Copertina: ‘Malware’, il ‘software malevolo’, venduto dall’israeliana Nso, infetta gli smartphone e può estrarre email, messaggi e immagini, oltre ad attivare il microfono e la fotocamera degli utenti in qualsiasi momento.
Ronen Bergman e Mark Mazzetti, The New York Times Magazine, Stati Uniti
Questo numero si può acquistare a 4 euro in tutte le edicole oppure online per la lettura immediata in formato PDF Compra questo numero
Mantenere il controllo
Ora però il futuro dell’Nso è a rischio, non solo perché i suoi sistemi dipendono dalle tecnologie statunitensi, ma anche perché la presenza nella lista nera rischia di scoraggiare potenziali clienti (e dipendenti). Un esperto israeliano del settore dice che “gli squali in acqua sentono l’odore del sangue” e secondo diversi funzionari e manager israeliani ci sono varie aziende statunitensi, alcune legate ai servizi di sicurezza, interessate a comprare l’Nso. Se così fosse, la nuova proprietà potrebbe rimettere l’azienda in linea con le normative statunitensi e vendere i prodotti alla Cia, all’Fbi e ad altre agenzie statunitensi disposte a pagare per il potere offerto da quest’arma.
Le autorità israeliane temono una scalata strategica all’Nso che metta qualche altra azienda – o paese – nella condizione di decidere come e dove l’arma sia usata. “Lo stato d’Israele non può permettersi di perdere il controllo di questo tipo di aziende”, ha detto un alto funzionario israeliano, spiegando perché ritiene improbabile una soluzione simile. “Pensiamo alla manodopera, alle competenze sviluppate”. Una proprietà straniera può andar bene, ma Israele deve poter mantenere il controllo. Una cessione è possibile “solo a condizione che siano salvaguardati gli interessi e la libertà d’azione d’Israele”.
Ma i giorni del quasi-monopolio israeliano sono finiti o lo saranno presto. La fame di armi informatiche di Washington non è passata inosservata ai potenziali concorrenti statunitensi dell’Nso. Nel gennaio 2021 la Boldend, un’azienda del settore, ha fatto una proposta commerciale al colosso della difesa Raytheon. Secondo una presentazione vista dal New York Times, l’azienda ha già sviluppato per diverse agenzie governative statunitensi un arsenale di armi capaci di attaccare telefoni e altri dispositivi.
Una schermata della presentazione in particolare evidenzia la natura contorta del commercio delle armi informatiche. La Boldend, si legge, aveva trovato un modo per hackerare WhatsApp, il popolare servizio di messaggistica di proprietà di Facebook, ma non ci riusciva più dopo un aggiornamento dell’app. È un particolare interessante perché, secondo un’altra schermata, uno dei principali investitori della Boldend è il Founders Fund, di proprietà del miliardario Peter Thiel, uno dei primi investitori di Facebook e ancora oggi un suo consigliere d’amministrazione. Il governo degli Stati Uniti “non dispone attualmente delle capacità” di violare WhatsApp, sostiene la presentazione, e i servizi di sicurezza sono interessati a comprare gli strumenti per farlo. Nell’ottobre 2019 WhatsApp ha fatto causa all’Nso, sostenendo che l’azienda aveva sfruttato un punto debole presente nel suo sistema per attaccare 1.400 telefoni nel mondo. Oltre a chi controlla il sistema, al centro del procedimento c’è la questione di chi è responsabile dei danni causati. L’Nso si è sempre difesa dicendo che si limita a vendere la sua tecnologia a governi stranieri e che non ha alcun ruolo – né responsabilità – negli attacchi a soggetti specifici. Questa è stata a lungo la classica linea difensiva dei produttori di armi.
Facebook è determinata a dimostrare che queste affermazioni, almeno nel caso dell’Nso, sono false. Il colosso tecnologico sostiene che l’Nso è stata parte attiva in alcuni degli attacchi informatici, tanto da aver noleggiato alcuni dei server usati per violare gli account di WhatsApp. La tesi di Facebook è che senza il coinvolgimento dell’Nso, molti dei suoi clienti non sarebbero stati in grado di prenderla di mira. I legali di Facebook pensavano di avere le prove per confutare una delle tradizionali linee di difesa dell’azienda israeliana, e cioè che il governo d’Israele vieta all’azienda di mettere sotto attacco qualsiasi utenza telefonica in territorio statunitense. Secondo gli atti processuali, Facebook ha affermato di avere le prove che almeno un numero di telefono con un prefisso dell’area di Washington era stato attaccato. Chiaramente qualcuno stava usando il software dell’Nso per spiare un numero di telefono statunitense. Ma il colosso tecnologico non aveva il quadro completo. Evidentemente non sapeva che l’attacco al numero di telefono statunitense non era un’aggressione di una potenza straniera ma parte della dimostrazione all’Fbi di Phantom, il sistema progettato dall’Nso per i servizi di sicurezza statunitensi che avrebbe dovuto trasformare i telefoni degli americani in una “miniera d’oro d’informazioni”.
GLI AUTORI
Ronen Bergman scrive per il New York Times Magazine da Tel Aviv, è l’autore di Rise and kill first: the secret history of Israel’s targeted assassinations (Random House 2018). Mark Mazzetti è il corrispondente da Washington del New York Times, ha vinto due volte il premio Pulitzer per le inchieste a cui ha partecipato.