Mentre lo scorso anno il Gruppo NSO ha dovuto affrontare critiche crescenti sul fatto che il suo software di hacking fosse usato illegalmente contro giornalisti, dissidenti e attivisti di tutto il mondo, la società israeliana di spyware ha svelato una nuova politica che ha affermato di mostrare il suo impegno per i diritti umani. Ora un’indagine ha affermato che un altro giornalista, Omar Radi in Marocco, è stato preso di mira con il software Pegasus della NSO e messo sotto sorveglianza.
L’indagine di Amnesty International afferma che Radi, un giornalista investigativo con sede a Rabat, è stato preso di mira tre volte e spiato dopo che il suo telefono è stato infettato da uno strumento NSO. Il meccanismo presumibilmente utilizzato per colpire Radi, un cosiddetto “attacco di iniezione di rete”, può essere implementato senza che la vittima faccia clic su un collegamento infetto e si ritiene che sia stato usato contro un altro giornalista marocchino. NSO non pubblica un elenco dei suoi clienti governativi, ma una precedente indagine condotta da ricercatori del Citizen Lab ha identificato il Marocco come uno dei 45 paesi in cui lo spyware dell’azienda era attivo.
Amnesty ha dichiarato che i presunti attacchi in Marocco si sono verificati dopo che NSO ha pubblicato una nuova politica sui diritti umani nel settembre 2019 e dopo che la società è venuta a conoscenza di un precedente rapporto di Amnesty che dettagliava altri presunti attacchi illegali di hacking in Marocco che utilizzavano la tecnologia aziendale.
Secondo i termini della politica sui diritti umani, NSO ha promesso di indagare su qualsiasi rapporto fondato sui dettagli dell’abuso di tecnologia da parte dei suoi clienti e che l’accesso del cliente alla sua tecnologia sarebbe terminato nel momento in cui la società avesse notato un abuso. “NSO ha serie domande a cui rispondere in merito alle azioni intraprese quando ha presentato prove che la sua tecnologia è stata utilizzata per commettere violazioni dei diritti umani in Marocco”, ha dichiarato Danna Ingleton, vicedirettore di Amnesty Tech.
NSO ha invece manifestato il suo turbamento per via di una lettera ricevuta da Amnesty che conteneva le accuse. “Stiamo esaminando le informazioni e avvieremo un’indagine se giustificato”, ha detto la società. “Coerentemente con la nostra politica sui diritti umani, NSO Group prende sul serio la nostra responsabilità nel rispetto dei diritti umani. Siamo fortemente impegnati ad evitare di causare, contribuire o essere direttamente collegati agli impatti sui diritti umani “.
In risposta alle domande sulla sua relazione con le autorità marocchine, NSO ha affermato di “cercare di essere il più trasparente possibile” ma di essere obbligata a rispettare le “preoccupazioni di riservatezza dello Stato” e di non poter rivelare l’identità dei propri clienti. Un portavoce ha aggiunto che l’NSO aveva adottato “misure investigative” a seguito della pubblicazione di un precedente rapporto di Amnesty secondo cui altri presunti marocchini erano stati hackerati con Pegasus, ma che non poteva fornire ulteriori dettagli a causa di vincoli di riservatezza.
Le autorità in Marocco non hanno risposto alle richieste di commento. Le nuove affermazioni arrivano mentre NSO combatte una causa da parte di WhatsApp, l’app di messaggistica di proprietà di Facebook, in cui si afferma che Pegasus sia stato utilizzato come target da 1.400 utenti lo scorso anno nel giro di due settimane.
NSO nega le affermazioni e ha affermato che i suoi clienti governativi erano in definitiva responsabili del modo in cui viene utilizzata la sua tecnologia. Al centro dell’ultimo caso c’è Radi, un giornalista che è stato preso di mira nell’ambito di una più ampia campagna da parte delle autorità marocchine per eliminare il dissenso, ha detto Amnesty.
Radi è un giornalista investigativo indipendente che scrive principalmente per Le Desk ed è membro del consorzio giornalistico ICIJ. Si occupa di questioni relative ai diritti umani, i movimenti sociali e i diritti alla terra, tutti campi che secondo il giornalista sarebbero pieni di corruzione.
Un rapporto di Amnesty all’inizio di quest’anno affermava che le autorità marocchine stavano intensificando la repressione delle “voci pacifiche” con arresti più arbitrari di persone che erano state prese di mira per aver criticato il re o altri funzionari.
In un caso all’inizio di quest’anno, Radi ha dichiarato di aver intervistato gli abitanti del villaggio per una storia, ma in seguito gli è stato impedito di pubblicare i loro account, dopo che lo hanno chiamato e lo hanno supplicato di cancellare le loro interviste perché erano stati molestati dalla polizia dopo la sua visita. Come giornalista, Radi ha affermato di aver vissuto con il sospetto di essere sotto regolare sorveglianza dal 2011, dopo che si è saputo che il Marocco stava acquisendo la tecnologia spyware da varie fonti.
Gli esperti di tecnologia di Amnesty che hanno indagato sul telefono di Radi a febbraio hanno scoperto che era stato sottoposto a vari attacchi tra settembre 2019 e gennaio 2020. In passato ha affrontato interrogatori e detenzioni in isolamento, a marzo è stato condannato a quattro mesi di reclusione per un tweet pubblicato ad aprile 2019 in cui ha criticato un processo contro un gruppo di attivisti. Radi ha affermato che Amnesty lo aveva contattato dopo il suo arresto del dicembre 2019 e gli aveva detto che credeva di essere un possibile obiettivo di sorveglianza.
Amnesty ha affermato che i dati forensi estratti dal telefono di Radi indicano che è stato sottoposto ad attacchi di iniezione di rete a settembre, febbraio 2019 e gennaio 2020. Si pensa che gli attacchi siano stati utilizzati per infettare il telefono cellulare di Radi con Pegasus.
Gli attacchi di iniezione di rete consentono agli hacker di reindirizzare il browser e le app di un target a siti dannosi che sono sotto il controllo degli aggressori e quindi installare spyware per infettare il dispositivo del target. Amnesty ha detto che il telefono di Radi è stato indirizzato agli stessi siti Web dannosi che la società ha trovato in un attacco contro l’attivista e accademico marocchino Maati Monjib.
Uno dei modi in cui le aziende spyware possono eseguire tali infezioni implica l’uso di quella che Amnesty ha definito una torre cellulare “canaglia”: un dispositivo portatile che imita le torri cellulari legittime e, se posizionato in stretta vicinanza fisica a un bersaglio, consente agli aggressori di manipolare il traffico mobile intercettato.