I Am Pegasus

1973
Lyrics and music / Testo e musica / Paroles et musique / Sanat ja sävel :
Ross Ryan

Album : My Name Means Horse




Pegasus oltre il rock: dal mito al biopolitico

Quando compose il rock I am Pegasus, il cantautore Ross Ryan non intendeva avventurarsi in un’ulteriore narrazione del mito del cavallo alato né farsi cogliere da un raptus di prefigurazione in anticipo di mezzo secolo. Semplicemente Ross volle divertirsi in modo originale escogitando un nesso tra il suo nome, che nell’Europa germanofona vuol dire cavallo, e l’esperienza di un volo aereo marcato dalla disavventura delle sue avances verso una fatina in divisa da hostess che lo respinse seccamente. La canzone ebbe enorme successo in Australia per un anno.
La riproponiamo come una parodia di ciò che sta accadendo nei giorni in cui Pegasus, da cavallo alato mitologico si è trasformato in un sofisticato e onnivoro spyware. Non occorrerebbero sforzi per attribuire un’identità ai nomi d’arte Sagittarius, Michael, Jeffery, John e Demetrius. C’é soltanto l’imbarazzo della scelta data la quantità di soggetti apicali di regimi occhiuti, torturatori ed omicidi che ritengono di avvalersi di Pegasus come di una sovrastruttura tecnologica tra le tante per il controllo del potere. In realtà è Lui, il Panopticon reificato del XXI, l’Invisibile per eccellenza, l’Archetipo evaso dal substrato onirico junghiano, che li possiede e se ne serve in uno scenario sinora incontrastato.

Jeremy Bentham, filosofo e riformatore, ideatore nel 1794 dell’architettura del carcere Panopticon, spiegava nella prefazione al suo Panopticon Writings che era un new mode of obtaining power of mind over mind, in a quantity hitherto without example. Esprimeva con lucidità la pervasività del controllo delle menti attraverso la sorveglianza elevata a sistema, non percepibile e non eludibile. Non poteva però immaginare sull’onda del pensiero utilitarista che il progetto della sua prigione, eretta a garanzia della stabilità sociale, sarebbe diventato il paradigma dell’universo carcerario di cui Foucault, Bauman e Chomsky avrebbero avuto il merito di intuire la portata e le implicazioni. Gli sviluppi prorompenti delle tecnologie digitali e delle comunicazioni hanno reso possibile in seguito un salto neppure immaginabile sino a vent’anni fa.
Chi scrive non ha strumenti e conoscenze sufficienti per descrivere il quadro epistemologico che, muovendo da Foucault, Deleuze, Guattari approdando ad Agamben ed Esposito, indaga sui rapporti tra bios e techné, sulla natura e le declinazioni del cosiddetto “dispositivo” e oltre ancora sino al paradigma biopolitico.
Ci limitiamo ad offrire alla riflessione due passaggi di Agamben:


Pegasus: quanti?

Uno spyware è un software che raccoglie informazioni sulle attività online e sui dati memorizzati in un dispositivo informatico senza il consenso dell’utente. Rientrano nello spyware i seguenti tipi: trojans, keyloggers, rootkits, web trackers.
Pegasus è uno spyware sviluppato e fornito dalla società israeliana NSO. Si può classificare, salvo mutazioni dell’ultim’ora, come un RAT [Remote Access Trojan]. Da un punto di vista funzionale è un mAPT [Mobile Advanced Persistent Threat] mobile in quanto colpisce soltanto gli smartphones, non i PC, advanced perché sfrutta le vulnerabilità non note, le cosiddette 0-day. La NSO é una società privata, sede centrale a Herzliya . Ha un organico di 750 dipendenti in vari paesi ed un fatturato dichiarato di 240 Mil US$, quindi un fatturato pro capite di 300mila U$, notevole. NSO continua a sostenere di vendere il prodotto a enti governativi per la repressione della criminalità, ma sono troppe le evidenze che non convincono. Chi fosse interessato ad una sintesi può dare un’occhiata alla testata nota per obiettività, The Independent.

Il primo caso segnalato di intercettazione con lo spyware Pegasus risale al 2016 quando il blogger Ahmed Mansoor , unico attivista per i diritti umani degli Emirati, diffidò di un messaggio ricevuto sul suo Iphone che prometteva notizie su torture. Si rivolse al Citizen Lab , insieme alla società Lookout Security scoprirono che la diffusione di Pegasus riguardava ben 45 paesi e 33 operatori. Uno degli operatori, nome in codice Gange, sorvegliava India, Bangladesh, Brasile, Hong Kong e Pakistan. Mansoor sta scontando attualmente dal 2018 una condanna a 10 anni nel carcere di al-Sadr ad Abu Dhabi in isolamento, per il reato di “offesa allo status e al prestigio degli Emirati Arabi Uniti e dei suoi simboli, compresi i suoi leader “.
La tecnica di intrusione dell’Iphone di Mansoor era “one-click”, cioè mediante phishing e l’uso malevolo di un website intermedio, il cosiddetto Anonymizer che opera in background. Erano i primordi, poi Pegasus ha puntato su un’altra tecnica, la zero-click. In questo caso l’utente non è chiamato ad intervenire per veicolare l’intrusione. Questa può avvalersi di una notifica push sullo smartphone. Poiché però le push si possono disabilitare, Pegasus ha utilizzato un’altra tecnica basata su una chiamata telefonica per veicolare l’invio di pacchetti con relativa esecuzione remota di un codice javascript che installa Pegasus sullo smartphone. Quando il telefono squilla si attiva una backdoor. La chiamata viene cancellata dal log in modo da non lasciare traccia dell’infezione.

Ammontano a 86 i giornalisti uccisi dal 2010 in Messico, il paese in testa nella classifica di pericolosità per i giornalisti non in zona di guerra. Tra il 2016 e il 2017 26 giornalisti messicani sono stati sorvegliati da clienti di NSO. Cecilio Pineda Birto, direttore del quotidiano “La Voce della Tierra Caliente” che pubblicava inchieste sul narcotraffico dei cartelli Michoacan, Caballeros Templarios e El Tequilero ( alias di Jacobo de Almonte) , fu ucciso nel 2017. E’ di pochi giorni fa la notizia pubblicata dal Guardian che anche il cellulare di Pineda Birto era controllato da Pegasus.
Un altro caso ben noto è quello di Jamal Kashoggi. E’ assodato che Pegasus fu installato anche sullo iphone della fidanzata Hatice Cengiz ed è rimasto attivo per giorni dopo l’omicidio, anche sugli smartphone di amici di Kashoggi, persino di due alti funzionari turchi che si sono occupati delle indagini. È stato accertato che lo smartphone della moglie egiziana di Kashoggi, Hanan Elatr, è stato raggiunto da Pegasus, essendo di tipo Android non è stato possibile stabilire con certezza se l’intrusione sia andata ad effetto.

Per la precisione lo spyware della NSO applicato ai dispositivi Android è stato denominato Chrysaor da Google (Crisaore era fratello di Pegaso, entrambi figli di Medusa). La modalità di intrusione è diversa in relazione ai permessi di root, ma l’effetto è identico: nessun dato sullo smartphone, sia esso Ios o Android, sfugge al controllo.
Ciò che non viene illustrato con l’attenzione che meriterebbe è l’infrastruttura di NSO, la Pegasus Anonymizing Transmission Network. È cambiata varie volte in relazione ai rapporti pubblicati da Amnesty e da altre organizzazioni. L’ultima individuata è la v4, basata su 4 server, di convalida, infezione, installazione, comando e controllo. Amnesty è riuscita a identificare e pubblicare 700 domini relativi ai server DNS di infezione. Per dare un’idea della ramificazione dell’infrastruttura si pensi che nella sola Germania sono stati individuati 212 server di infezione.
Sembra che la tendenza attuale sia quella di abbandonare l’infrastruttura citata per migrare verso servizi cloud , tra cui Amazon, onde evitare l’identificazione mediante tecniche di scansione su Internet. Senza una solida competenza in infrastrutture informatiche è oggettivamente difficile venire a capo del bandolo. Ad ogni modo gli addetti e i cultori della materia troveranno ampio resoconto in questo rigoroso capillare rapporto del 18 luglio 2021. Di più agevole lettura, anche se in parte superato, il rapporto del 2016 di Lookout Technical Analysis of Pegasus Spyware.
C’è da scommettere che ancora prima della pubblicazione di Amnesty, NSO avrà già implementato la v5.

L’organizzazione no profit francese Forbidden Stories con l’assistenza tecnica di Amnesty International ha promosso il Pegasus Project , un’indagine internazionale a cui partecipano 17 testate tra cui The Guardian, Le Monde, Süddeutsche Zeitung e The Washington Post. Dalle indagini è emerso che tra gli obiettivi da spiare figurano 50mila nomi di politici all’opposizione, attivisti per i diritti umani, giornalisti, avvocati, dissidenti politici, anche capi di stato e diplomatici. I paesi interessati sono il Marocco, l’Azebaigian, Emirati Arabi, India, Ungheria, Messico, Arabia Saudita, Spagna.
NSO è corsa subito ai ripari rendendo oltremodo difficile scoprire se un cellulare è infetto. Pare che l’ultima versione dello spyware utilizzi soltanto la ram, la memoria volatile del cellulare di modo che allo spegnimento del dispositivo non rimarrebbe traccia.
Gli organi di stampa internazionali stanno dando conto della dimensione dei leaks. Si preannunciano altre rivelazioni importanti nella loro gravità. Ciò che, a nostro avviso, andrebbe meglio evidenziato è l’ampiezza del fenomeno a livello di produzione. Sono molte infatti le software houses che operano nella ricerca e sviluppo di spyware, ma di notizie su queste altre se ne hanno poche.

Poco filtra infatti su Candiru o su Cyberbit , interamente partecipata dalla Elbit , società israeliana attiva in campo militare, aerospaziale, droni, sistemi C4I. L’istituto canadese Citizen Lab e Human Right Watch scoprirono nel 2017 che i dissidenti etiopici negli Usa e in GB erano costantemente spiati con il software fornito dalla Cyberbit. Quanto a Candiru , è una società che ha cambiato nome almeno cinque volte in sei anni , con struttura, bilanci e transazioni coperti. Attinge il personale dalla Unit 8200 , efficientissima struttura di intelligence israeliana, formalmente inquadrata nel servizio di spionaggio militare Aman. Per inciso, anche la NSO fu creata dalla Unit 8200. Gran parte delle notizie accessibili ai non addetti si possono trovare nel seguente articolo e in questo recente report.

Qualcuno si starà chiedendo: quanto sono disposti a pagare i criminali e i servizi di sicurezza dei regimi che debbono disfarsi delle voci scomode? Nel 2016 la NSO vendeva i suoi servigi al prezzo di 500mila U$ per l’installazione e ulteriori 650mila per controllare 10 smartphones, cioè 97mila €/ dispositivo. L’estensione a 100 ulteriori dispositivi costava ulteriori 800mila U$, abbassando in tal caso il prezzo unitario a 18mila €/dispositivo. Al prezzo base occorre aggiungere anche una commissione del 17% annua per la manutenzione. Si hanno anche prove che da una transazione per l’uso di 300 licenze NSO ha ricavato 8 Mil U$.
Candiru costa molto di più. Si parla di un prezzo di 28 mil U$ che includerebbe 10 dispositivi pienamente controllati, quindi circa 2,35 Mil €/ dispositivo, circa 20 volte quello di NSO. Cifre da capogiro e, pare, in costante aumento sino a pochi mesi fa.
Si può facilmente intuire come il potere dei vertici politici israeliani che decidono sulle licenze di esportazione ( dirette e indirette ) è enorme e crescente a livello geostrategico. Le società che si occupano di cybersicurezza , con tutta l’ambiguità che il termine porta con sé, pullulano in Israele: il mercato internazionale è florido e in espansione.


In Italia

Non sono mancati in Italia i tentativi di effettuare controlli su vasta scala con spyware. Un esempio è stato Exodus, sviluppato dalla società eSurv di Catanzaro nel quadro di un progetto finanziato dalla Polizia per le intercettazioni di routine. Ben distante dal livello tecnico di Pegasus sfruttava un bug di Android.
Un altro esempio di spyware nostrano è stato Eye Pyramid utilizzato dai fratelli Occhionero per spiare politici, istituzioni e vip sino al 2016.
Di altro spessore e portata invece i servizi di intrusione offerti dalla società Hacking Team di Milano che vantava notevoli agganci con le intelligence saudita e israeliana. Crollò nel 2015 a seguito di una fuga di notizie con relative centinaia di gigabytes di dati, compreso il codice sorgente, mails e fatture da cui trapelarono contatti e transazioni con numerosi regimi autoritari. Rimangono oscuri i poteri e i conflitti di interesse nella vicenda così come le motivazioni e l’identità reale dell’hacker Phineas Phisher autore dei leaks.
Per dare un’idea del business di Hacking team riportiamo un documento storico, il link a dei leaks, delle mail in cui i dirigenti della società milanese parlano nel 2013 proprio della concorrenza di Pegasus


Spyware e libertà di informazione

Una delle categorie più colpite dalla diffusione e dall’uso criminale di spyware è quella dei giornalisti d’inchiesta. Sono sempre più gravi le condizioni in cui versa la libertà di informazione dappertutto. Secondo il citato Pegasus Project sono 180 i giornalisti intercettati da clienti della NSO. Si va dalle minacce alle persecuzioni, dalle incriminazioni legali pretestuose, che equiparano i giornalisti a terroristi, all’assassinio.
Naturalmente i criminali che vogliono silenziare le voci scomode non ricorrono nella maggior parte dei casi a Pegasus, non mancano loro strumenti alternativi più economici e più facilmente disponibili.
Nella graduatoria della libertà di stampa di 180 paesi l’Italia occupa il 41° posto.

Attualmente in Italia sono 20 i giornalisti che vivono sotto scorta. Tra questi Carlo Verdelli, Paolo Berizzi, Federica Angeli, Paolo Borrometi, Mimmo Rubio, Roberto Saviano, Lirio Abbate, Nello Scavo, Nancy Porsia, Marilù Mastrogiovanni, Sandro Ruotolo, Sigfrido Ranucci, Marilena Natale, Michele Inserra , Michele Albanese, Giovanni Tizian, Antonella Napoli , Massimo Giletti.
Nel primo semestre del 2021 sono 110 gli episodi di grave intimidazione ai danni dei cronisti secondo l’Osservatorio del Viminale, con un aumento dell’11% rispetto al 2020. Secondo l’Osservatorio “Ossigeno per l’Informazione” tali stime sono molto prudenziali e difformi in relazione alla metodologia di rilevamento. Per superare l’impasse diamo il link dell’elenco degli episodi rilevati tra il 2011 e il 2020 Giornalisti minacciati.
È un’emergenza di cui non si parla abbastanza, in nessun paese europeo c’è una situazione paragonabile a quella italiana.

[Riccardo Gullotta]