Il canadese Citizen Lab afferma che i telefoni cellulari di quasi trenta giornalisti e attivisti in El Salvador, molti dei quali stanno indagando sulla presunta corruzione statale, sono stati violati dalla metà del 2020 e impiantati con sofisticati spyware normalmente disponibili solo per i governi e le forze dell’ordine.
I presunti hack, giunti in un ambiente sempre più ostile in El Salvador per i media e le organizzazioni per i diritti umani sotto il presidente populista Neb Bokil, sono stati scoperti alla fine dell’anno scorso da Citizen Lab, che studia spyware presso la Munk School of Global Affairs dell’Università di Toronto.
Il gruppo per i diritti umani Amnesty International, che ha collaborato con Citizen Lab alle indagini, ha affermato di aver successivamente confermato un campione dei risultati di Citizen Lab attraverso il suo braccio tecnologico.
Citizen Lab ha affermato di aver trovato prove di incursioni nei telefoni avvenute tra luglio 2020 e novembre 2021. Ha affermato di non poter determinare chi fosse responsabile della diffusione dello spyware progettato da Israele noto come Pegasus. Il software è stato acquistato da rappresentanti del governo in tutto il mondo, alcuni dei quali hanno utilizzato lo strumento per monitorare i giornalisti.
Nell’attacco in El Salvador, la forte attenzione a editori, giornalisti e attivisti che lavorano all’interno di quell’unico paese centroamericano indica un cliente locale con un interesse speciale per le loro attività, ha affermato John Scott Railton, ricercatore senior di Citizen Lab.
“Non riesco a pensare a un caso in cui un Pegasus semi-esclusivo destinato a un paese non finirebbe per essere un utente in quel paese”, ha detto Scott Railton.
Il governo Bukele afferma di essere la vittima
Laboratorio Cittadino Un rapporto sulle sue scoperte è stato rilasciato mercoledì.
In una dichiarazione a Reuters, l’ufficio comunicazioni di Bukele ha affermato che il governo di El Salvador non è un cliente di NSO Group Technologies, la società che ha sviluppato Pegasus. Ha detto che l’amministrazione sta indagando sul presunto hack e ha informazioni che alcuni alti funzionari dell’amministrazione potrebbero aver violato i loro telefoni.
“Abbiamo indicazioni che anche noi, come funzionari del governo, siamo vittime di attacchi”, afferma la dichiarazione.
Pegasus consente agli utenti di rubare messaggi, foto, contatti, documenti e altre informazioni sensibili crittografate da telefoni infetti all’insaputa degli utenti. Può anche trasformare i telefoni cellulari in dispositivi di ascolto attivando silenziosamente fotocamere e microfoni, secondo i manuali dei prodotti recensiti da Reuters.
NSO, che ha tenuto a lungo segreta la sua lista di clienti, ha rifiutato di commentare se El Salvador sia un cliente di Pegasus. La società ha dichiarato in una dichiarazione che vende i suoi prodotti solo a servizi segreti “controllati e forensi” e alle forze dell’ordine per combattere la criminalità e che non partecipa alle operazioni di sorveglianza. NSO ha affermato di avere una politica di “tolleranza zero” per l’uso improprio del suo spyware in attività come il monitoraggio di dissidenti, attivisti e giornalisti e ha risolto i contratti di alcuni clienti che lo hanno fatto.
I ricercatori di Citizen Lab hanno affermato di aver iniziato l’analisi forense dei telefoni di El Salvador a settembre dopo essere stati contattati da due giornalisti che sospettavano che i loro dispositivi fossero stati violati.
I ricercatori hanno affermato di aver finalmente trovato prove di spyware impiantati su un totale di 37 dispositivi appartenenti a tre gruppi per i diritti umani, sei testate giornalistiche e un giornalista freelance.
Sotto sorveglianza per 17 mesi
Il più colpito è stato il sito di notizie online El Faro. I ricercatori di Citizen Lab hanno affermato di aver trovato tracce di allerta di infezione da spyware sui telefoni cellulari di 22 giornalisti, editori e impiegati amministrativi – più di due terzi dei dipendenti dell’azienda – e prove che i dati erano stati rubati da molti di questi dispositivi, inclusi alcuni . Contiene diversi gigabyte di materiale estratto.
Citizen Lab ha affermato che El Faro era stato sotto sorveglianza continua per almeno 17 mesi, tra il 29 giugno 2020 e il 23 novembre 2021, con il telefono del caporedattore Oscar Martinez violato almeno 42 volte.
“È difficile per me pensare o dedurre qualcosa di diverso dal governo di El Salvador” dietro il presunto hacking, ha detto Martinez. “C’è chiaramente un interesse radicale nel capire cosa sta facendo El Faro”.
Durante il periodo delle presunte infiltrazioni con Pegasus, El Faro ha ampiamente riferito di scandali che coinvolgevano il governo di Bukele, comprese le accuse secondo cui stava negoziando un accordo finanziario con violente bande di strada in El Salvador per ridurre il tasso di omicidi per rafforzare il sostegno popolare alle idee di partito del nuovo presidente . .
Bukele, che spesso contraddice la stampa, ha pubblicamente denunciato i rapporti di El Faro su quelle presunte conversazioni come “ridicole” e “false informazioni” in un post su Twitter il 3 settembre 2020.
Secondo Citizen Lab, l’hacking telefonico non è una novità in El Salvador. In un rapporto del 2020 ha affermato che El Salvador era tra almeno 25 paesi che utilizzavano la massiccia tecnologia di sorveglianza prodotta da una società israeliana chiamata Circles. La tecnologia dei circuiti differisce da Pegasus in quanto scarica i dati dalla rete telefonica globale anziché impiantare spyware su dispositivi specifici. Il rapporto affermava che il sistema Circles era operativo in El Salvador dal 2017.
Non è possibile raggiungere immediatamente le cerchie per un commento.
Sophia Medina, segretaria alle comunicazioni di Bukele, ha osservato che la sua amministrazione non era al potere nel 2017 e ha affermato, senza fornire prove, che i presunti attacchi di Pegasus erano apparentemente una continuazione della sorveglianza da parte di un “potente gruppo” sconosciuto.
La recente indagine di Citizen Lab in El Salvador è stata condotta in collaborazione con il gruppo per i diritti digitali Access Now, con l’assistenza investigativa dei gruppi per i diritti umani Frontline Defenders, SocialTIC e Fundacion Acceso.
“Tipico esperto di tv. Lettore professionista. Organizzatore. Amichevole fan del caffè. Nerd di Twitter.”