Lo scandalo Pegasus tra abusi informatici e diplomazia informale
Medio Oriente e Nord Africa

Lo scandalo Pegasus tra abusi informatici e diplomazia informale

Di Angela Ziccardi
28.07.2021

Il 18 luglio, un lungo articolo pubblicato dal Washington Post ha rivelato quello che ha comunemente assunto il nome di “Scandalo Pegasus”, secondo cui uno spyware – usato in campo militare – sarebbe stato utilizzato per mettere sotto sorveglianza diverse figure politiche e della società civile a livello globale. Il software – dal nome Pegasus appunto – è stato prodotto e venduto dalla società israeliana NSO Group, leader mondiale nel settore dello spyware privato. L’indagine, frutto del lavoro coordinato di 16 testate giornalistiche internazionali con l’aiuto di due organizzazioni non governative (rispettivamente la no-profit Forbidden Stories e il gruppo per i diritti umani Amnesty International) ha messo in luce come dal 2016 ad oggi siano stati intercettati oltre 50.000 numeri di telefono (tra cui anche quello del Presidente francese Emmanuel Macron), per arrivare ad hackerare ben 37 smartphone appartenenti a giornalisti e attivisti dei diritti umani, dirigenti d’azienda e due donne vicine al giornalista saudita d’opposizione Jamal Khashoggi, assassinato nel 2018 nel Consolato saudita di Istanbul. Uno scandalo di vasta portata, che ha subito spinto la NSO a sottolineare come la vendita del software fosse destinata solo ed esclusivamente a fini di sorveglianza di terroristi e criminali, lasciando intendere che tali azioni di spionaggio sarebbero state frutto di un abuso del malware. Al contempo, diversi governi dei Paesi soggetti ad intercettazione hanno immediatamente smentito le voci sul loro coinvolgimento e lo stesso governo israeliano ha preferito non pronunciarsi sull’accaduto fino al 22 luglio, giorno in cui ha istituito una commissione per rivedere le accuse sull’uso improprio del server. Infatti, al momento non vi sono prove certe sul possibile coinvolgimento israeliano nelle operazioni di spionaggio, ma diversi aspetti della vicenda potrebbero lasciar parlare di “Pegasus Diplomacy”, ovvero di una strategia, eventualmente implementata dalle autorità israeliane, che vedrebbe nella tecnologia uno strumento di diplomazia ufficiosa utile al governo di Tel Aviv per fini politici.

Infatti, la NSO ha progettato il malware Pegasus una decina di anni fa, con l’aiuto di ex cyberspie israeliane e servendosi di abilità affinate all’interno delle stesse istituzioni governative. A partire dal 2017, la legislazione israeliana richiede che l’esportazione di ogni tecnologia di cyberwarfare e cyberspying venga approvata da un’agenzia speciale del Ministero della Difesa, sulla falsariga dell’approvazione richiesta per l’esportazione di armi. Di conseguenza, anche la vendita di Pegasus è sottoposta a tale passaggio, secondo cui il Ministero della Difesa e il Gabinetto del Primo Ministro israeliano devono approvare qualsiasi licenza di esportazione a un Paese straniero che voglia acquistarlo. Nonostante il carattere privato della NSO, il governo israeliano era dunque consapevole del range di clienti della società, che vanta di acquirenti in oltre 40 Paesi. Tra questi spiccano anche gli Emirati Arabi Uniti, con cui Tel Aviv ha recentemente rinsaldato i rapporti e dove il software avrebbe selezionato come potenziali obiettivi dell’intercettazione anche la Principessa Latifa (conosciuta per aver ripetutamente tentato di fuggire dal Paese affermando di essere tenuta in ostaggio dal padre, lo sceicco di Dubai Mohammed bin Rashid al-Maktoum). Prescindendo dall’uso discutibile che è stato fatto di Pegasus negli Emirati, diverse inchieste hanno dimostrato come la vendita del software agli EAU sia avvenuta due anni fa, dunque prima della normalizzazione dei rapporti con Israele attraverso gli Accordi di Abramo (2020). Un dettaglio considerevole, che potrebbe avvalorare la tesi secondo cui Tel Aviv si starebbe strategicamente servendo delle proprie capacità all’avanguardia nel settore tecnologico per fini diplomatici, cercando così di estendere la propria sfera di influenza e di acquisire legittimità e riconoscimento in diversi Paesi.

Un discorso simile potrebbe essere rivolto al caso del Marocco, dove il software sarebbe stato utilizzato dai servizi di informazione della Direction Générale de la Surveillance du Territoire (DGST) per sorvegliare anche la famiglia reale. Motivo che ha spinto il Re Mohammed VI a smentire il coinvolgimento del governo di Rabat nello spionaggio di diversi oppositori del regime ed esponenti della società civile, anch’essi presi di mira. Tuttavia, anche il Marocco ha ristabilito i rapporti con Israele nel 2020, e il fatto che il software abbia spiato anche figure che si oppongono alla monarchia potrebbe portare a ragionamenti simili a quanto detto sugli Emirati. Senza dimenticare l’Arabia Saudita, Paese che non ha normalizzato i rapporti con Tel Aviv ma avrebbe usato il malware incriminato. Nello specifico, secondo il quotidiano britannico Guardian, nel 2017 i rappresentanti della società israeliana avrebbero incontrato a Cipro uomini di affari sauditi proprio per presentare loro il software Pegasus, che avrebbe riscosso approvazione e complimenti. Un elemento che non conferma il coinvolgimento del governo saudita nelle intercettazioni (nonostante le principali vittime siano state due giornaliste vicine a Jamal Khashoggi, ucciso per volontà del Principe ereditario Mohamed bin Salman secondo quanto stabilito da un recente report dei servizi segreti USA) ma che sicuramente testimonia l’uso strategico che Israele potrebbe fare dei propri mezzi tecnologici per scopi politici.

Difatti, un’ipotetica conferma di questa strategia sembrerebbe emersa pochi giorni dopo la divulgazione dello scandalo. Il 21 luglio, in occasione della Cyber Week tenutasi a Tel Aviv, il Primo Ministro israeliano Naftali Bennett ha espresso la volontà di creare una rete globale per tutelare la sicurezza informatica, dove governi partner di tutto il mondo possano collaborare per identificare e bloccare attacchi di hackeraggio in tempo reale. Uno strumento di questo tipo permetterebbe alle industrie israeliane che operano nel settore dell’intelligence di acquisire ancora più rilevanza nel mercato globale, fungendo indirettamente da strumento di legittimità per Tel Aviv e contribuendo ad incrementare la leadership tecnologica israeliana. Non è infatti assodato che tale dichiarazione sia consequenziale allo scandalo Pegasus, ma è innegabile che vi possano essere dei legami.

Di conseguenza, nonostante siano ancora in corso le indagini sulle presunte responsabilità governative israeliane nello scandalo, è innegabile che Tel Aviv abbia utilizzato la propria leadership tecnologica come forma di diplomazia ufficiosa, tesa a guadagnare consensi e influenza nello scenario internazionale.