(Roma, 04 dicembre 2021). Secondo quanto riferito in esclusiva da Reuters, gli iPhone di almeno 9 dipendenti del Dipartimento di Stato degli USA sono stati hackerati utilizzando uno spyware sviluppato dall’azienda israeliana NSO Group.
L’agenzia di stampa ha riferito la notizia il 3 dicembre, citando “quattro persone che hanno familiarità con la questione”. Gli attacchi, avvenuti “negli ultimi mesi”, hanno colpito funzionari statunitensi stanziati in Uganda o il cui lavoro riguardava il Paese dell’Africa orientale, secondo due delle fonti. Non è chiaro chi sia l’autore o gli autori dell’hackeraggio.
Gli attacchi, riportate per la prima volta da Reuters, rappresenterebbero le aggressioni ai danni dei più alti funzionari statunitensi attraverso la tecnologia del gruppo NSO. In precedenza, un elenco di potenziali obiettivi, tra cui alcuni statunitensi, era stato reso noto. Tuttavia, non era chiaro se le intrusioni in questione fossero andate a buon fine.
L’NSO Group ha affermato di non avere alcuna indicazione sul fatto che i loro strumenti siano stati utilizzati contro dipendenti del Dipartimento di Stato degli Stati Uniti. Tuttavia l’azienda ha assicurato di essere intervenuta al riguardo, ha aggiunto che indagherà sulla questione e ha annunciato possibili azioni legali, specificando che collaborerà con qualsiasi autorità governativa competente e renderà note tutte le informazioni a loro disposizione.
L’azienda sostiene di vendere i propri prodotti solo alle forze dell’ordine del governo e all’intelligence, supportandoli nel monitoraggio delle minacce alla sicurezza. Il gruppo afferma di non essere direttamente coinvolto in operazioni di sorveglianza. Da parte loro, i funzionari dell’ambasciata dell’Uganda a Washington non hanno commentato la notizia e un portavoce della Apple ha rifiutato di rilasciare dichiarazioni. Anche un portavoce del Dipartimento di Stato degli USA non ha rilasciato dichiarazioni sul caso, sottolineando invece la recente decisione del Dipartimento del Commercio di inserire la società israeliana in una lista nera, rendendo difficili i rapporti con le società statunitensi.
Secondo Reuters, il software in questione è in grado di acquisire messaggi crittografati, foto e altre informazioni sensibili dai telefoni infetti, ma anche di trasformarli in dispositivi di registrazione per monitorare l’ambiente circostante. L’avviso di Apple agli utenti interessati non ha indicato il nome del creatore dello spyware utilizzato in questo attacco. Le vittime sono state avvertite da una notifica e sono stati facilmente identificabili come dipendenti del governo degli Stati Uniti perché i loro indirizzi e-mail erano collegati al Dipartimento di Stato.
I primi casi relativi all’azienda sono emersi da un’inchiesta giornalistica, secondo la quale alcuni governi di Paesi definiti “autoritari” avevano usato il software israeliano di spionaggio, noto anche come Pegasus, per controllare attivisti, oppositori, giornalisti e politici in almeno dieci Stati. Il fascicolo sul caso è stato aperto dopo le denunce presentate dal sito Mediapart, una piattaforma di investigazione di cui due giornalisti, Edwy Plenel e Lénaig Bredoux, sarebbero stati spiati dai servizi segreti del Marocco.
Nel caso del Marocco, Rabat avrebbe usato lo spyware per spiare giornalisti ed editori marocchini, ma anche giornalisti francesi. In Ungheria, hanno rivelato i media nazionali, un totale di circa 300 persone, tra giornalisti investigativi, editori, sindaci di opposizione e noti avvocati, sarebbe stato nel mirino di questo presunto spionaggio statale. Il ministro degli Esteri ungherese, Peter Szijjarto, ha tuttavia smentito le rivelazioni dei media sull’utilizzo di Pegasus da parte di Budapest.
Un alto funzionario dell’amministrazione Biden, che ha preferito rimanere anonimo, ha affermato che la minaccia al personale statunitense all’estero è uno dei motivi per cui la Casa Bianca stava reprimendo le attività di società come NSO, avviando una nuova discussione sui limiti dello spionaggio. Il funzionario ha aggiunto che il governo ha annotato “abusi sistemici” in più Paesi che coinvolgono lo spyware Pegasus di NSO. Il senatore Ron Wyden, che fa parte del Comitato per l’intelligence del Senato, ha dichiarato: “Le aziende che consentono ai propri clienti di hackerare i dipendenti del governo degli Stati Uniti sono una minaccia per la sicurezza nazionale americana e dovrebbero essere trattate come tali”.
Di Maria Grazia Rutigliano. (Sicurezza Internazionale)