Macron, Prodi e gli altri: la lista eccellente nella rete di Pegasus

Nel giro di tre giorni, cioè da quando il Washington Post e altre 15 testate internazionali hanno rivelato sulle loro pagine il risultato di una indagine congiunta, la lista delle personalità politiche controllate dal software israeliano Pegasus è diventata lunghissima. Dalla Francia all'Italia, passando dal Sudafrica e dal Pakistan fino al Messico, emerge un elenco di 50mila numeri di telefono attraverso il quale gli analisti e i giornalisti titolari dell'inchiesta sono potuti risalire all'identità di circa 180 reporter; e con il passare dei giorni si stanno aggiungendo nuovi nomi appartenenti anche ad attivisti, difensori per i diritti umani ma, soprattutto, appunto, capi di Stato e di governo.

Macron, Prodi, il presidente del Sudafrica Cyril Ramaphosa, quello del Messico Obrador e  iracheno Baram Salih, i primi ministri di Pakistan, Egitto e Marocco e persino del re del Marocco, Muhammad IV: un lungo elenco che getta allarme a livello mondiale e riapre in modo dirompente la questione della cybersicurezza. Perlomeno, mette sul tavolo il problema dell'utilizzo che viene fatto di questi software, nati per combattere il terrorismo e proteggere gli stati dai cyber attacchi. Ed è su questo che oggi insiste il governo israeliano. Pegasus è stato sviluppato dalla società israeliana Nso Group. Nel corso di un convegno sul tema a Tel Aviv, il primo ministro Bennet ha dichiarato che gli attacchi cyber "rappresentano una delle minacce maggiori per la sicurezza nazionale e per il mondo intero. Noi siamo costretti a difenderci e per questa ragione abbiamo creato un Ente nazionale di difesa da attacchi cyber incaricato della supervisione sulle nostre infrastrutture nazionali: acqua, corrente elettrica e anche su aziende private". Bennet non ha fatto riferimenti alla vicenda Nso. Ha invece ribadito che le capacità cyber elaborate in Israele possono sventare attacchi che siano lanciati da "Paesi negativi" contro Paesi terzi. "E' importante che lavoriamo assieme per assicurare una protezione internet generale. Noi invitiamo i Paesi buoni in tutto il mondo a unire le forze con noi per creare una difesa internet globale".

Ma una prima reazione ufficiale in Israele è arrivata col ministro della Difesa, Benny Gantz: "Israele è una democrazia liberale che controlla le esportazioni di prodotti cyber secondo standard internazionali. Consentiamo le loro esportazioni soltanto a governi e solo per fini legittimi, per lottare contro crimine e terrorismo. I Paesi che acquistano quei sistemi devono attenersi alle condizioni di vendita. Adesso - ha aggiunto, riferendosi alle inchieste pubblicate sulla stampa estera - stiamo studiando le informazioni apparse". Secondo il quotidiano Israel ha-Yom, il ministero della Difesa è coinvolto in un 'team' interministeriale di verifica delle accuse mosse alla Nso, per accertare se essa abbia rispettato i limiti imposti dal ministero e per verificare se effettivamente suoi clienti abbiano fatto un uso improprio dei prodotti. Alla luce dello scalpore internazionale il 'team', precisa il giornale, include anche esponenti del Consiglio per la sicurezza nazionale, del Mossad, del ministero degli Esteri nonché esperti di diritto internazionale.

Secondo il Guardian (che fa parte delle testate internazionali che hanno condotto l'inchiesta), sarebbe stato il governo del Rwanda a far inserire nella lista il numero del presidente sudafricano Ramaphosa, ma questo fatto da solo non basta a confermare che lo smartphone sia stato hackerato, come gli analisti tengono a precisare. Bisognerebbe analizzare l'apparecchio per individuare la presenza dello spyware, che permette di estrarre numeri di telefono, messaggi privati, foto e video. La presenza del numero privato di Ramaphosa nel database di Pegasus giunge in un momento delicato per il Paese, che ha affrontato una settimana di disordini in due province dell'est a causa dell'incarcerazione dell'ex presidente Jacob Zuma, condannato a 15 mesi per corruzione. I suoi sostenitori hanno messo a ferro e fuoco strade e città, saccheggiando e vandalizzando i luoghi pubblici. Duecento i morti, centinaia gli arresti e migliaia di militari mobilitati.  Oggi, i giudici hanno deciso di rinviare al 10 agosto un altro processo a carico di Zuma sempre per corruzione a causa della nuova ondata di Covid-19 e per scongiurare nuovi disordini.

Tra le personalità spiate, dicevamo, ci sarebbe anche Romano Prodi, come riporta il Washington Post. Il nome dell'ex premier italiano rientra nel gruppo degli oltre 10mila contatti che sarebbero stati usati per lo più dall'intelligence del Marocco contro avversari e contro la rivale Algeria. Tra essi anche l'attuale presidente del Consiglio europeo, Charles Michel, Macron, il re del Marocco e persone dello staff del direttore generale dell'Organizzazione mondiale della sanità, Tedros Adhanom Ghebreyesus.

Il giornale americano riporta che ieri Prodi è stato contattato al numero che figura nella lista. Prodi ha risposto ma non ha voluto commentare. Il suo nome potrebbe essere legato alla sua nomina, nel 2012, a inviato speciale dell'Onu per il Sahel. Michel, invece, sarebbe stato vittima dello spyware quando era ancora primo ministro del Belgio. Tra i 50mila potenziali bersagli dell'intera inchiesta figurano anche sette ex primi ministri, che secondo il rapporto sarebbero stati messi nella lista mentre erano ancora in carica: lo yemenita Ahmed Obeid bin Daghr, il libanese Saad Hariri, l'ugandese Ruhakana Rugunda, il francese Édouard Philippe, il kazako Bakitzhan Sagintayev, l'algerino Noureddine Bedoui.

Il Marocco ha espresso "grande stupore" per la pubblicazione di "accuse errate", riporta il quotidiano. "Il Marocco è uno Stato governato dallo Stato di diritto, che garantisce la segretezza delle comunicazioni personali in forza della Costituzione" è stata la risposta di Rabat.

Dal canto suo, la Nso, l'azienda israeliana produttrice, si è difesa dicendo che l'elenco trapelato di 50.000 numeri "è un elenco di numeri che chiunque può cercare su un sistema open source per motivi diversi dalla sorveglianza tramite Pegasus. Il fatto che un numero appaia su quell'elenco non è in alcun modo indicativo del fatto che esso sia stato selezionato per la sorveglianza tramite Pegasus". 

Sempre oggi, il governo del Lussemburgo ha scritto alle società affiliate a Nso Group presenti sul territorio per ricordare che il Paese "applica alla lettera tutti gli obblighi in materia di controllo delle esportazioni e non tollera che operazioni di questo tipo, basate in Lussemburgo, contribuiscano a violazioni dei diritti umani". Nella lettera, inviata dal ministro degli Esteri, Jean Asselborn, viene espressa "grande preoccupazione". Il capo della diplomazia spiega che il governo "segue con attenzione" la vicenda, e chiede ai dirigenti di "astenersi da qualsiasi decisione che potrebbe condurre a un utilizzo illecito di beni e tecnologie", e di "prendere posizione" con una risposta alla sua missiva.

La Procura di Parigi ha intanto aperto un'inchiesta, mentre ieri il commissario alla giustizia Ue, Diddier Reynder, ha annunciato indagini informali per far luce sulla vicenda, che nell'Ue vede coinvolto il governo ungherese.

Uno scandalo. Che ricorda il caso 'Echelon', l'occhio che spiava ogni movimento, parola, pensiero. Era la fine degli anni '90, quando i giornali di tutto il mondo rivelarono una rete di spionaggio costruita in piena guerra fredda da Usa, Gran Bretagna, Australia, Canada e Nuova Zelanda; basi top secret in tre continenti in grado di intercettare tutte le conversazioni, i fax, le e-mail e i telex in tutto il mondo, Europa e Italia comprese; potentissimi computer che utilizzavano l'intelligenza artificiale per estrarre dai miliardi di parole "qualsiasi" quelle ritenute interessanti. 

Il "network di sorveglianza globale noto con il nome Echelon" conquistò i titoli dei giornali grazie a un "rapporto del Parlamento europeo" e il caso cominciò a montare. Esposti alla magistratura per sapere se la rete di intercettazioni avesse avuto un ruolo nel mistero di Ustica e nel caso Moro, indagini delle procure di Roma e Milano per capire se l'attività di spionaggio fosse legale, istruttoria del Comitato parlamentare sui servizi segreti, interessamento anche del garante della privacy, che allora era Stefano Rodotà. Soggetti istituzionali, che spiegavano di essere stati incitati a occuparsi di Echelon "per la gravità di quanto i mass media denunciano".

L'ipotesi dei trattati bilaterali segreti era in realtà l'unica a poter spiegare il mistero per cui nessuno dei 15 Paesi dell'Unione europea, sapendo di essere spiato, abbia mai denunciato pubblicamente Echelon e chiesto spiegazioni agli Stati Uniti. La verità non è mai venuta fuori. Mai si è saputo con certezza se Echelon sia esistito (e ancora esista) o se sia stato una fantasia di scrittori, giornalisti e attivisti politici. "Su Echelon non ci sono mai state smentite, nemmeno ufficiose. Né da parte degli Stati Uniti né da parte della Gran Bretagna. Perché questi paesi non hanno mai smentito una notizia così grave?" disse l'allora presidente del Comitato sui servizi segreti, Franco Frattini. La 'non smentita', per lui, doveva già bastare come prova. Ma questa forse è un'altra storia. Che val la pena di ricordare. (E.M.)