Lo smartphone personale di Roger Torrent, Presidente del Parlamento della Catalogna, così come quello di altri due esponenti favorevoli all’indipendenza della regione catalana, è stato bucato lo scorso anno da un attacco che secondo gli esperti potrebbe essere partito dall’interno dei confini spagnoli. Potrebbe dunque trattarsi di un’operazione di spionaggio nazionale in piena regola. A renderlo noto un’inchiesta pubblicata oggi da Guardian ed El País.
NSO-Pegasus: gli indipendentisti catalani sotto attacco
Lo strumento impiegato è quello fornito dalla realtà israeliana NSO Group, lo spyware Pegasus capace di forzare una vulnerabilità nota di WhatsApp per accedere alle informazioni presenti su un telefono: dai messaggi di chat alle email, fino a fotografie e video. Il tool consentiva anche di attivare le fotocamere del dispositivo e il microfono, così da registrare e ascoltare il bersaglio dell’azione. È stato usato anche per la violare la privacy di Jeff Bezos.
Stando alla dichiarazione rilasciata da Torrent l’attacco sarebbe stato perpetrato proprio dal governo di Madrid senza alcuna autorizzazione da parte di un giudice.
Penso sia sbagliato che i politici vengano spiati in una democrazia regolata da leggi. Credo inoltre sia immorale che un enorme ammontare di denaro pubblico venga speso per acquistare software da utilizzare come strumento di persecuzione dei dissidenti politici.
Gli altri due esponenti catalani presi di mira sono Anna Gabriel del partito Candidatura d’Unitat Popular, attualmente in Svizzera per essere stata ritenuta responsabile dell’organizzazione del referendum del 2017 sull’indipendenza, e l’attivista Jordi Domingo anch’esso sostenitore della causa. Quest’ultimo potrebbe essere finito però per sbaglio nel mirino di chi ha eseguito l’attacco poiché omonimo di un avvocato impegnato in prima persona nella battaglia.
Sulla questione è intervenuto il primo ministro spagnolo Pedro Sánchez negando qualsiasi responsabilità del suo esecutivo.
Il governo non ha prove che i rappresentanti del parlamento catalano Roger Torrent e Anna Gabriel, né l’attivista Jordi Domingo, siano stati bersagli di hacking attraverso i loro dispositivi mobile. Inoltre, dobbiamo ribadire che ogni operazione che coinvolge un telefono è sempre condotta in accordo con una rilevante autorizzazione giudiziaria.
I ricercatori al lavoro sul caso sostengono sia avvenuto tra aprile e maggio 2019 quando con lo stesso metodo sono stati presi di mira circa 1.400 utenti dell’applicazione inclusi giornalisti indiani, attivisti marocchini, diplomatici ed esponenti delle autorità a livello globale. Una volta a conoscenza dei fatti Facebook (che controlla WhatsApp) ha denunciato lo sviluppatore con sede a Herzliya, città sulla costa centrale di Israele.