Israele, “mercenari informatici” crescono. E insidiano il mondo.
A raccontare una vicenda che sembra uscita dalla sceneggiatura di una spy story è Sagi Cohen.
“A prima vista – scrive su Haaretz – la startup israeliana Cobwebs Technologies sembra solo un’altra cyberazienda. Sul suo sito web, l’azienda dichiara con orgoglio di essere “un leader mondiale nella web intelligence”. Nel 2019, quando ha annunciato di aver raccolto 10 milioni di dollari, la società ha affermato di aver sviluppato un motore di ricerca per le informazioni di intelligence e ha detto di voler essere il “Google per l’intelligenza”.
All’inizio della crisi del coronavirus, Cobwebs ha annunciato di aver sviluppato un prodotto che avrebbe previsto la diffusione della pandemia, e si è persino vantata di stare lavorando con l’Amministrazione del Ministero della Difesa per lo sviluppo di armi e infrastrutture tecnologiche.
Ma il rapporto pubblicato giovedì da Meta, la società madre di Facebook, espone un elemento più segreto delle attività della società. Il rapporto descrive Cobwebs, altre tre società israeliane e tre organizzazioni provenienti da India, Cina e Macedonia del Nord come “mercenari informatici”. Secondo Meta, Cobwebs attiva account contraffatti per i suoi clienti che conducono la sorveglianza online, anche sui social network come Facebook, Instagram, WhatsApp e Twitter. Ad esempio, i clienti possono raccogliere informazioni su attivisti, politici e funzionari governativi in tutto il mondo. Gli account contraffatti si uniscono anche a comunità e forum, ingannando le persone a rivelare dati personali e successivamente hackerando i telefoni o i computer degli obiettivi. Cobwebs ha clienti negli Stati Uniti, ma anche in Bangladesh, Arabia Saudita e altrove. Il rapporto di Meta era tutt’altro che circospetto. Ha nominato le società israeliane Cobwebs, Cognyte, Bluehawk e Black Cube, così come la Cytrox della Macedonia del Nord (che è apparentemente di proprietà israeliana), la società indiana BellTroX e “un’entità sconosciuta in Cina”. Sono descritti come appartenenti a una “industria globale di sorveglianza a noleggio” i cui metodi sono simili a quelli della società israeliana NSO Group Technologies.
“Data la gravità delle loro violazioni, li abbiamo banditi dai nostri servizi”, scrive Meta. “Abbiamo anche allertato circa 50.000 persone che crediamo siano state prese di mira da queste attività malevole in tutto il mondo, utilizzando il sistema di allarme che abbiamo lanciato nel 2015. Lo abbiamo recentemente aggiornato per fornire alle persone dettagli più granulari sui tipi di targeting e sull’attore dietro di esso, in modo che possano prendere provvedimenti per proteggere i loro account, a seconda della fase della catena di attacchi di sorveglianza che rileviamo in ogni caso.” Per la maggior parte, l’industria della sicurezza informatica opera sotto il radar. Mentre la maggior parte delle aziende non è specializzata in sofisticati strumenti di hacking come NSO, gli obiettivi e i metodi sono simili. Queste aziende si assicurano di operare in una zona legalmente grigia e si considerano legittime aziende di raccolta di informazioni.
Infatti, la raccolta di informazioni da parte di paesi e aziende viene fatta come una cosa ovvia. Anche se alcune delle aziende dicono che i loro strumenti aiutano a combattere il terrorismo o il crimine, Facebook sta facendo luce, per esempio, sull’hacking dei dispositivi di giornalisti, attivisti dei diritti umani e oppositori di regime in circa 100 paesi, compresi quelli non democratici.
Nel rapporto, Meta non discute i motivi dei clienti, ma questi potrebbero includere aziende che raccolgono informazioni sui concorrenti, regimi che sorvegliano i loro oppositori, e persone o organizzazioni che raccolgono informazioni per estorsione o richieste legali. “Trova un po’ di sporco su di lui per me”, gli amministratori delegati e i politici di tutto il mondo potrebbero dire ai loro collaboratori – che poi contattano i fornitori di spyware israeliani. Il rapporto di Meta è raro; l’azienda non scende quasi mai a questo livello di dettaglio. Le società di cybersicurezza raccolgono informazioni sfruttando le piattaforme di proprietà di Meta – WhatsApp, Facebook e Instagram. Questo permette agli investigatori di Meta di identificare gli obiettivi, i clienti e il metodo di funzionamento.
Nella prima fase, l’account contraffatto si mette in contatto con l’obiettivo e lo persuade a portare avanti una conversazione e a fornire informazioni come dettagli di contatto o password.
Nella seconda fase, il software di sorveglianza viene impiantato nel telefono o nel computer dell’obiettivo; può essere un sofisticato strumento di guerra informatica o semplicemente un prodotto di serie. In entrambi i casi, permette una sorveglianza completa della propria vita digitale. Le aziende israeliane nominate da Meta hanno eseguito alcune o entrambe queste fasi.
Ingegneria sociale
Oltre a Cobwebs, Meta ha anche nominato Cognyte, l’azienda guidata da Elad Sharon che è stata scorporata dalla società israeliana Verint nel 2019. Secondo il rapporto, Cognyte vende strumenti per gestire account contraffatti sui siti di social media, da Facebook a YouTube a Vkontakte della Russia. Gli strumenti, dice Meta, permettono ai clienti “di social-engineerare le persone e raccogliere dati”. In altre parole, fanno in modo che la vittima, per esempio, riveli dettagli sensibili o clicchi su un link dannoso. I clienti di Cognyte si trovano in paesi come Israele, Colombia, Kenya, Marocco, Giordania e Indonesia. Tra gli obiettivi: giornalisti e politici.
Black Cube, una società di corporate intelligence guidata da Dan Zorella, ha già familiarità con le polemiche. Secondo Meta, l’azienda permette ai clienti di spacciarsi per altre persone e acquisire l’indirizzo email di una persona allo scopo di attacchi di phishing. Gli obiettivi sono stati identificati nell’industria medica, mineraria, energetica e tra i gruppi non profit. Altri obiettivi hanno incluso attivisti palestinesi, persone nei media russi, ed esperti del mondo accademico, dell’alta tecnologia e della finanza.
Bluehawk, guidata da Guy Klisman, un allievo della divisione di ricerca dell’intelligence militare israeliana, fornisce opzioni di spyware tra cui la raccolta di informazioni legali e la gestione di account contraffatti progettati per convincere le persone a installare malware. Una pratica comune è quella di fingersi un giornalista. Le vittime hanno incluso politici e uomini d’affari emiratini e del Qatar.
Un’altra azienda menzionata da Meta è Cytrox, con sede nella Macedonia settentrionale, che sviluppa strumenti di hacking simili a quelli di NSO. Secondo un rapporto di Citizen Lab, un gruppo di ricerca dell’Università di Toronto che si concentra sugli abusi della tecnologia di sorveglianza, Cytrox ha stretti legami con organizzazioni e uomini d’affari in Israele. Secondo un articolo di Forbes del 2019, Cytrox è stata acquisita dall’israeliano Tal Dillian, un ex comandante di un’unità tecnologica dell’intelligence militare e ora un imprenditore di cyberwarfare.
Meta che attacca Israele?
La raccolta di informazioni sugli utenti, naturalmente, è al centro del modello di business di Meta, e la società controllata da Mark Zuckerberg è stata coinvolta nei propri scandali di sorveglianza e raccolta di informazioni come l’affare Cambridge Analytica. Facebook ha anche comprato l’app israeliana Onavo che permette a Facebook di raccogliere dati sulle azioni dei suoi utenti.
Fonti vicine a Cobwebs attaccano Meta. “Facebook ha prima scelto di rivolgersi ai media e solo dopo ha informato le aziende. Se fossero veramente preoccupati per il benessere dei loro utenti, avrebbero prima contattato le aziende e non i media, come è consuetudine”, ha detto una fonte. “Cobwebs è un’azienda standard; ce ne sono decine come lei in tutto il mondo. Nessuno dei suoi numerosi concorrenti negli Stati Uniti o in Europa è menzionato nel rapporto, il che porta alla conclusione che questo è un attacco ben orchestrato contro le aziende israeliane nel tentativo di mostrare che Meta sta proteggendo i suoi utenti.”
Nel frattempo, gli strumenti di sorveglianza digitale e spyware sono diventati un settore di esportazione estremamente popolare per Israele. Queste aziende sfruttano l’abbondanza di informazioni accumulate negli anni dall’IDF nel campo del cyber e dell’intelligence e le combinano con la bravura nell’analisi delle informazioni e nella pubblicità digitale. Così sono forti tecnicamente, ma a volte eticamente meno.
Non c’è niente di nuovo nelle aziende high-tech israeliane che operano in aree grigie quando si tratta di violare la privacy e acquisire dati. Per esempio, la società di software Glassbox è finita nei guai con Apple dopo che è stato rivelato che permetteva alle app di registrare segretamente le azioni degli utenti di iPhone.
Inoltre, un add-on della società israeliana Similarweb è stato bloccato dal browser Chrome di Google perché tracciava la navigazione web degli utenti, mentre un add-on VPN della società israeliana Hola (del gruppo ora noto come Bright Data) è stato ripetutamente accusato di violazioni della privacy e della sicurezza dei dati – finché non è stato recentemente bloccato e rimosso da Chrome.
Ma le aziende nominate da Meta fanno spionaggio di un livello completamente diverso. È molto probabile che queste aziende non stiano tenendo conto che le regole del gioco stanno iniziando a cambiare.
Il rapporto di Meta fa parte di un’ondata di eventi che mostrano che la pazienza del settore tecnologico con le aziende di spyware si sta esaurendo. I giganti tecnologici possono essere essi stessi imperi di raccolta di informazioni, ma sono meno concilianti quando si tratta di società terze israeliane che sfruttano le loro piattaforme per condurre la sorveglianza e raccogliere dati sui loro utenti.
Israele manca di supervisione
Allo stesso modo, i governi e le agenzie di regolamentazione negli Stati Uniti e in Europa stanno cominciando a capire che il fenomeno deve essere affrontato. “È significativo, perché dimostra che questo non è il problema di una singola azienda o di una manciata di aziende. È un problema di tutta l’industria”, ha detto a Bloomberg John Scott-Railton, un ricercatore senior di Citizen Lab.
La prova è ciò che è successo negli ultimi mesi a NSO. Nonostante le sue affermazioni che sta lavorando contro il terrorismo e il crimine, è stata citata in giudizio da Facebook e Apple, con l’amministrazione statunitense che ha imposto sanzioni (e su un’altra società israeliana di cyberguerra, Candiru).
La settimana scorsa, Google ha pubblicato un rapporto con dettagli senza precedenti sui metodi di Pegasus, lo strumento di hacking sviluppato da NSO. Secondo i rapporti dei media stranieri, tutto questo ha portato NSO a considerare la chiusura o la vendita delle sue operazioni di guerra cibernetica.
Se questo processo dovesse peggiorare, le industrie israeliane di cyberwarfare e spyware, che ancora godono di libertà d’azione, dovranno mostrare una maggiore responsabilità, cambiare il modo in cui operano, diventare più trasparenti, modificare i loro modelli di business o forse addirittura chiudere. Non sarebbe la prima volta; la pressione dei giganti della tecnologia una volta ha distrutto un’intera industria che si era sviluppata in Israele: barre degli strumenti invasive che prendevano il controllo dei browser e dei computer delle persone. Un gruppo di aziende israeliane ha dovuto chiudere o cambiare direzione.
Eppure, in qualche modo, tutte le pressioni sulle aziende israeliane provengono da governi e corporazioni straniere. A parte i media e alcuni gruppi della società civile, nessun ministero, agenzia o regolatore governativo – non i dipartimenti che supervisionano le esportazioni presso i ministeri dell’economia e della difesa, non la Privacy Protection Authority e non il National Cyber Directorate – hanno espresso alcun interesse speciale nel supervisionare o limitare l’uso delle pratiche dubbie delle aziende israeliane di spyware.
Queste aziende offrono i loro servizi a regimi non democratici, e questo sta accadendo anche se la maggior parte di queste aziende dipendono dall’esperienza dei veterani dell’IDF.
Black Cube ha detto in una dichiarazione: “Black Cube non si impegna in alcun phishing o hacking e non opera nel mondo cibernetico. Black Cube è una società di supporto alle controversie che utilizza metodi di indagine legale di intelligence umana per ottenere informazioni per le controversie e gli arbitrati. Black Cube lavora con i principali studi legali del mondo per provare la corruzione, scoprire la corruzione e recuperare centinaia di milioni in beni rubati. Black Cube ottiene una consulenza legale in ogni giurisdizione in cui operiamo al fine di garantire che tutte le attività dei nostri agenti siano pienamente conformi alle leggi locali”.
Cobweb ha detto: “I nostri prodotti sono basati su dati open source e operiamo esclusivamente nel rispetto della legge e dei più severi standard di protezione della privacy”. Bluehawk ha detto: “La società Bluehawk respinge le affermazioni di Meta, i cui rappresentanti non hanno mai preso contatto con l’azienda per chiarire le questioni. L’azienda opera nella ricerca di informazioni commerciali e nel supporto alle procedure di contenzioso, e non si impegna in alcun modo nello spionaggio o nel phishing, e non è vicina nelle sue operazioni alle aziende elencate da Meta, perché la ricerca e la raccolta viene effettuata esclusivamente da fonti aperte.”
Cognyte non ha commentato immediatamente”.
Così il docureport. La cyber guerra ha i suoi mercenari.
Argomenti: israele