Il telefono di Galina Timchenko, co-fondatrice di Meduza, oggi in esilio in Europa, è stato infettato a Berlino da un potente e costosissimo spyware. Non è chiaro chi ci sia dietro l’attacco. Tra i principali sospettati, oltre al Cremlino, anche alcuni Paesi europei.
I giornalisti russi in esilio non sono al sicuro nemmeno in Europa. Il 22 giugno scorso Galina Timchenko, co-fondatrice di Meduza, un giornale indipendente messo al bando dal Cremlino e per questo con sede in Lettonia, ha ricevuto sul proprio smartphone uno strano messaggio da Apple: una “notifica di minaccia” da parte di “aggressori sponsorizzati dallo Stato”.
Quello di Timchenko — una delle più rispettabili giornaliste russe indipendenti, tra le voci più critiche al regime di Putin — è il primo caso accertato di giornalisti russi i cui telefoni sono stati hackerati da Pegasus: si tratta di un potente software di spionaggio sviluppato dall’azienda israeliana Nso Group e venduto a prezzi da capogiro (si parla di almeno un milione di dollari per ogni installazione) esclusivamente ai governi e alle agenzie governative di vari Paesi del mondo per spiare terroristi, criminali e pedofili. In realtà questo software, che può essere installato a distanza senza che il proprietario se ne accorga, era già stato utilizzato in passato da alcuni governi, tra cui Messico, Emirati Arabi Uniti e Arabia Saudita, per spiare giornalisti e attivisti per i diritti umani.
Si tratta di uno strumento molto potente e sofisticato, capace di accedere a tutti i dati presenti nello smartphone: foto, chat, email, documenti privati. Ma non solo: è in grado di attivare il microfono e la telecamera per spiare in tempo reale i movimenti e le conversazioni della vittima.
Una volta ricevuta la notifica, Timchenko e la redazione di Meduza si sono rivolte ad Access Now, un’organizzazione no-profit indipendente che difende i diritti digitali, e al Citizen Lab dell’università di Toronto. Dalle loro analisi è emerso che il telefono di Timchenko era stato infettato dallo spyware Pegasus il 10 febbraio 2023 a Berlino, in Germania, poche ore prima che la giornalista partecipasse a una conferenza privata insieme ad altri colleghi della stampa russa in esilio.
A leading Russian journalist has had her phone compromised using Israeli spyware, researchers said, the latest sign that phone hacking tools are being used to spy on media workers and opposition figures worldwide.#Russia | #Israel | #Spywarehttps://t.co/FZLRLBaAeU
I punti oscuri di questa vicenda sono moltissimi e ad oggi è impossibile stabilire chi possa esserci dietro l’attacco informatico. I sospetti di Galina Timchenko e dei suoi colleghi sono caduti immediatamente sul Cremlino. Ma la nota curiosa è che Mosca non ha mai acquistato Pegasus, così come ha confermato a Meduza l’azienda produttrice del software: un portavoce di Nso Group ha infatti dichiarato che le tecnologie dell’azienda “vengono vendute solo agli alleati degli Stati Uniti e di Israele, in particolare nell’Europa occidentale, al solo scopo di combattere criminali e terroristi, in piena conformità con gli interessi globali della sicurezza nazionale degli Stati Uniti”.
In effetti è poco probabile che Mosca possa affidarsi a un’azienda come questa per ottenere certi servizi: innanzitutto perché l’alta qualità della tecnologia russa per lo spionaggio pone l’intelligence di Mosca nella posizione di “venditore, e non di acquirente”, come fa notare il giornalista investigativo Andrej Soldatov; in secondo luogo perché i dati rubati da Pegasus vengono trasferiti ai server di Nso Group, il che significa che le agenzie russe dovrebbero condividere questa “miniera d’oro di informazioni” con una compagnia appartenente a uno Stato amico degli Usa. Una mossa che potrebbe rivelarsi controproducente. Per questo gli esperti di Citizen Lab e Access Now sono portati a escludere lo zampino diretto di Mosca dietro l’attacco informatico.
BREAKING: massive, global leak of the targets of NSO Group's Pegasus spyware. *huge deal.*
Ciò che non si può escludere, invece, è che Mosca abbia agito attraverso dei Paesi terzi, come Kazakistan e Azerbaigian, presunti acquirenti di Pegasus. Ma stando alle ricerche degli specialisti, né il Kazakistan né l’Azerbaigian avrebbero mai utilizzato Pegasus all’interno dei confini europei. E Timchenko, come dicevamo, si trovava in Germania quando il suo telefono è stato infettato. Secondo uno dei ricercatori di Citizen Lab, John Scott-Railton, l’Azerbaigian avrebbe utilizzato il software di spionaggio all’estero, ma — secondo i loro studi — solamente in Armenia.
I sospetti sulla Lettonia
Nella cerchia dei principali sospettati rientrano anche Lettonia, Estonia e Germania.
La Lettonia, dove si trova la sede di Meduza, sembra infatti essere tra i clienti di Nso Group, ma non avrebbe mai utilizzato Pegasus al di fuori dei propri confini. Ciò che spinge gli specialisti a guardare Riga con sospetto è il fatto che la sim card di Timchenko è lettone, proprio come le sim card di altri giornalisti russi colpiti dallo spyware: secondo il giornale britannico Guardian, infatti, almeno altri quattro giornalisti russi hanno poi rivelato di essere stati colpiti da Pegasus. Tre di loro possiedono cellulari lettoni.
Il servizio di sicurezza statale della Lettonia ha dichiarato a Meduza di “non essere in possesso di informazioni relative a un possibile attacco contro lo smartphone di Galina Timchenko”. Ma ha rifiutato di rispondere ad altre domande.
Researchers at @citizenlab and @accessnow have said they do not believe Russia is a client of NSO, while confirming that agencies within 🇱🇻Latvia, 🇪🇪Estonia and 🇩🇪Germany are clients of NSO Group and have access to the spyware, writes @skirchy.https://t.co/1OJeLEPFHn
Tra i principali sospettati c’è poi l’Estonia: secondo gli specialisti, le autorità estoni avrebbero acquistato il controverso spyware nel 2019 e, secondo il team di Scott-Railton, Tallin avrebbe “infettato degli obiettivi al di fuori dei propri confini in molti Paesi dell’Unione Europea, compresa la Germania”.
Anche Berlino possiede Pegasus dal 2019 (ma lo ha ammesso solo due anni dopo), ed essendo il Paese dove si è verificato l’attacco, rientra di fatto nella cerchia degli Stati sui quali si sono concentrate le indagini degli esperti.
Proprio come la Lettonia e l’Estonia, anche la Germania è tra i Paesi dove si è rifugiata buona parte della comunità russa fuggita a causa della guerra e della mobilitazione forzata. E come sostiene Natalia Krapiva, consulente tecnico-legale di Access Now, al giorno d’oggi “c’è diffidenza verso tutti i russi, senza eccezioni”. Una tesi confermata dalle dichiarazioni del presidente della Repubblica Ceca, Petr Pavel, il quale ha detto che “tutti i russi che vivono nei Paesi occidentali dovrebbero essere monitorati molto più che in passato”. Facendo così di tutta l’erba un fascio.
La richiesta di indagini
Il 19 settembre, l’International Press Institute ha invitato le autorità tedesche ad avviare un’indagine per chiarire come sia avvenuto l’hackeraggio del telefono di Timchenko, chiedendo inoltre l’adozione urgente di un divieto europeo sull’uso delle tecnologie spyware contro i giornalisti. Una richiesta che si scontra con il nuovo regolamento appena approvato dall’Unione europea, l’European media freedom act, che, pur vietando l’uso di spyware contro i giornalisti, ne giustifica l’utilizzo come misura di “ultima istanza” nel caso in cui venga “ordinata da un’autorità giudiziaria indipendente per indagare su un reato grave, come il terrorismo o il traffico di esseri umani”. Contro questo provvedimento si è schierata la Federazione europea dei giornalisti (Efj), che ha inviato una lettera aperta al Parlamento europeo e lanciato una raccolta firme contro l’uso degli spyware ai danni della stampa.
Oggi Galina Timchenko ha cambiato telefono, ma continua a portare sempre con sé anche quello vecchio, infettato da Pegasus e poi ripulito. Dice di tenerlo come souvenir: un promemoria che le ricorda di non abbassare mai la guardia. E di continuare a guardarsi sempre alle spalle.
La legge sugli agenti stranieri, usata in Russia per reprimere il dissenso, è stata approvata in prima lettura. Migliaia di persone hanno manifestato davanti al parlamento di Tbilisi: temono che la normativa comprometta i colloqui di adesione all’Unione europea.
In manette Antonina Favorskaya, la giornalista che ha seguito tutti i processi di Navalnyj e denunciato le torture all’oppositore russo. Rischia fino a sei anni di carcere.
L’agenzia russa Rosatom e l’Aiea hanno fatto sapere che tre impatti hanno colpito la centrale nucleare di Zaporizhzhia nella giornata di domenica 7 aprile.
I terroristi sarebbero stati addestrati da Kiev in Asia centrale, secondo il direttore dei servizi segreti russi. Ma anche Lukashenko smonta la tesi del coinvolgimento ucraino.
Putin ha vinto con numeri da record. Si è votato anche nelle regioni ucraine occupate. Brogli e proteste ovunque. Migliaia di cittadini in fila fuori dai seggi per il “Mezzogiorno contro Putin”.
Urne aperte in tutto il Paese per le elezioni in Russia. Putin senza rivali si prepara a guidare il Paese per altri sei anni. Attese manifestazioni di protesta per il 17 marzo
