I telefoni cellulari di nove attivisti del Bahrein, tra cui due che hanno ricevuto protezione asilo e che ora vivono a Londra, sono stati hackerati tra giugno 2020 e febbraio 2021 utilizzando lo spyware del gruppo NSO, secondo nuove scoperte dei ricercatori del Citizen Lab dell’Università di Toronto.
Un rapporto in uscita martedì rivelerà che gli attivisti hackerati, i cui telefoni erano monitorati dai ricercatori del Citizen Lab al momento dell’hack, includevano Tre membri della promessa, un gruppo politico di sinistra laico che è stato sospeso nel 2017 a causa di una repressione del dissenso pacifico in Bahrain.
Dei nove attivisti che sono stati «hackerati con successo», quattro sono stati ritenuti «con un alto grado di fiducia» dal Citizen Lab preso di mira dal governo del Bahrain, che si ritiene abbia avuto accesso allo spyware NSO, chiamato Pegasus, in 2017.
NSO è una società di monitoraggio israeliana regolata dal Ministero della Difesa israeliano, che accetta di vendere la tecnologia spyware di NSO a clienti governativi di tutto il mondo. NSO afferma di vendere solo alle forze armate, alle forze dell’ordine e alle agenzie di intelligence di 40 paesi senza nome allo scopo di indagini sul terrorismo e sulla criminalità e afferma di eseguire un controllo approfondito dei record sui diritti umani dei propri clienti prima di consentire loro di utilizzare i suoi strumenti di spionaggio. NSO afferma che «non gestisce i sistemi che vende a clienti governativi controllati, né ha accesso ai dati target dei suoi clienti».
La maggior parte degli attivisti nel rapporto ha chiesto l’anonimato, sebbene siano stati identificati da Citizen Lab come blogger, attivisti, membri di Waad, membri del Centro per i diritti umani del Bahrain e in un caso membri di Al Wefaq. Il partito politico che la famiglia Khalifa al potere aveva precedentemente ordinato di sciogliere.
I ricercatori hanno affermato che alcuni attivisti, tra cui almeno uno a Londra, potrebbero essere stati hackerati da un altro governo utilizzando lo spyware NSO. Sebbene l’attribuzione da parte del cliente di questi attacchi sia incerta, Citizen Lab ha affermato che anche se un altro governo straniero fosse responsabile degli attacchi, «non esclude la possibilità che il governo del Bahrein sia stato il destinatario finale dei dati hackerati».
I precedenti clienti del governo includono l’Arabia Saudita e gli Emirati Arabi Uniti, oltre a Messico e Ungheria.
I risultati arrivano settimane dopo la pubblicazione del Guardian e di altri media Progetto Pegaso, un’indagine che si è concentrata sulla fuga di dati di oltre 50.000 numeri di telefono ritenuti selezionati dal 2016 come appartenenti a persone di potenziale interesse dai clienti governativi di NSO.
Citizen Lab ha affermato di aver confermato con Forbidden Stories, che ha coordinato l’indagine e l’accesso ai dati del Progetto Pegasus, che cinque dei dispositivi compromessi erano nell’elenco del Progetto Pegasus. Questi dati del Progetto Pegasus coprono il periodo 2017-2019, indicando che gli individui i cui numeri compaiono nell’elenco sono stati considerati potenziali bersagli per la sorveglianza per un periodo di tempo prima di essere hackerati, secondo la ricerca di Citizen Lab.
Il solo elenco non significa che il telefono sia stato sicuramente preso di mira da un client NSO o che sia stato violato con successo. Ma l’analisi forense di un piccolo numero di telefoni nell’elenco ha trovato una stretta correlazione tra l’ora e la data di un numero nei dati e l’inizio dell’attività di Pegasus, in alcuni casi meno di pochi secondi.
Il governo del Bahrain, contattato dal Guardian tramite la sua ambasciata a Washington, non ha risposto a una richiesta di commento.
[Following publication of this article, a Bahrain government spokesperson said in a statement to the Guardian: “These claims are based on unfounded allegations and misguided conclusions. The government of Bahrain is committed to safeguarding the individuals’ rights and freedoms.”]
In una dichiarazione a The Guardian, un portavoce della NSO ha affermato di non aver ricevuto alcun dato da Citizen Lab e quindi di non poter rispondere alle «voci» sui risultati del gruppo.
«Come sempre, se NSO riceve informazioni credibili sull’abuso del sistema, la società indagherà in modo aggressivo sulle accuse e agirà in base ai risultati», ha affermato il portavoce della società.
Le nuove scoperte di Citizen Lab indicano quello che gli attivisti descrivono come un netto deterioramento del governo del Bahrain nel rispetto dei diritti umani negli ultimi anni. Attivisti, tra cui Amnesty International, hanno chiesto all’amministrazione Biden negli Stati Uniti di contrastare «l’attacco in corso» alla società civile del Bahrein da parte del governo del Bahrein e di fare pressione sul Bahrein affinché ponga fine all’uso della tortura contro i dissidenti e al divieto dei partiti di opposizione. e altri gruppi della società civile.
Due degli obiettivi, Musa Mohammed e Yousef Al-Jamri, sono bahreiniti che attualmente vivono in esilio a Londra. Il Ministero degli Interni britannico ha concesso asilo a Jamri nel 2018 dopo che sarebbe stato torturato mentre si trovava nell’Agenzia per la sicurezza nazionale del Bahrain. L’iPhone 7 di Jamri sembra essere stato violato prima di settembre 2019, ma Citizen Lab ha affermato di non essere in grado di determinare se sia stato violato mentre Jamri si trovava in Bahrain o negli Emirati Arabi Uniti, un altro noto client NSO.
Muhammad, il fotoreporter che ha affermato di essere stato vittima di un crimine Tentato omicidio da parte di funzionari dell’ambasciata del Bahrain a Londra nel 2019In una dichiarazione al Guardian, ha affermato di essere «scioccato» dalle scoperte di Citizen Lab, inclusa la recente infezione del suo telefono alla fine dello scorso anno.
Quando sono sfuggito alla tortura e alla persecuzione in Bahrain, pensavo che avrei trovato sicurezza a Londra, ma ho continuato a essere osservato e attaccato fisicamente dai regimi del Golfo. Invece di proteggermi, il governo del Regno Unito è rimasto in silenzio.
NSO Group ha affermato che i suoi clienti governativi possono utilizzare solo il suo spyware, che può essenzialmente hackerare qualsiasi telefono all’insaputa dell’utente del telefono, contro sospetti criminali, come terroristi o pedofili.
Ma questa affermazione è stata contestata dopo decine di esempi di spyware utilizzati dagli agenti della NSO contro giornalisti, attivisti per i diritti umani e personaggi politici.
Citizen Lab ha dichiarato nel suo rapporto: «Mentre il gruppo NSO tenta regolarmente di screditare le segnalazioni di abuso, la sua lista di clienti include diversi famigerati trasgressori della tecnologia di sorveglianza. La vendita di Pegasus al Bahrain è particolarmente eclatante, considerando che ci sono prove significative obsolete e documentate su L’abuso seriale di prodotti di sorveglianza da parte del Bahrain”.
in Francia, investigatori dell’intelligence Ha recentemente confermato che lo spyware Pegasus era stato trovato sui telefoni di tre giornalisti, tra cui un dipendente anziano della stazione televisiva internazionale del paese France 24. Questa era la prima volta che un organismo indipendente aveva confermato i risultati del Progetto Pegasus, che ha identificato diversi casi che sembravano essere funzionari francesi e giornalisti sono stati selezionati per una possibile sorveglianza da parte di agenti della NSO.
Nei casi più recenti scoperti da Citizen Lab, i ricercatori hanno scoperto che a partire da febbraio 2021, i clienti di NSO hanno iniziato a distribuire un cosiddetto nuovo iMessage con un clic che eludeva la funzione di sicurezza di Apple nota come BlastDoor, che È progettato per cercare messaggi sospetti prima di entrare in profondità nel telefono. Lo stesso risultato è stato riportato anche da Amnesty Tech, partner tecnico del progetto Pegasus.
Apple, che produce l’iPhone, ha affermato di condannare gli attacchi informatici e che BlastDoor non è stata la fine dei suoi sforzi per proteggere la sua funzione iMessage, che i ricercatori della sicurezza hanno descritto come debole.
Il Bahrain è stato uno dei firmatari nel 2020 degli Accordi di Ibrahim, che hanno stabilito relazioni ufficiali tra Israele e alcuni governi arabi, tra cui il Bahrein e gli Emirati Arabi Uniti. Mentre l’accordo, firmato sotto l’amministrazione Trump, formalizza la cooperazione tra i due paesi, si ritiene che Israele abbia concluso un accordo di cooperazione anni fa, compreso l’accordo di vendere la tecnologia NSO al Bahrain e agli Emirati Arabi Uniti.
More Stories
El tifón Kung-ri se acerca a Taiwán como tormenta de categoría 3
Rusia multa a Google con 20,5 millones de dólares, más que el PIB del mundo
Las inundaciones repentinas en España han matado a decenas y han interrumpido las líneas ferroviarias