compromettere Pegasus potrebbe mettere in pericolo le operazioni di cyber-hacking del governo israeliano in tutto il mondo. Se un servizio d’intelligence rivale ha accesso al codice Pegasus, potrebbe sviluppare modi per contrastarlo o disabilitarlo. Ciò vanificherebbe le operazioni d’intelligence dell’unità 8200, dell’intelligence militare dell’IDF (AMAN), del Mossad e di Shabak, con gravi conseguenze per la sicurezza dello stato stesso. Questo è il motivo per cui questo furto è considerato più di un semplice contrattempo per una singola azienda, ma piuttosto una minaccia per una potenziale crisi di sicurezza nazionale.
Con l’aumento degli utili delle società sopra indicate, altre start-up israeliane stanno entrando in azione. All’inizio di questo mese, le pubblicazioni aziendali hanno riportato il primo round di $ 12,5 milioni di finanziamenti per Toka, una società che sviluppa software che consente ai clienti di assumere il controllo di vari dispositivi domestici, noto come “Internet of Things”. Qualsiasi sistema di home-electronics, termostato, allarme o sistema di altoparlanti domestico che comunica con i server Internet sarebbe vulnerabile.
Questa è essenzialmente una replica del modello di business NSO, trasferito nell’ambiente domestico. Immaginate: il luogo in cui le persone si aspettano più privacy e sicurezza potrebbe trasformarsi in uno spioncino per aziende o individui curiosi. Il co-fondatore di Toka è l’ex primo ministro Barak, uno delle centinaia di ex generali israeliani e funzionari dell’intelligence pagati con commissioni su consulenze o con opzioni azionarie redditizie per sfruttare i contatti commerciali nel mondo della sicurezza militare per aziende come Toka.
Richard Silverstein è un giornalista freelance e collaboratore regolare del Middle East Eye. Scrive anche il blog Tikun Olam, in cui espone gli eccessi degli apparati di sicurezza israeliani. Ha contribuito alle raccolte “The Independent Jewish Voices collection A Time to Speak Out” e “Israel and Palestine: Alternatives to Statehood”.
Trad: Grazia Parolari “contro ogni specismo, contro ogni schiavitù” Invictapalestina.org
Fonte :https://www.thenation.com/article/israeli-tech-firms-act-global-agents-repression/