L’anno scorso, in Ungheria, sei persone hanno scoperto che i loro telefoni erano stati violati da Pegasus del gruppo NSO, dopo aver ricevuto una soffiata dal Progetto Pegasus, un’indagine condotta da 17 organi di informazione in diversi Paesi. Non ci sono prove dirette che il governo ungherese abbia utilizzato questo software di spionaggio contro giornalisti e attivisti locali, afferma Ádám Remport, responsabile legale dell’Unione ungherese per le libertà civili, che rappresenta le vittime degli hacking in una causa legale contro lo Stato. Si tratta invece di unire i puntini. “Sappiamo che l’Ungheria ha acquistato Pegasus. Sappiamo che queste persone lavoravano in settori scomodi per il governo”, ha affermato, aggiungendo che le persone prese di mira erano giornalisti e attivisti che avevano scoperto la corruzione e i legami dell’Ungheria con la Russia. “Penso che non ci siano altri possibili sospetti che possano aver compiuto questi atti”.
In seguito alle rivelazioni sull’uso del software di spionaggio NSO in Ungheria e Polonia, i membri del Parlamento europeo hanno avviato ad aprile una rara indagine, la cui attenzione per Pegasus era così marcata da essere chiamata commissione PEGA.
Alcuni in Israele ritengono che l’attenzione per il gruppo NSO sia sproporzionata. “In Israele c’è la sensazione che una buona parte di questo sia solo un attacco a Israele e che se si fosse trattato di un altro Paese, non ci sarebbe stato tanto rumore al riguardo”, afferma Chuck Freilich, ex vice consigliere per la sicurezza nazionale in Israele. “Ci sono aziende e altri Paesi che fanno la stessa cosa o quasi. Solo che non lo fanno altrettanto bene”.
Il gruppo NSO non merita meno controlli, ma altre aziende di spyware meritano di più, sostiene Albrecht di Lookout. Anche se le vittime di altre aziende di spyware non sono così note come Jamal Khashoggi, l’editorialista del Washington Post che è stato ucciso dopo che il suo telefono è stato violato con Pegasus, ci sono segnali che indicano che altre aziende consentono di effettuare hacking che sarebbero considerati controversi. “Abbiamo avuto indicazioni che il software di spionaggio di RCS Lab viene utilizzato in Siria, in particolare nella cosiddetta regione del Rojava, l’area in cui si trova principalmente la minoranza curda”.
Per alcuni, la situazione in Grecia rafforza la tesi della necessità di una regolamentazione del settore. “Anche se il gruppo NSO chiudesse domani a causa di tutti i problemi che deve affrontare oggi, la situazione sarebbe la stessa se non ci fossero cambiamenti nella regolamentazione”, afferma Etienne Maynier, tecnologo del Security Lab di Amnesty International. “Il problema non è una sola azienda cattiva. È proprio la struttura legale che spinge queste aziende a prendere queste decisioni”.
Sophie in’t Veld, europarlamentare olandese, relatrice della commissione PEGA, spera di cambiare questa situazione una volta completata l’indagine dell’UE il prossimo anno. “L’intero settore dovrebbe essere fortemente regolamentato”, ha dichiarato, aggiungendo di voler costringere il settore a una maggiore trasparenza. “Se si cerca di scoprire chi sono queste aziende, chi sono le persone che ci sono dietro e dove hanno sede, è impossibile”.
Ciò che la infastidisce di più è che Intellexa, l’azienda che vende il Cytrox, dichiara sul suo sito web di essere regolamentata dall’UE. “Cosa diavolo significa che siete regolamentati dall’UE?”, dice. “Regolamentata da chi e con quali regole?”.
