Il telefono di Jeff Bezos tra cybersecurity e intrigo internazionale

Articolo di Celia Guimaraes pubblicato su RaiNews24 del 23/01/2020

Quello che si sa e soprattutto quello che ancora non si conosce del presunto hack del telefono Bezos, a cominciare dal software

Due esperti di diritti umani delle Nazioni Unite chiedono a Washington di indagare sul sospetto hackeraggio da parte dei sauditi dello smartphone personale di Jeff Bezos, fondatore di Amazon e proprietario del Washington Post. Ma le indagini forensi a quanto pare forniscono dati incompleti, che fanno aumentare le domande su quello che è diventato un vero intrigo internazionale. “Va detto subito che nonostante si discuta della compromissione del telefono di Bezos, secondo alcuni media che hanno visionato il rapporto stilato a seguito dell’investigazione, pare non sia stato trovato il malware”, spiega a Rainews l’ingegner Pierluigi Paganini, esperto di cybersecurity e consulente Enisa (European Union Agency for Network and Information Security). Gli esperti, sottolinea Vice, cercano di capire chi possa aver aiutato l’Arabia saudita a hackerare il telefono dell’uomo più ricco della terra.

Osserva ancora Paganini: “Secondo un rapporto ottenuto da Motherboard, è stato individuato solo un file video sospetto ed il messaggio originale che avrebbe dato il via all’inoculazione dello spyware. Secondo l’indagine, condotta sul telefono, a seguito della ricezione del video il traffico in uscita del telefono sarebbe aumentato in maniera anomala, una circostanza che suggerirebbe che siano stati esfiltrati (sottratti, estratti ndr) grandi quantitativi di dati”.

L’uomo di fiducia

Il condizionale è d’obbligo, aggiunge l’esperto: “Senza analizzare il codice malevolo è impossibile determinarne le sue funzionalità e soprattutto attribuire l’attacco ad un attore specifico. Sempre secondo il rapporto, il telefono potrebbe esser stato compromesso con un software fornito al principe ereditario saudita Mohammed bin Salman da Saud al Qahtani, noto per aver procurato al regime saudita strumenti di hacking offensivi, compreso il software di sorveglianza sviluppato dalla società italiana Hacking Team”.

Abuso di mezzi di spionaggio

La questione riguarda anche la compravendita di questo tipo di malware; “Il caso riapre la discussione circa i possibili abusi di software di sorveglianza venduti a regimi totalitari, in violazione di norme internazionali. Questi software dovrebbero essere utilizzati esclusivamente da agenzie di intelligence e forze dell’ordine per il contrasto al crimine ed al terrorismo, ed invece la cronaca ci mostra come siano usati per perseguire oppositori di regimi di tutto il mondo”.

Il panorama italiano

Secondo Paganini, anche in Italia, “numerose aziende sviluppano software di sorveglianza, come Hacking Team, Negg ed Area ed è cruciale che il governo monitori il loro operato e l’esportazione di questi software. Il connazionale Giulio Regeni potrebbe essere stato spiato proprio mediante un software prodotto da una azienda italiana e venduto al governo egiziano”. E’ quindi fondamentale, conclude l’esperto italiano, “monitorare l’intera supply chain nelle forniture di software di sorveglianza, passaggi di mano sospetti potrebbero far giungere questi spyware nelle mani sbagliate.”

Sospetti sulla israeliana Nso, che nega ogni coinvolgimento

Secondo il rapporto sulle indagini diffuso dai relatori speciali Onu Agnes Callamard e David Kaye, nell’operazione di hackeraggio, avvenuta nel maggio 2018, potrebbe essere coinvolta la società israeliana Nso, già chiamata in causa in passato per altri attacchi hacker a WhatsApp e che secondo diversi media sarebbe stata creata dalla divisione cyber dell’esercito israeliano. C’e’ una “ragionevole convinzione” che il comportamento del telefono di Bezos sia legato allo spyware Pegasus, venduto ai sauditi dall’israeliana Nso. Lo spyware è software che raccoglie informazioni riguardanti l’attività online di un utente senza il suo consenso. Ma la società israeliana nega ogni coinvolgimento e, come riportato da Ynet, afferma: “Non siamo entrati nel telefono di Bezos” e, in una nota, affermano: “La società è scioccata e sconvolta dalla relazione dell’hacking dell’onorevole Bezos. Se è vero, è necessaria un’indagine completa su tutte le entità che forniscono tali servizi per assicurarsi che i loro sistemi non siano stati utilizzati in modo improprio. Come abbiamo detto quando queste storie sono emerse alcuni mesi fa, possiamo affermare inequivocabilmente che la nostra tecnologia non è utilizzata in questo caso”.

Jeff Bezos, intanto

Il cellulare di Bezos, proprietario di Amazon ed editore del Washington Post, sarebbe stato hackerato nel maggio del 2018 dopo aver ricevuto un messaggio WhatsApp apparentemente inviato dall’account personale del principe ereditario dell’Arabia Saudita, Mohamed bin Salman. Cinque mesi prima che il giornalista Jamal Kashoggi entrasse, il 2 ottobre, nella sede diplomatica di Riad a Istanbul per non uscirne più vivo. Bezos ha un account Twitter che utilizza con parsimonia, ma a seguito della spy story che lo vede coinvolto ha pubblicato questa foto, con la didascalia che recita semplicemente #Jamal:.