Intellexa Predator, storia di uno spyware

Tal Dillian e le sue armi

Tutto ha inizio con Tal Dillian, un ex generale delle forze armate israeliane esperto in intelligence militare. Dillian è costretto a lasciare le forze armate nel 2003 a seguito di sospetti di cattiva gestione dei fondi e si trasferisce a Cipro, una destinazione popolare per aziende ed esperti in cyber-intelligence. In questa nuova sede, Dillian fonda diverse aziende di sorveglianza, sfruttando la sua capacità di reclutare i migliori hacker specializzati in spyware, spesso provenienti dalle unità d'elite di cyber-intelligence dell'esercito israeliano.

Nel 2019, Tal Dillian, ora multimilionario, decide di rivelare la sua identità e concede un'intervista a Forbes in cui mette in mostra la potenza delle sue attrezzature. Il suo veicolo sembra uscito da un film di James Bond ma è molto più spaventoso: è in grado di installare software di sorveglianza su qualsiasi dispositivo, anche a centinaia di metri di distanza, senza richiedere alcun clic o autorizzazione da parte del proprietario. Dillian dimostra ciò leggendo i messaggi WhatsApp da un telefono di un collega situato a 180 metri dal suo veicolo.

Questo uno dei servizi della sua nuova azienda, Intellexa, un vero e proprio arsenale di armi cibernetiche che, secondo il suo creatore, sono state progettate per essere utilizzate contro terroristi, narcotrafficanti e criminali di fama mondiale. Tuttavia, nonostante le nobili intenzioni dichiarate da Dillian, i suoi servizi sembrano essere stati anche adoperati per spiare politici, attivisti e giornalisti. Di fronte alle critiche sul possibile abuso delle sue "armi", Dillian ritiene che spetti ai governi garantire controlli sulle esportazioni e altre misure di salvaguardia volte a prevenire l'uso contro le comunità dei diritti civili e dei giornalisti.

Paesi spia?

Quando Dillian si trasferisce da Cipro ad Atene, facendone la sede principale di Intellexa, lo fa in seguito a un mandato di arresto emesso dall'Interpol per attività di sorveglianza illegale, che questo risolve pagando una multa di 1 milione di euro. Qui inizia a promuovere il suo nuovo prodotto di spyware, chiamato Predator. A differenza del celeberrimo sistema remoto Pegasus, Predator infetta i dispositivi degli utenti attraverso l'invio di link, accompagnati da messaggi attentamente elaborati e personalizzati che simulano siti web legittimi. Un'indagine condotta da Meta, l'azienda che controlla social network come Facebook e Instagram, ha individuato più di 300 "siti fidati" utilizzati per diffondere Predator.

Nel febbraio 2021, Intellexa ha proposto Predator a un'organizzazione di intelligence ucraina, che per motivi ancora poco chiari ha rifiutato. Tuttavia, il documento di proposta è finito nelle mani del New York Times - illuminando il pubblico sulle azioni di Intellexa e il business dello spyware - e riporta quanto segue:

"Egregio Signore,

Abbiamo il piacere di presentare alla vostra agenzia la proposta del sistema Predator di Intellexa per l'estrazione remota e furtiva di dati da dispositivi mobili. Questa proposta dettaglia la soluzione con i suoi componenti principali:

• Sistema Predator per la Cyber Intelligence attiva: infezione con un solo clic attraverso vari vettori di attacco e soluzioni di estrazione dei dati per diversi dispositivi Android.
• 20 agenti in carne e ossa con un bilancio di 400 infezioni riuscite.
• Limitazione geografica - solo all'interno del paese per schede SIM locali o dispositivi Android.
• Formazione completa: la soluzione proposta comprende pacchetti di formazione completi insieme a un'assistenza remota 24 ore su 24, 7 giorni su 7.

(...)

Cordiali saluti,

Intellexa Limited."

Se l'Ucraina ha rifiutato i servizi di Predator, è importante notare che questo spyware ha trovato clienti in molti altri paesi, tra cui Armenia, Egitto, Indonesia, Madagascar, Oman, Arabia Saudita, Serbia, Colombia, Costa d'Avorio, Vietnam, Filippine e Germania. In alcuni di questi paesi, come ad esempio il Madagascar,è stata proprio la Grecia a concedere la licenza per esportare tali servizi di spyware, suscitando l'attenzione dell'Unione Europea che sta esaminando se ciò violi il regolamento (UE) 2021/821 sui cosiddetti prodotti "a duplice uso", che possono essere utilizzati sia per scopi civili che militari. Ma la “culla della democrazia” è stata anch’essa preda del software di Intellexa, con numerose denunce da parte di membri dell’opposizione i cui dispositivi sono stati infettati dal malware. Il governo Greco non ha ancora fornito chiare risposte ai suoi costituenti, molti dei quali sospettano che il governo abbia spiato sull’opposizione, in un vero e proprio Watergate ellenico.

Un problema di diritti umani

Amnesty International ha recentemente pubblicato un report in collaborazione con la European Investigative Collaborations (EIC) in cui approfondisce sugli attacchi dello spyware Pegasus contro la società civile, giornalisti, politici e accademici nell’Unione europea, negli Stati Uniti e in Asia. Fra questi vi sono funzionari ONU, membri della legislatura degli Stati Uniti, la presidente del parlamento europeo Roberta Metsola e il suo omologo Taiwanese.

La segretaria generale di Amnesty International Agnès Callamand ha dichiarato: "Intellexa", alleanza di sviluppatori di “Predator” e altri prodotti di sorveglianza con sede in Europa, non ha fatto nulla per limitare chi può utilizzare questo spyware e a quale scopo lo utilizza. Al contrario, sta riempiendo le sue tasche e ignorando le gravi implicazioni per i diritti umani. Alla luce di questo ultimo scandalo, sicuramente l’unica risposta efficace è l’imposizione di un immediato divieto mondiale sugli spyware altamente invasivi“

La storia di Intellexa Predator ci offre un inquietante scorcio sul mondo dello spionaggio e della sorveglianza digitale. Creato con l'obiettivo dichiarato di combattere il terrorismo e il crimine su scala globale, questo spyware sta sollevando preoccupazioni significative riguardo l’abuso delle tecnologie cibernetiche e alle implicazioni di queste per i diritti umani.

Mondo Internazionale APS - Riproduzione Riservata ® 2023