Internet e i droni hanno cambiato le regole sui campi di battaglia di tutto il Mondo. Fra tutti il Medio Oriente sembra la realtà dove se ne fa maggior uso. Israele, Turchia e Iran guidano la produzione di droni, mentre alcune monarchie arabe sono avanzate negli ultimi anni. Nessuno vuole restare indietro in un settore tecnologico che promette grandi vantaggi tattici.

Ma lo Stato di Israele sembra essere andato oltre. Per scongiurare possibili attacchi droni ha sviluppato un sistema tutto suo, incentrato sulla cyber security. 

L'obbiettivo non dichiarato consiste nel neutralizzare la minaccia prima ancora che parta, disabilitando la funzionalità delle tecnologie militari, o carpendo informazioni nei telefoni prima ancora che parta l'attacco.

E da qui arriviamo ad una nuova arma spyware concepita dal Mossad: Pegasus.

Pegasus è un software concepito per aggirare le difese degli iPhones e degli smartphone Android. Gli attacchi lasciano pochissime tracce. Le tradizionali misure - password ordinarie e complesse - sono scarsamente utili. Pegasus può insinuarsi rubando foto, registrazioni, dati relativi alla localizzazione, telefonate, password, registri di chiamata, post pubblicati sui social. Il programma può anche attivare telecamera e microfono dello smartphone.

L’app spia può quindi consentire ad un attaccante di compromettere i dispositivi mobile sfruttando una vulnerabilità zero-day presente in WhatsApp: a quanto pare, infatti, tra aprile e maggio del 2019 il Presidente del Parlamento catalano, Roger Torrent, ha subìto un attacco a causa di una falla nella sicurezza di WhatsApp creata da NSO, la società israeliana creatrice, appunto, del famigerato malware di spionaggio.

NSO Group è l'azienda israeliana leader nella produzione di spyware. Pegasus è il suo prodotto di punta. 

Dato il gran numero di vittime colpite, WhatsApp si è mossa con una causa a NSO per aver sfruttato la vulnerabilità delle videochiamate per attaccare gli utenti.

Dal canto suo, Amnesty International ha avviato una causa legale contro la piattaforma social tra le più usate al mondo per altri numerosi attacchi contro attivisti, politici e giornalisti. In questo caso il ricorso è stato respinto dal tribunale di Tel Aviv, nonostante secondo il gruppo di ricerca canadese Citizen Lab e testate giornalistiche come The Guardian, El País e il Washington Post, Pegasus sia stato usato nel settembre 2019 per entrare nel telefono di Omar Radi, giornalista investigativo marocchino, in quello di Bezos, di Jamal Khashoggi, Omar Abdulaziz e molti altri, tra cui un giornalista del New York Times, Ben Hubbard, e Osama Bin Laden.

Per il presidente della Commissione europea, Ursula von der Leyen, la vicenda che vede protagonista il software-spia (spyware) Pegasus è totalmente inaccettabile.

Guerra ibrida e app spia: nuovi scenari

Ormai, come più volte detto, questa situazione è definita dai più guerra ibrida o ancora guerra informatica aperta. Oggi non si rende necessario un attacco di tipo fisico per generare danni, ma sono possibili anche quelli informatici su PC, dispositivi e, in generale, sulle infrastrutture critiche. Questo perché, toccando anche un solo servizio da remoto, si ha il cosiddetto effetto a cascata che, nella maggior parte dei casi, ha lo scopo da una parte di creare disagi e mettere in ginocchio interi Paesi, dall’altra di fare attività di spionaggio, carpendo segreti e relazioni per anticipare le mosse o per diffamare taluni personaggi o Nazioni intere.

Oggi, più che mai, le intelligence internazionali si stanno concentrando sullo studio di questi attacchi che chiameremmo asimmetrici. In tal senso la vera novità è che, attraverso i device, si possono fare indagini giudiziarie e ricostruire movimenti dei malintenzionati.

Altro obbiettivo di Israele è quello di esportare tecnologia di spionaggio per promuovere i suoi interessi di politica estera in tutto il mondo.

Ed è quì che entra in gioco di nuovo Pegasus. Da strumento di guerra ibrida, la stato ebraico punta a riutilizzarla anche come arma diplomatica; rafforzando il suo Soft Power e generando dipendenze fra Paesi che entrerebbero nella sua sfera d'influenza tecnologica.

Un'insolita collaborazione tra The Guardian, Le Monde e quindici altri media internazionali, ha rivelato lo scorso luglio che almeno 50.000 numeri di telefono erano stati attaccati dal virus Pegasus. Questo programma, sviluppato dalla società israeliana NSO Group, è stato venduto ad almeno dieci governi in tutto il mondo per spiare militari, diplomatici, giornalisti, politici e persino capi di stato. Tre di loro sono Emirati Arabi Uniti, Bahrain e Marocco, Paesi arabi protagonisti di uno storico riavvicinamento con Israele negli ultimi due anni. Tuttavia, questa non è la prima volta che Israele vende servizi di spyware ad altri paesi con l'intenzione di rafforzare le sue relazioni diplomatiche, tra cui India e Azerbaigian.

Oltre a stabilire nuove alleanze geopolitiche e mettere in secondo piano la questione palestinese, la vendita di questa tecnologia ha portato a Israele profitti multimilionari. In cambio, molti leader autoritari, la maggior parte asiatici, hanno nuovi strumenti per controllare la loro popolazione con un'efficacia mai vista prima. 

Ciò significa che tutti noi potremmo venire spiati pur senza rappresentare una minaccia per un governo, una nazione o un sistema politico, senza necessariamente essere reporter d’inchiesta o dissidenti.

Questa distopia, oramai, è già divenuta realtà.