Sms con link infetti, mascherati da notifiche sulle bollette telefoniche, informazioni sul visto per l’ingresso negli U.S.A., alert su desaparecidos oppure sull’incolumità stessa dei target; così il governo messicano ha messo sotto controllo 11 persone tra giornalisti d’inchiesta e attivisti, compreso il figlio minorenne di una di questi.

Sms mirati, tarati su ogni target perché risultassero credibili e garantissero che il link fosse cliccato. Una volta aperto questo mandava una segnalazione a un server che, una volta individuato se si trattasse un dispositivo Android o Iphone, rimandava al device un codice d’attacco che sfruttava una specifica vulnerabilità nel sistema operativo individuato.

Il governo messicano è da anni sotto l’occhio di chi fa inchiesta sull’uso governativo di spyware. Già nel 2015 era emerso dal leak ad HackingTeam, azienda milanese autrice del malware Galileo, che lo stato centroamericano si classificava in prima posizione tra gli acquirenti, a cui seguivano Italia e Marocco. In questo caso però si tratta “della prova più evidente fino ad oggi che gli spyware ad uso governativo vengono principalmente usati per infettare e controllare i giornalisti messicani” [1], queste le parole riportate nel dossier prodotto da Citizen Lab, laboratorio dell’università di Toronto che da anni pubblica report sull’uso di spyware da parte dei governi a danno di attivisti e giornalisti, insieme alle associazioni R3d, Social Tic e Article 19. Inoltre segna un precedente (pubblico) piuttosto allarmante rispetto alla tutela dei minori visto che è finito sotto attacco anche il figlio undicenne della nota giornalista Carmen Aristegui, che consapevole dei rischi stava efficacemente evitando i link da mesi. Tra gli attivisti colpiti anche i rappresentati di un’associazione, Centro PRODH, che seguiva le famiglie delle vittime della strage di Iguala, la vicenda dei 43 studenti di Ayotzinapa uccisi dalla polizia messicana.

L’azienda da cui il governo ha acquistato il software spia sarebbe la israelo-americana NSO. Israele insieme all’Italia e alla Germania è leader mondiale nella produzione di strumenti di controllo digitale. In particolare NSO è specializzata nell’infettare dispositivi mobili, per questo l’infezione avviene tramite sms e non mail, oltre che per la facilità di manipolazione dei metadati notevolmente maggiore per i messaggi rispetto alla posta elettronica.

Questo è l’ennesimo caso, reso pubblico, di governi che acquistano sofisticati strumenti di sorveglianza digitale con la motivazione ufficiale del terrorismo e della criminalità organizzata, ma che sempre più ricerche confermano essere impiegati maggiormente per il controllo di dissidenti, giornalisti d’inchiesta e ‘personaggi scomodi’.

In questi mesi tantissimi paesi (compresa l’Italia) stanno discutendo come normare la digital-security e il cyber-spazio, tematiche tangenti ma non coincidenti, fondamentali però nel disegnare l’assetto giudiziario con cui sempre più dovremo confrontarci negli anni a venire.

[1] “the clearest evidence yet that government-exclusive spyware is being used in an effort to infect and monitor Mexican journalists”. Traduzione a cura della redazione di infoaut.org

20 giugno 2017

InfoAut