COME ENTRO NEL TUO IPHONE - SCOPERTO DA UN ATTIVISTA EMIRATINO UN SOFTWARE SPIA CHE "BUCA" LO SMARTPHONE - LO HANNO MESSO A PUNTO GLI ISRAELIANI - LA APPLE HA SUBITO AVVIATO LE CONTROMOSSE - IL SOFTWARE E' USATO ANCHE DAL PRESIDENTE DI PANAMA

JAIME D’ALESSANDRO per “la Repubblica”

«Non era la prima volta, per questo non ci sono cascato. Ma è stato uno degli attacchi informatici più pericolosi che abbia mai subito». Ahmed Mansoor, la persona che ha portato la Apple ad aggiornare in fretta e furia il suo sistema operativo per iPhone, lo racconta in collegamento da Dubai.

ahmed mansoor

Attivista di 46 anni, lo scorso anno è stato premiato con il Martin Ennals Award, il cosiddetto Nobel per i diritti umani. Da quando lo hanno imprigionato per otto mesi nel 2011 per aver chiesto riforme politiche negli Emirati Arabi Uniti, era l’epoca della Primavera Araba, Mansoor ha perso il lavoro, gli è stato ritirato il passaporto ed è stato oggetto di una lunga serie di attacchi. Non solo digitali.

CYBER SECURITY 1

«I peggiori? Due pestaggi e due tentativi riusciti di rubarmi l’accesso alla mia casella di posta di Google e Microsoft oltre al profilo Twitter», spiega lui. In uno di questi casi, nel 2012, hanno usato un software dell’italiana Hacking Team. «Stavolta però il livello era diverso. Come poi sono venuto a sapere Trident è uno spyware che non ha eguali».

Il 10 e l’11 agosto l’attivista ha ricevuto due sms con dei link. I messaggi parlavano di informazioni su torture avvenute nelle carceri degli Emirati. «Mi sono ben guardato dall’aprirli — continua — e li ho girati al Citizen Lab con il quale collaboro da tempo». Il network di Toronto, fondato dal professore Ronald J. Deibert, si muove da sempre fra diritti umani, Web e sorveglianza digitale.

ahmed mansoor 1

Ha coinvolto la Lookout di San Francisco, specializzata in sicurezza informatica su mobile, che si è messa a lavoro per capire di cosa si trattava. «Sono servite due settimane, giorno e notte», rivela al telefono da Haarlem, Olanda, Gert-Jan Schenk, vicepresidente europeo della Lookout.

«Da quando è nata la nostra azienda, otto anni fa, non avevamo mai visto nulla di simile. Siamo in 400 e due terzi di noi sono ingegneri informatici e ricercatori. Trident, a differenza di altri programmi, può fare praticamente tutto con un iPhone. Molto più di quanto possa fare lo stesso proprietario del telefono. Può attivare il microfono, entrambe le fotocamere, trasmettere a chi lo ha installato ogni sms, messaggio di chat, aggiornamento su social network, mail. Opera con diversi sistemi di crittografia e a più livelli».

carrai cybersecurity 2

Una volta aperto il link inviato via sms, lo spyware individua i punti di accesso al telefono attraverso il browser Safari che si adopera per navigare sul Web. Trovato il kernel, il nucleo del sistema operativo, e lo sostituisce con una sua versione. Lo spyware a quel punto è integrato al sistema operativo e da remoto si può sapere tutto del telefono e scaricare o avviare a piacimento qualsiasi tipo di programma. La Apple, informata da Lookout e da Citizen Lab, ha risposto immediatamente e cominciato a correggere le falle, poi tappate con l’aggiornamento di due giorni fa.

iphone7 3

«Chi c’è dietro? Non ho prove, ma sono certo che siano i mandanti dei due pestaggi e gli stessi che da anni tentano di sapere ogni mia mossa. Sono un attivista pacifico, difendo i diritti umani. Ma Stati che combattono valori del genere usano ogni mezzo per attaccare figure come la mia. E non badano a spese per farlo».

Trident è stato sviluppato dall’israeliana Nso Group. In un comunicato ufficiale, fatto arrivare alla testata Motherboard, ha fatto sapere che non usa i suoi software ma si limita a venderli a «governi ufficiali e agenzie governative ». E questa pare una conferma alla tesi di Mansoor.

Riccardo Martinelli sventola la bandiera panamense

Impiega circa duecento persone, ha ricevuto finanziamenti da fondi americani pari a 120 milioni di dollari e lo scorso anno ha raggiunto un giro di affari di 67 milioni. Stando a quanto riportato a luglio del 2015 da La Prensa, quotidiano di Panama, avrebbe ad esempio ottenuto 8 milioni di dollari dal governo di Ricardo Martinelli.

In quel caso si trattava di licenze per poter impiegare un software di nome Pegasus, capace di infiltrarsi negli smartphone Blackberry e Android di sindacalisti e oppositori, «usato per la raccolta di informazioni su dispositivi mobili dal Governo di Panama ». Lo stesso software sarebbe stato sfruttato anche dall’intelligence israeliana, a fronte di un versamento nelle casse della Nso Group di 13 milioni di dollari.

CYBER SECURITY

«Quello degli spyware è un business enorme a livello globale», commenta Schenk. «Cifre esatte è difficile darle. Ma basta fare un conto: a Panama pagarono 8 milioni per 300 licenze di Pegasus. Sono poco meno di 27mila dollari per spiare un solo smartphone».

Con il nuovo aggiornamento rilasciato dalla Apple ora non si corrono più rischi, a meno che l’iPhone non sia stato infettato in precedenza. La maggior parte degli utenti ha poco da temere. A rischio sono tutti coloro che maneggiano dati sensibili, dagli amministratori delegati a chi lavora con segreti industriali. Senza dimenticare politici di rilievo o attivisti come Ahmed Mansoor.

la apple di new york come pokestop

«Aver aiutato a correggere delle falle che mettevano a rischio altri come me in giro per il mondo è una bella soddisfazione», conclude lui. «Da quando sono stato arrestato e ho perso il mio impiego come ingegnere alla Thuraya, mi hanno tolto la liquidazione e non ho alcuna possibilità di esser assunto altrove né di lasciare il Paese. Paradossalmente non mi hanno lasciato altra scelta che continuare a battermi per i diritti umani. Gli spyware non mi spaventano».