I presunti hack, che sono arrivati in un ambiente sempre più ostile in El Salvador per i media e le organizzazioni di diritti sotto il presidente populista Nayib Bukele, sono stati scoperti alla fine dell'anno scorso da The Citizen Lab, che studia spyware alla Munk School of Global Affairs dell'Università di Toronto. Il gruppo per i diritti umani Amnesty International, che ha collaborato con Citizen Lab all'indagine, dice di aver poi confermato un campione delle scoperte di Citizen Lab attraverso il proprio braccio tecnologico.
Citizen Lab ha detto di aver trovato prove di incursioni sui telefoni avvenute tra luglio 2020 e novembre 2021. Ha detto che non ha potuto identificare chi era responsabile dell'implementazione dello spyware progettato da Israele. Conosciuto come Pegasus, il software è stato acquistato da attori statali in tutto il mondo, alcuni dei quali hanno usato lo strumento per sorvegliare i giornalisti.
Nell'attacco a El Salvador, la forte concentrazione su redattori, reporter e attivisti che lavorano all'interno di quel singolo paese centroamericano indica un cliente locale con un particolare interesse per le loro attività, ha detto Scott-Railton, un ricercatore senior di Citizen Lab.
"Non riesco a pensare ad un caso in cui il targeting quasi esclusivo di Pegasus in un paese non sia finito per essere un utente in quel paese", ha detto Scott-Railton.
Citizen Lab ha rilasciato un rapporto sulle sue scoperte mercoledì.
In una dichiarazione a Reuters, l'ufficio comunicazioni di Bukele ha detto che il governo di El Salvador non era un cliente di NSO Group Technologies, l'azienda che ha sviluppato Pegasus. Ha detto che l'amministrazione sta indagando sul presunto hacking e aveva informazioni che anche alcuni alti funzionari dell'amministrazione potrebbero aver avuto i loro telefoni infiltrati.
"Abbiamo indicazioni che anche noi, funzionari del governo, siamo vittime di attacchi", ha detto la dichiarazione.
Pegasus permette di rubare messaggi criptati, foto, contatti, documenti e altre informazioni sensibili dai telefoni infettati senza che gli utenti ne siano a conoscenza. Può anche trasformare i telefoni in dispositivi di intercettazione attivando silenziosamente le loro fotocamere e microfoni, secondo i manuali dei prodotti esaminati da Reuters.
NSO, che ha mantenuto a lungo riservata la sua lista di clienti, ha rifiutato di commentare se El Salvador fosse un cliente di Pegasus. L'azienda ha detto in una dichiarazione che vende i suoi prodotti solo ad agenzie di intelligence e forze dell'ordine "verificate e legittime" per combattere il crimine e che non è coinvolta in operazioni di sorveglianza. NSO ha detto di avere una politica di "tolleranza zero" per l'uso improprio del suo spyware per attività come il monitoraggio di dissidenti, attivisti e giornalisti e di aver risolto i contratti di alcuni clienti che lo hanno fatto.
I ricercatori di Citizen Lab hanno detto di aver iniziato un'analisi forense dei telefoni di El Salvador a settembre dopo essere stati contattati da due giornalisti del posto che sospettavano che i loro dispositivi potessero essere compromessi.
I ricercatori hanno detto che alla fine hanno trovato prove che lo spyware era stato impiantato su un totale di 37 dispositivi appartenenti a tre gruppi per i diritti umani, sei pubblicazioni di notizie e un giornalista indipendente.
Il più colpito è stato il sito di notizie online El Faro. I ricercatori di Citizen Lab hanno detto di aver trovato tracce rivelatrici di infezioni spyware sui cellulari di 22 giornalisti, redattori e personale amministrativo - più di due terzi dello staff dell'azienda - e prove che i dati erano stati rubati da molti di quei dispositivi, compresi alcuni che avevano diversi gigabyte di materiale estratto.
El Faro è stato sotto costante sorveglianza per almeno 17 mesi, tra il 29 giugno 2020 e il 23 novembre 2021, con il telefono del caporedattore Oscar Martinez infiltrato almeno 42 volte, ha sostenuto Citizen Lab.
"È difficile per me pensare o concludere che qualcosa di diverso dal governo di El Salvador" sia stato dietro i presunti hack, ha detto Martinez. "È evidente che c'è un interesse radicale a capire cosa sta facendo El Faro".
Durante il periodo delle presunte infiltrazioni con Pegasus, El Faro ha riportato ampiamente gli scandali che coinvolgevano il governo di Bukele, incluse le accuse che stava negoziando un accordo finanziario con le violente bande di strada di El Salvador per ridurre il tasso di omicidi e aumentare il sostegno popolare al partito Nuove Idee del presidente.
Bukele, che sparla spesso con la stampa, ha condannato pubblicamente il servizio di El Faro su quei presunti colloqui come "ridicolo" e "informazioni false" in un post su Twitter del 3 settembre 2020.
Lo spionaggio telefonico non è nuovo a El Salvador, secondo Citizen Lab. In un rapporto del 2020 sosteneva che El Salvador era tra almeno 25 Paesi che utilizzavano una tecnologia di sorveglianza di massa prodotta da un'azienda israeliana chiamata Circles. La tecnologia Circles differisce da Pegasus in quanto aspira dati dalla rete telefonica globale invece di piazzare spyware su dispositivi specifici. Il rapporto affermava che il sistema Circles era in funzione in El Salvador dal 2017.
Non è stato possibile raggiungere immediatamente Circles per un commento.
Sofia Medina, segretaria per le comunicazioni di Bukele, ha notato che la sua amministrazione non era al potere nel 2017 e ha affermato, senza fornire prove, che i presunti attacchi di Pegasus sembrano essere una continuazione della sorveglianza lanciata da uno sconosciuto "gruppo potente".
L'ultima indagine di Citizen Lab in El Salvador è stata condotta in collaborazione con il gruppo per i diritti digitali Access Now, con assistenza investigativa dei gruppi per i diritti umani Frontline Defenders, SocialTIC e Fundacion Acceso.
