Il presidente francese Emmanuel Macron ha cambiato apparecchio e numero di telefono. E non è stato il solo a farlo, fra le circa 50 mila potenziali vittime dello spyware Pegasus. La loro lista è stata pubblicata, contemporaneamente, da 17 media in tutto il Mondo, che hanno condotto insieme un’approfondita inchiesta.
Le rivelazioni hanno avuto larga eco e hanno suscitato indignazione e sollecitato indagini un po’ ovunque: il software israeliano progettato per braccare terroristi e criminali sarebbe stato utilizzato – si dice da Paesi dalla dubbia democrazia – per spiare giornalisti e oppositori.
La presidente della Commissione europea Ursula von der Leyen considera la vicenda “totalmente inaccettabile, se vera”. E le Nazioni Unite sollecitano regole universalmente valide, perché questa è proprio una materia in cui le misure nazionali non servono a nulla: Pegasus, da sempre, con le sue ali ignora i confini terrestri.
Non è chiaro se lo spyware fosse stato effettivamente installato sul telefonino di Macron, così come non è noto quali e quante delle 50 mila potenziali vittime siano state davvero ‘seguite’. Ma la vicenda ha suscitato un’inquietudine paragonabile a quella creata, anni fa, dalla notizia che l’intelligence statunitense ascoltava le comunicazione dei leader alleati, oltre che dei nemici – allora, il telefonino lo cambiò la cancelliera tedesca Angela Merkel -.
In Francia, Macron ha convocato un consiglio di difesa straordinario “sul caso Pegasus e sulla questione della sicurezza informatica“, che è, del resto, al centro di scambi d’accusa reciproci nel triangolo Usa – Russia – Cina (e lì Pegasus non c’entra). In Italia, come altrove, ci sono state reazioni politiche; e il garante per la protezione dei dati personali vuole che la società che distribuisce il software gli comunichi, entro i primi d’agosto, “se vi siano, ed eventualmente chi siano, i clienti italiani che lo utilizzano”, enti pubblici o privati, corpi dello Stato o aziende.
Non è certo la prima volta che uno strumento concepito per la sicurezza collettiva viene invece utilizzato per minare democrazia e diritti: se Pegasus serve ad hackerare telefonini di terroristi e criminali, può hackerare pure quelli di oppositori ed attivisti, di giornalisti e intellettuali. Fra le potenziali vittime, vi sono molti cittadini di Paesi con leader autoritari clienti dell’ NSO Group, un’industria israeliana, leader mondiale nel campo crescente e poco regolato dello spionaggio cybernetico
Lo scoppio della vicenda e le prime reazioni
La ‘bomba’ cibernetica esplode il 19 luglio: come scriveva sull’ANSA Stefano Intreccialagli, “il mondo del giornalismo e dell’attivismo si sente di colpo meno libero”, anche se ci voleva una buona dose d’ingenuità – o di ottimismo – per pensare che media e organizzazioni che si battono per il rispetto dei diritti fossero esenti da operazioni di sorveglianza informatica.
I governi coinvolti nell’inchiesta, come Ungheria, Marocco, Atabia saudita, Emirati arabi uniti, India, Messico e altri, cercano di difendersi negando le accuse. E la Nso, investita dalle polemiche, tiene a “smentire radicalmente le responsabilità attribuitele”, denunciando a sua volta “teorie infondate, basate su presupposti errati”.
L’inchiesta nasce da una lista di 50.000 numeri telefonici, identificati come potenziali target di spionaggio da parte di governi clienti dell’ Nso, fatta pervenire al pool di media ‘federati’ nel consorzio di giornalismo no profit Forbidden Stories – ci sono The Guardian, Le Monde e il Washington Post -. The Guardian evidenzia che l’elenco comprende 50 persone vicine al presidente messicano Andrés Manuel López Obrador, tra cui la moglie e i figli, e pure Carine Kanimba, figlia di Paul Rusesabagina, l’attivista ruandese imprigionato cui si ispira il film ‘Hotel Rwanda’. La Kanimba è stata “vittima di una campagna di sorveglianza quasi costante”, scrive il quotidiano britannico.
Anche il rivale politico più importante del premier indiano Narendra Modi, Rahul Gandhi, emerge due volte come possibile obiettivo di sorveglianza cibernetica, ma Nuova Dehli nega ogni addebito: “L’inchiesta – dice – è un tentativo di screditare la democrazia indiana e le sue consolidate istituzioni” -a qual fine, però, non è chiaro -.
L’intelligence marocchina avrebbe spiato giornalisti e attivisti francesi, ben una trentina. Anche in questo caso, Rabat mentisce categoricamente l’uso di Pegasus per sorvegliare giornalisti, bollando le informazioni come “false”. E una smentita viene pure dall’Ungheria, un Paese dell’Ue spesso criticato per le scelte autoritarie del premier Victor Orban, fautore di una improbabile “democrazia illiberale”: “Il governo non è a conoscenza di raccolte dati di questo tipo”, dice il ministro degli Esteri Peter Szijjarto, affermando che gli 007 magiari non utilizzano il software Pegasus “in alcun modo”. Sollecitata da più parti, l’Ue si chiama fuori da un’ipotesi di indagine sull’Ungheria, perché essa “compete all’autorità nazionale sulla protezione dei dati”.
L’Alto Commissario dell’Onu per i diritti umani Michelle Bachelet, sempre molto attiva e attenta, dichiara che la conferma delle rivelazioni significherebbe che è stata superata “una linea rossa”, senza che però vi siano sanzioni previste ed applicabili.
Intanto, la NSO corre ai ripari specificando di vendere prodotti “solo a governi riconosciuti” – il che, di per sé, non è una grande garanzia – “ e in piena trasparenza”. L’azienda, inoltre, s’impegna a controllareche i suoi clienti non facciano, pure in futuro, uso improprio dei suoi sistemi. Il caso fa ovviamente scalpore a Tel Aviv, anche all’interno dell’eterogenea coalizione al potere: un ministro di sinistra del governo di Naftali Bennett, Nitzan Horowitz, chiede delucidazioni al collega della Difesa Benny Gantz, un centrista, mentre un deputato del Meretz, Mossi Raz, esorta il governo a bloccare le esportazioni dell’ NSO verso Paesi “non democratici”.
Lo scandalo s’allarga e lambisce i leader
Nel giro di un giorno, lo scandalo si allarga drammaticamente, con la comparsa dei nomi di ben 14 capi o ex capi di Stato e di governo, tra cui – appunto – il presidente francese Macron e l’ex premier belga Charles Michel, attuale presidente del Consiglio europeo, oltre al sovrano del Marocco Muhammad VI. Tra i nomi delle personalità potenzialmente prese di mira anche quello del direttore generale dell’Organizzazione mondiale della sanità, Tedros Adhanom Ghebreyesus.
Vittime tutte potenziali, perché – va sempre detto – non v’è prova dell’avvenuto spionaggio, ma solo dell’esposizione a esso; ma bersagli grossi. Fra i leader in carica, oltre a Macron e a Michel, nella lista ci sono il presidente dell’Iraq Barham Salih, il presidente del Sud Africa Cyril Ramaphosa e i premier del Pakistan Imran Khan, dell’Egitto Mostafa Madbouly e del Marocco Saad-Eddine El Othmani.
Ci sono poi alcuni ex premier, tra cui quello del Libano Saad Hariri e quello dell’Uganda Ruhakana Rugunda. E il diplomatico statunitense Robert Malley, ex capo negoziatore dell’accordo sul nucleare con l’Iran sottoscritto da Barack Obama e successivamente denunciato da Donald Trump. Tra i nomi spuntano pure quelli della principessa Latifa, figlia del sovrano di Dubai, in polemica con la famiglia, e di consiglieri del Dalai Lama, forse presi di mira dalle autorità cinesi ostili alle aspirazioni indipendentiste tibetane.
Man mano che lo scandalo si estende e si ramifica, le reazioni si fanno più aspre: atti d’accusa, da una parte, con la Francia che definisce la vicenda “un oltraggio alla privacy” condotto da “una associazione criminali”; e affannose autodifese – il Marocco denuncia per diffamazione sia Amnesty International sia Forbidden Stories -. La cancelliera Merkel propone di introdurre limitazioni e controlli sulla vendita di simili software; e in Israele è addirittura un ex vice-capo del Mossad, oggi presidente della commissione parlamentare Esteri e Difesa, Ran Ben-Barak, a prospettare l’ipotesi di un rafforzamento dei controlli, rivedendo le modalità con cui si rilasciano licenze per l’export di ciber-tecnologie. E l’affare Pegasus diventa un tema centrale della visita già programmata che Gantz inizia mercoledì in Francia.
L’Italia ai margini dei giochi cibernetici
Da quanto finora emerso, l’Italia resta ai margini dello scandalo, la cui estensione e profondità devono però ancora essere esplorate e scandagliate. La politica esprime preoccupazioni e ipocrita stupore, come se l’intelligence non fosse uno strumento utilizzato con grande spregiudicatezza da – quasi – tutti i governi.
La mossa dell’Autorità per la privacy, guidata da Pasquale Stanzione, sa di atto dovuto: segnala “un quadro preoccupante riguardo al trattamento dei dati personali”, attraverso “un indebito utilizzo del software Pegasus”,bfacendo però riferimento a “notizie di stampa” – nulla di accertato in proprio -. E chiede alla società israeliana “di comunicarle il ruolo che essa riveste rispetto ai trattamenti correlati all’utilizzo di Pegasus”.
Ma la domanda vera è “se vi siano, ed eventualmente chi siano, i clienti italiani che utilizzano il software”, per poi a quel punto cercare di scoporire chi ne siano gli eventuali ‘osservati speciali’. Saremmo quasi delusi se dovessimo accertare che nessuno in Italia merita le attenzioni dello spyware Pegasus.