Giornalisti come Omar Radi nel mirino dei software spia
Un altro giornalista è caduto vittima delle tecnologie di sorveglianza della Nso group, azienda israeliana specializzata nello sviluppo di software di sorveglianza, grazie alla quale i governi di mezzo mondo possono spiare media, attivisti e oppositori politici. A farne le spese stavolta, in Marocco, è stato Omar Radi, giornalista d’inchiesta del giornale indipendente LeDesk, che grazie ad Amnesty international ha scoperto di essere stato il bersaglio di una campagna d’intrusioni informatiche sul suo telefono durata almeno un anno: dal gennaio 2019 allo stesso mese del 2020. Dietro l’operazione si sospetta ci siano le autorità del paese, da tempo tra i clienti ai quali la Nso group fornisce sistemi di intercettazione tra i più avanzati al mondo.
Il nome della Nso group è ben noto nell’ambito della sicurezza informatica e delle organizzazioni per la tutela dei diritti umani. Il software spia da loro sviluppato – nome in codice Pegasus – è estremamente efficace per condurre intercettazioni e acquisire qualsiasi informazione contenuta nei telefoni dei suoi bersagli: funzionalità particolarmente gradite a governi autoritari e regimi repressivi. Il nome di Pegasus è emerso tra l’altro più volte nel caso dell’omicidio del giornalista saudita Jamal Kashoggi, spiato e poi ucciso al consolato dell’Arabia Saudita a Istanbul.
Tutto doveva cambiare
“Amnesty international aveva già scoperto altre violazioni prima della mia, ma nulla è cambiato: possiamo solo continuare a cambiare telefono ma è come la lotta tra Davide e Golia”, ricostruisce Omar Radi. E il problema non è solo che il telefono di Omar sia stato infettato al fine di controllarne il contenuto, ma anche che alcuni di questi episodi siano avvenuti dopo che la Nso aveva pubblicato le nuove linee di rispetto dei diritti umani che cercavano di “ripulire” l’immagine di un’azienda su cui Amnesty aveva già pubblicato dati preoccupanti.
Le ripetute campagne di intercettazione sul dispositivo di Radi dimostrano come, nonostante le promesse, la Nso abbia continuato a distribuire i suoi prodotti senza condurre delle adeguate verifiche di valutazione sul rispetto dei diritti umani da parte dei suoi clienti.
“I prodotti della Nso sono usati esclusivamente da agenzie di intelligence nazionali e organi di polizia al fine di combattere il crimine e il terrorismo”, si legge sul sito dell’azienda israeliana. Tuttavia, numerosi studi e ripetuti casi venuti alla luce nell’ultimo anno raccontano una storia diversa, nella quale i bersagli prediletti dei clienti della Nso sono piuttosto attivisti e giornalisti. Tra questi, sempre in Marocco, anche lo storico e cofondatore del movimento Freedom Now, Maâti Monjib, e l’avvocato Abdessadak El Bouchattaoui, coinvolto nella difesa dei manifestanti arrestati durante le proteste del movimento hirak, tra il 2016 e il 2017.
“Vogliono sapere tutto, sono diventati un’azienda di spionaggio. D’altronde siamo in uno stato di polizia, quindi è normale”
Grazie all’analisi dei loro dispositivi, gli esperti di Amnesty international non solo avevano scoperto le ripetute operazioni ai danni dei due attivisti, ma erano anche stati in grado di determinare l’evoluzione delle tecniche d’intrusione perfezionate dalla Nso, che sembra ora in grado di installare Pegasus semplicemente sfruttando il controllo della rete alla quale sono collegati gli smartphone.
Tecnicamente si chiama network injection (iniezione su rete) e consiste nella capacità di deviare la connessione di un dispositivo su un indirizzo scelto dall’autore dell’attacco informatico. Dall’analisi condotta nell’ottobre 2019, sarebbe proprio questa la tecnica usata con lo smartphone di Maâti Monjib, che durante una normale navigazione su internet si è visto reindirizzato, cliccando sul link di un sito d’informazione sull’app di Facebook, verso la pagina free247downloads.com. Di fatto una trappola, che una volta scattata ha permesso di installare Pegasus nel suo smartphone. Tre giorni dopo che Amnesty international ha condiviso il risultato della sua ricerca con la Nso per chiedere un commento, il dominio free247downloads.com è stato disabilitato.
Il caso del Marocco
Ma non per questo la tecnica è stata cestinata. La network injection è estremamente efficace in quanto permette all’autore di un attacco informatico di acquisire il controllo di un dispositivo senza che il bersaglio debba interagire con la trappola. La tecnica più comune osservata fino al 2018 prevedeva l’invio di sms apparentemente legittimi al telefono del bersaglio, contenenti un link malevolo. In questo scenario la “preda” avrebbe dovuto cliccare erroneamente sul link perché avvenisse l’inoculazione.
Se da un lato possono rivelarsi estremamente utili nel contrasto alla criminalità e al terrorismo, questi strumenti possono essere molto dannosi se abusati da paesi dove non è garantita la libertà di espressione e di critica nei confronti del governo.
È questo il caso del Marocco che, come denunciato più volte dalle organizzazioni per i diritti umani, ha intensificato la stretta contro proteste pacifiche e dissidenti, arrestando arbitrariamente giornalisti, attivisti, artisti, youtuber e in generale chiunque abbia osato criticare apertamente il re o le autorità. Dal novembre 2019 a oggi, Amnesty ha documentato dieci casi di persone irregolarmente arrestate e detenute.
Tra questi c’è anche Omar Radi, che nel novembre 2019 è stato arrestato per un tweet pubblicato mesi prima, ad aprile, nel quale criticava il sistema giudiziario e la condanna delle persone che avevano protestato nel 2017 durante le proteste della popolazione berbera.
Rilasciato dopo alcuni giorni, nel marzo 2020 Radi è stato condannato a quattro mesi di carcere (con sospensione della pena) e a pagare una multa di 500 dirham (circa 50 euro). L’analisi condotta dagli esperti di Amnesty international ha permesso di individuare sullo smartphone di Omar Radi una cartella nascosta creata il 27 gennaio 2019, nel cui nome compare il medesimo indirizzo riscontrato sul telefono di Monjiib: free247downloads.com.
Contattata il 16 giugno per una richiesta di commento, la Nso ha risposto: “La Nso è profondamente disturbata dalle accuse contenute nella lettera di Amnesty international. Stiamo verificando le informazioni in essa contenute e apriremo un’indagine”, commenta un portavoce. “La lettera di Amnesty International pone diverse questioni riguardanti il rapporto che la Nso Group potrebbe con le autorità del Marocco, e delle azioni che avevamo preso in seguito a un rapporto di Amnesty international riguardo potenziali abusi dei prodotti della Nso da parte di quelle autorità. L’Nso intende essere quanto più trasparente possibile in risposta a tali accuse riguardanti gli abusi del suo prodotto. Ma dal momento che sviluppiamo e distribuiamo tecnologie usate nella lotta al terrorismo, ai crimini gravi e alle minacce di sicurezza nazionale, l’Nso è obbligata a rispettare un vincolo di confidenzialità e non può rivelare l’identità dei suoi clienti”.
Gli altri attacchi e il lavoro di Omar
Omar ci racconta che da tempo sospettava di essere intercettato. Sia perché in passato il governo aveva già spiato il suo computer grazie a un virus prodotto dalla italiana Hacking team (erano stati infettati più di duemila target in Marocco) e sia perché, sostiene Omar, “le autorità marocchine stanno comprando qualsiasi tipo di tecnologia di sorveglianza e spionaggio possibile. Vogliono sapere tutto, sono diventati un’azienda di spionaggio. D’altronde siamo in uno stato di polizia, quindi è normale”.
Radi ha lavorato come giornalista d’inchiesta per oltre 12 anni seguendo la politica, il potere locale e le relazioni con l’industria e la finanza. Ha anche lavorato e lavora sul tema della giustizia sociale, soprattutto sulla questione del land grabbing. Proprio di recente su LeDesk è stato pubblicato un nuovo lavoro di Omar su un tema che è stato particolarmente difficile affrontare: le vittime che avevano deciso di parlargli sono state poi minacciate dalla polizia e Radi prima della pubblicazione ha dovuto togliere le loro storie per proteggerli. Durante la primavera araba, Radi aveva contribuito al lancio della piattaforma di informazione online in francese Lakome che è stata censurata dalle autorità e il suo direttore arrestato per avere “esaltato il terrorismo”.
Durante il confinamento a causa del covid-19, Radi con la redazione di LeDesk ha lavorato sulla mancanza di trasparenza negli appalti per le forniture mediche. Ma secondo Omar il motivo delle intrusioni delle autorità marocchine con il software spia Pegasus va oltre l’obiettivo di scoprire i temi su cui lavorano i giornalisti . “Faccio parte di un gruppo di persone ritenute ‘teste calde’, ‘nemici della nazione’. E ci sorvegliano, anche elettronicamente. È fastidioso perché è una invasione della nostra privacy, lo stato ha in mano il tuo passato, il presente, le tue foto, i tuoi messaggi, le tue cose personali”, spiega Radi. Inoltre, prosegue, la gallina dalle uova d’oro cercata dalle autorità è la rete dei contatti. “C’è in corso un processo di mappatura delle persone, e probabilmente spiano principalmente i soggetti con più contatti, come i giornalisti. E credo che sia cominciata da molto tempo, almeno dal 2009”, conclude Radi.
Il 7, 9 e 14 giugno 2020 il tabloid Chouftv ha pubblicato una campagna di delegittimazione contro alcuni giornalisti di punta, tra cui Radi. Le vittime sospettano che sia stata una manovra pilotata dai servizi segreti. Le informazioni riportate erano sicuramente state estrapolate dai telefoni dei reporter. “Hanno pubblicato informazioni di vario tipo su di noi, chi siamo, dove viviamo, con chi viviamo, se paghiamo l’elettricità o no, se beviamo alcolici e cose di questo genere. Tutto per fare passare un messaggio: vi controlliamo”.
Nel caso di Radi, è stato pubblicato il nome della sua coinquilina descrivendo la cosa come una “relazione illegale, fuori del matrimonio” ma anche materiale di lavoro, per lo più conversazioni avvenute su WhatsApp, e in particolare una conversazione con un ricercatore statunitense avvenuta sulla app Signal (in teoria sicura, ma non se Pegasus s’infiltra nel telefono).
Alcune delle informazioni però, erano chiaramente frutto di un altro tipo di sorveglianza, quella classica, fisica, e non meno preoccupante. Significa che chi spia i giornalisti marocchini con i software della Nso, poi li segue anche per strada e potrebbe facilmente attaccarli. Ma per Radi questo non è l’aspetto peggiore. L’aspetto peggiore sono le smear campaign, campagne di delegittimazione che isolano il giornalista e che terrorizzano potenziali fonti, su cui si basa il lavoro di informazione. “In questo modo le persone diventano riluttanti a parlare con noi giornalisti, se sanno che sono intercettato. Ci organizziamo con altri sistemi come SecureDrop”, spiega Omar. Questo però, conclude il giornalista “rallenta i processi, per le persone è complicato capire come usare i sistemi di comunicazione sicura. Ma non importa, anche se ci vorrà più tempo e se ci sorvegliano, non smetteremo di fare il nostro lavoro”. Il governo marocchino, contattato da Forbidden Stories per il consorzio, non ha voluto commentare.
Questo articolo è uscito su IrpiMedia ed è stato realizzato in collaborazione con Forbidden Stories, una piattaforma internazionale che prosegue le inchieste di giornalisti minacciati o uccisi.
In Marocco l’inchiesta su Omar Radi è stata pubblicata il 22 giugno dal sito Le Desk, con cui il giornalista collaborava. Il giorno dopo una fonte dell’intelligence marocchina ha rivelato al sito che “la tecnologia citata nel rapporto non è usata dai servizi di sorveglianza del territorio”. Tuttavia, fa notare Le Desk, è noto che l’azienda israeliana Nso group vende i suoi prodotti solo ai governi e in altre inchieste svolte in passato il Marocco è stato identificato come potenziale cliente. La fonte, precisa Le Desk, ha parlato solo in nome dei servizi di sorveglianza interna, e non è da escludere che altre parti possano aver acquistato il software e l’abbiano usato contro Radi.