Pegasus e lo spionaggio governativo in Togo, Giordania e Messico

Nuove inchieste sullo spyware Pegasus hanno portato alla luce casi di spionaggio in Giordania e Togo che hanno coinvolto attivisti e giornalisti.

La vicenda giordana sembra aver avuto dimensioni vaste ed è stata oggetto di diverse analisi. Una di esse, firmata dal Citizen Lab di Toronto in collaborazione con la no-profit Access Now, che si occupa di censura globale di internet, ha rivelato una campagna di spionaggio sui dispositivi di almeno 30 fra attivisti, giornalisti, avvocati e membri della società civile. Un’ulteriore analisi di Human Rights Watch, del Security Lab di Amnesty International e dell’Organized Crime and Corruption Reporting Project ha portato all’identificazione di altri 5 target nello stesso Paese.

A quanto risulterebbe, le attività di monitoraggio basate su Pegasus si sono svolte tra il 2019 e settembre 2023. Le vittime che hanno acconsentito a essere identificate pubblicamente includono i membri dello staff di HRW Adam Coogle e Hiba Zayadin, gli avvocati Hala Ahed, Alaa Al-Hiyari, Asem Al-Omari, Jamal Jeet, Loay Obeidat e Omar Atout, i giornalisti Rana Sabbagh, Lara Dihmis, Daoud Kuttab e Hosam Gharaibeh e Shabbat Manal Kasht, attivista, traduttrice e fondatrice dell’organizzazione Shabbat, che promuove e sostiene la presenza delle donne in politica.

In Togo, Reporters Sans Frontières ha scoperto il primo caso di sorveglianza contro giornalisti del Paese africano. I due uomini presi di mira da Pegasus sono Loïc Lawson, direttore de Le Flambeau des Démocrates, e il freelance Anani Sossou. Il dispositivo di Lawson riporterebbe evidenze di almeno 23 infezioni da spyware tra il 1° febbraio e il 10 luglio 2021. Il cellulare di Sossou, invece, sarebbe stato violato ad ottobre 2021.

A novembre 2023, i giornalisti sono stati arrestati con l’accusa di aver diffuso notizie false sul ministro dell’urbanistica, dell’edilizia abitativa e della riforma fondiaria, Kodjo Adedze, e per aver attentato al suo onore. Sossou sarebbe stato accusato anche di incitamento alla rivolta. Nel Codice togolese, i delitti contro l’onore sono puniti con la reclusione fino a sei mesi, la diffusione di notizie false con la reclusione fino a due anni e l’incitamento alla rivolta prevede una pena carceraria fino a cinque anni.

Le rivelazioni su Togo e Giordania seguono di poche settimane l’avvio di un procedimento giudiziario contro l’ex presidente messicano Enrique Peña Nieto per una presunta operazione di spionaggio basata sul tool israeliano. La causa coinvolge potenzialmente migliaia di vittime e diverse amministrazioni governative. Fra i testimoni vi sono la giornalista investigativa Carmen Aristegui e un informatore il cui nome in codice è Zeus. I due incolpano l’ex presidente e i suoi diretti subordinati di aver ordinato la presunta operazione di spionaggio contro la stessa Aristegui e altre figure di rilievo come l’imprenditore miliardario Carlos Slim e il magnate minerario Germán Larrea. A complicare il quadro, un’indagine recentemente conclusa dall’organizzazione Red en Defensa de los Derechos Digitales (R3D) ha dimostrato che anche durante l’attuale amministrazione del presidente Andrés Manuel López Obrador le agenzie governative hanno utilizzato lo spyware contro almeno tre persone: il giornalista Ricardo Raphael, l’attivista per i diritti umani Raymundo Ramos e un giornalista di Animal Político che ha scelto di rimanere anonimo.NSO Group, nonostante le sanzioni subite dagli USA e la causa intentata da Apple, si attesta come uno dei vendor di spyware più attivi e aggiornati. Google lo ha recentemente indicato fra quelli che, nell’ultimo decennio, hanno sfruttato complessivamente 35 dei 72 exploit 0-day di propri prodotti. Nel documento rilasciato dalla Big Tech si specifica che il gruppo israeliano ha sfruttato la 0-day CVE-2023-7024 di Chrome, corretta a dicembre scorso.

Focus On è una serie di approfondimenti su temi e dati analizzati dal team di esperti del Cyber Intelligence Operations Center di TS-Way. Il Centro è diretto da analisti e ricercatori di sicurezza con competenze tecniche e investigative e un’esperienza riconosciuta in ambito internazionale. Produce informazioni su una vasta gamma di minacce cibernetiche e eventi geopolitici consentendo alle organizzazioni di anticipare gli attacchi, comprenderne la portata, potendo contare su un partner affidabile in caso di incidente informatico.