(Copertina) Oggi l’Nso ha più di settecento dipendenti nel mondo e una gigantesca sede centrale a Herzliya, dove i laboratori dedicati ai sistemi operativi Apple e Android sono pieni di smarphone che gli hacker testano costantemente per cercare e sfruttare nuovi punti deboli.
Ronen Bergman e Mark Mazzetti, The New York Times Magazine, Stati Uniti
Questo numero si può acquistare a 4 euro in tutte le edicole oppure online per la lettura immediata in formato PDF Compra questo numero
Una nuova industria
Gli Stati Uniti hanno fatto i loro calcoli, comprando, testando e usando in segreto la tecnologia dell’Nso, anche se pubblicamente la denunciavano e cercavano di limitare il suo accesso alle aziende statunitensi. L’attuale resa dei conti tra gli Stati Uniti e Israele dimostra come i governi considerino sempre di più le armi informatiche allo stesso modo in cui in passato consideravano i mezzi militari come gli aerei caccia e le centrifughe per il nucleare: non solo strumenti fondamentali per la difesa nazionale ma anche moneta di scambio con cui conquistare influenza nel mondo.
Vendere armi è sempre stato uno strumento della diplomazia dei governi. I funzionari delle ambasciate statunitensi nel mondo hanno fatto per anni da intermediari tra le aziende della difesa americane e gli altri paesi, come dimostrano migliaia di documenti diffusi da WikiLeaks nel 2010. Quando i segretari della difesa degli Stati Uniti incontrano i colleghi stranieri nelle capitali alleate, spesso il risultato è l’annuncio di un accordo sulla fornitura di armi che aumenta i profitti di aziende come la Lockheed Martin o la Raytheon.
Dopo la bomba atomica, le armi informatiche sono la tecnologia che ha cambiato in modo più profondo le relazioni internazionali. Per certi versi sono ancora più destabilizzanti del nucleare: sono relativamente economiche, facili da comprare e possono essere usate senza conseguenze per chi attacca. La loro diffusione sta cambiando radicalmente la natura delle relazioni tra stati, come Israele ha scoperto da tempo e il resto del mondo comincia a capire ora.
Tel Aviv ha sempre considerato il traffico di armi fondamentale per la sopravvivenza della nazione. È stato un fattore centrale di crescita economica, che a sua volta ha finanziato attività di ricerca e sviluppo in campo militare e ha avuto un ruolo importante nel costruire nuove alleanze in un mondo pieno di pericoli. Dalla metà degli anni ottanta Israele si è imposto come uno dei primi esportatori di armi al mondo, con circa un lavoratore su dieci impegnato a vario titolo nel settore. Questo ha permesso al governo israeliano di avere il sostegno di alcuni leader stranieri che consideravano gli aiuti militari essenziali per mantenere il loro potere. In cambio, questi paesi hanno spesso votato a favore di Israele all’assemblea generale e al Consiglio di sicurezza delle Nazioni Unite e in altre organizzazioni internazionali, oltre a permettere al Mossad (l’agenzia per la sicurezza esterna) e alle forze armate israeliane di usare i loro territori come base per lanciare operazioni contro gli stati arabi.
Quando negli schemi degli strateghi militari le armi informatiche hanno cominciato a oscurare gli aerei, in Israele è nata una nuova industria delle armi. I reduci dell’unità 8200 – che, all’interno delle forze armate israeliane, si occupa di spionaggio – sono entrati in misteriose startup private, alimentando un’industria multimiliardaria della sicurezza informatica. Come con le armi convenzionali, però, i produttori di quelle informatiche devono ottenere la licenza dal ministero della difesa per vendere i prodotti all’estero. Così il governo ha una leva fondamentale per influenzare le aziende e, in alcuni casi, i paesi compratori.
Senza permesso
Nessuna di queste aziende è stata commercialmente fortunata o strategicamente utile al governo israeliano come l’Nso. La sede è stata aperta in un ex allevamento avicolo a Bnai Zion, una cooperativa agricola alle porte di Tel Aviv. A metà degli anni duemila il proprietario dello stabile, rendendosi conto che gli sviluppatori informatici avrebbero reso più delle galline, ristrutturò lo spazio e cominciò ad affittarlo ad aziende tecnologiche in cerca di uffici a buon mercato. Tra i fondatori di startup si distingueva Shalev Hulio: carismatico e affabile, dava l’impressione – almeno all’inizio – di essere un po’ ingenuo.
Lui e il socio Omri Lavie, un ex compagno di scuola, avevano svolto il servizio militare obbligatorio in un’unità di combattimento e per anni avevano avuto difficoltà a creare un prodotto vincente. Avevano sviluppato un sistema per il video marketing che era partito bene ma si era schiantato con la recessione del 2008. Poi avevano fondato la CommuniTake, un’azienda che produceva strumenti in grado di consentire agli addetti all’assistenza di prendere il controllo a distanza dei telefoni dei clienti, con il loro permesso.
Visto lo scarso entusiasmo con cui fu accolta l’idea, i due amici decisero di rivolgersi a un mercato molto diverso. “Un’agenzia d’intelligence europea mi contattò”, racconta Hulio in un’intervista. Presto si scoprì che il loro prodotto era in grado di risolvere un problema ben più grande di quelli affrontati dal servizio clienti.
Per anni i servizi di sicurezza erano stati in grado d’intercettare e leggere le comunicazioni, ma con la diffusione dei sistemi avanzati di crittografia non ci riuscivano più. Anche quando intercettavano un messaggio, non erano in grado di decifrare il contenuto. Ma se avessero controllato telefoni e computer, avrebbero potuto raccogliere i dati prima che fossero criptati. La CommuniTake aveva già scoperto come farlo. Quello che serviva ai due soci era trovare il modo per riuscirci senza il permesso del proprietario del dispositivo.
Così è nata l’Nso. Hulio e Lavi, non avendo i contatti necessari per provare il prodotto sul mercato, hanno coinvolto un terzo socio, Niv Karmi, che aveva lavorato nell’intelligence militare e nel Mossad. Hanno chiamato l’azienda Nso usando le iniziali dei loro nomi – il fatto che suonasse un po’ come l’agenzia per la sicurezza nazionale statunitense Nsa era una fortunata coincidenza – e hanno cominciato ad assumere personale. La selezione era un punto fondamentale del piano aziendale. Oggi l’Nso ha più di settecento dipendenti nel mondo e una gigantesca sede centrale a Herzliya, dove i laboratori dedicati ai sistemi operativi Apple e Android sono pieni di smarphone che gli hacker testano costantemente per cercare e sfruttare nuovi punti deboli.
Quasi tutti i componenti della squadra di ricerca dell’Nso sono veterani dei servizi di sicurezza. La maggior parte ha fatto parte dell’Aman, la più grande agenzia d’intelligence israeliana, e molti dell’unità 8200, interna all’Aman. I più qualificati hanno frequentato corsi di formazione di alto livello, tra cui un riservato e prestigioso programma dell’unità 8200 chiamato Aram, che accetta solo poche reclute e le forma con i metodi più avanzati per programmare armi informatiche. Tutti questi ingegneri lavorano ogni giorno alla ricerca dei cosiddetti zero days, punti deboli ancora sconosciuti nei software dei telefoni che possono essere sfruttati per installare Pegasus.
Come una magia
Nel 2011 gli ingegneri dell’Nso hanno finito di programmare la prima versione di Pegasus. Con il nuovo strumento, l’azienda sperava di costruirsi rapidamente una base di clienti in occidente. Molti paesi, però, soprattutto in Europa, erano contrari a comprare prodotti d’intelligence stranieri. Le preoccupazioni riguardavano soprattutto le aziende israeliane, in cui erano impiegati molti ex alti funzionari dei servizi di sicurezza: i potenziali clienti temevano che i loro software potessero contenere spyware nascosti, dando così al Mossad l’accesso ai loro sistemi.
La reputazione era importante, per le vendite e per non farsi sfuggire i programmatori più preparati. Hulio nominò presidente dell’Nso il generale Avigdor Ben- Gal, sopravvissuto all’olocausto e stimato ufficiale delle forze di combattimento, e fissò quelli che sarebbero stati i quattro capisaldi dell’azienda: l’Nso si sarebbe limitata a vendere il prodotto senza mai incaricarsi della sua gestione; lo avrebbe venduto solo a governi e non a individui o aziende; avrebbe selezionato i governi a cui concedere l’uso del software; e avrebbe collaborato con la Deca, l’agenzia del ministero della difesa israeliano incaricata di rilasciare le licenze di vendita.
Quest’ultima decisione ha fatto dell’Nso un alleato stretto, se non addirittura un’appendice, della politica estera israeliana. Per Ben-Gal era una condizione fondamentale per la crescita dell’azienda: avrebbe ristretto il numero di paesi a cui vendere, ma l’avrebbe anche tutelata da eventuali contraccolpi negativi causati alle azioni dei suoi clienti. Quando informò il ministero della difesa che l’Nso si sarebbe volontariamente sottoposta a vigilanza, le autorità sembravano contente. Un ex consulente militare di Benjamin Netanyahu, all’epoca primo ministro israeliano, spiegò chiaramente i vantaggi della situazione: “Con il ministro della difesa seduto al posto di comando potremo controllare i movimenti di questi sistemi, sfruttarli a nostro beneficio e trarne vantaggi diplomatici”.
Poco dopo l’azienda ottenne la sua prima grande commessa. Il Messico, impegnato in una decennale battaglia contro i cartelli della droga, stava cercando il modo di intercettare messaggi cifrati dei telefoni BlackBerry usati dai narcotrafficanti. La Nsa era riuscita a entrare nei dispositivi, ma poteva garantire al Messico solo un accesso sporadico. Hulio e Ben-Gal organizzarono un incontro con il presidente messicano, che all’epoca era Felipe Calderón: Pegasus poteva fare la stessa cosa dell’Nsa, assicurando il controllo totale alle autorità messicane. Calderón era interessato.
Il ministero della difesa israeliano informò l’Nso che poteva vendere Pegasus al governo messicano e l’accordo fu concluso. Poco dopo gli agenti del Centro per l’investigazione e la sicurezza nazionale messicano (Cisen, ora chiamato Centro per l’investigazione nazionale) cominciarono a lavorare con una delle macchine Pegasus. Inserirono nel sistema il numero di telefono di una persona collegata al cartello di Sinaloa di Joaquín Guzmán e riuscirono a entrare nel BlackBerry. Gli investigatori potevano vedere il contenuto dei messaggi e la posizione di vari telefoni. “Improvvisamente abbiamo ricominciato a vedere e a sentire”, racconta un ex responsabile del Cisen, “sembrava una magia”. Il nuovo strumento aveva rilanciato l’intera operazione: “Per la prima volta sentivamo di poter vincere”.