Si parla spesso di operazioni riguardanti sorveglianza e spionaggio per paesi come Cina e USA, ma anche nel territorio mediorientale c’è chi si è organizzato in tal senso. Spuntano oggi informazioni su un’operazione messa in campo dagli Emirati Arabi Uniti che vede il coinvolgimento di ex agenti dell’intelligence a stelle e strisce.
Emirati Arabi Uniti: spionaggio e iPhone
Project Raven, questo il nome del team operativo ad Abu Dhabi, che mediante l’ausilio di un software chiamato Karma è (è stato) in grado di intercettare le informazioni gestite dagli iPhone di dissidenti e (riportiamo quanto scritto da Reuters) leader mondiali: più nel dettaglio le immagini, la posta elettronica, i messaggi scambiati, i dati di geolocalizzazione e le password salvate.
Un applicativo dal codice particolarmente evoluto, in grado di agire senza richiedere alcun intervento attivo da parte della vittima e quindi senza destare sospetti, che stando alle indiscrezioni trapelate fa leva su una falla riscontrata nella piattaforma che gestisce il servizio iMessage: è sufficiente conoscere il numero di telefono o l’indirizzo email del target associato al telefono.
A quanto pare i dispositivi Android non sono vulnerabili. Né Apple né le istituzioni del paese hanno rilasciato dichiarazioni in merito. Va ad ogni modo precisato che le fonti parlano di un’efficacia del tool andata via via riducendosi dalla fine del 2017, grazie agli aggiornamenti rilasciati dal gruppo di Cupertino per il sistema operativo iOS.
Gli obiettivi di Project Raven
Tra gli obiettivi già finiti nel mirino di Karma anche Tamim bin Hamad al-Thani, emiro del Qatar, l’ex Vice Primo Ministro turco Mehmet Şimşek e Yusuf bin Alawi bin Abdullah, numero uno degli Affari Esteri dell’Oman. Il software sarebbe inoltre stato impiegato per ottenere l’accesso ai device di altri esponenti politici del Medio Oriente e a quelli di attivisti europei. Le informazioni finora emerse parlano di uno strumento fornito da uno sviluppatore estero, non residente all’interno degli Emirati Arabi Uniti.
Dall’intervento di Lori Stroud (ex NSA e attuale membro di Project Raven) sulle pagine di Reuters si apprende poi che Karma sarebbe stato utilizzato anche per spiare i cittadini statunitensi. La sua collaborazione con il paese mediorientale è passata dal reclutamento da parte di CyberPoint, azienda attiva nell’ambito della cybersecurity con sede nel Maryland, mentre l’attività del team di Abu Dhabi è supervisionata dalla realtà locale DarkMatter.
Apple e la sicurezza
La notizia trapela in un momento più che mai delicato per Apple, in particolare per quanto riguarda la sicurezza dei suoi dispositivi: soltanto ieri è esploso il caso relativo al bug di FaceTime che mette in pericolo la privacy degli utenti, con ulteriori dettagli riportati oggi che parlano di un intervento tutt’altro che tempestivo da parte del gruppo di Cupertino.
La mela morsicata deve inoltre fare i conti con una trimestrale che nonostante il segno positivo fa segnare una significativa contrazione degli utili legati proprio alle vendite dei suoi smartphone. Tutto questo mentre il CEO Tim Cook invoca per gli USA un approccio normativo al tema simile a quello adottato dall’Europa con l’introduzione del GDPR.