Più di una dozzina di alti funzionari governativi e militari indonesiani sono stati presi di mira l'anno scorso con un software di spionaggio progettato da un'azienda di sorveglianza israeliana, secondo nove persone a conoscenza della questione.

Sei delle persone hanno detto a Reuters di essere state prese di mira loro stesse.

Tra gli obiettivi c'erano il Ministro dell'Economia Airlangga Hartarto, il personale militare di alto livello, due diplomatici regionali e i consiglieri dei ministeri della Difesa e degli Affari Esteri indonesiani, secondo le persone.

Sei dei funzionari e consulenti indonesiani presi di mira hanno dichiarato a Reuters di aver ricevuto un messaggio e-mail da Apple Inc nel novembre 2021, in cui si diceva che Apple riteneva che i funzionari fossero "presi di mira da aggressori sponsorizzati dallo Stato".

Apple non ha rivelato le identità o il numero di utenti presi di mira. L'azienda ha rifiutato di commentare per questa storia.

Apple e i ricercatori di sicurezza hanno affermato che i destinatari degli avvisi sono stati presi di mira utilizzando ForcedEntry, un software avanzato che è stato utilizzato dal fornitore israeliano di sorveglianza informatica NSO Group per aiutare le agenzie di spionaggio straniere a prendere il controllo degli iPhone in modo remoto e invisibile. Un'altra azienda informatica israeliana, QuaDream, ha sviluppato uno strumento di hacking quasi identico, ha riferito Reuters.

Reuters non è stata in grado di determinare chi abbia realizzato o utilizzato lo spyware per colpire i funzionari indonesiani, se i tentativi siano andati a buon fine e, in caso affermativo, cosa abbiano ottenuto gli hacker.

Il tentativo di colpire i funzionari indonesiani, che non è stato riportato in precedenza, è uno dei più grandi casi di utilizzo del software contro il personale del governo, dell'esercito e del ministero della Difesa, secondo gli esperti di cybersicurezza.

I portavoce del Governo indonesiano, dell'esercito indonesiano, del Ministero della Difesa indonesiano e dell'Agenzia Cyber e Crypto indonesiana (BSSN) non hanno risposto alle richieste di commenti e alle domande inviate via e-mail.

Un portavoce del Ministero degli Affari Esteri ha dichiarato di non essere a conoscenza del caso e ha rimandato la Reuters alla BSSN.

Alia Karenina, portavoce del ministero di Airlangga, ha detto che il ministro, un alleato di primo piano del Presidente indonesiano Joko Widodo, non ha ricevuto alcuna notifica da Apple sul tentativo di hackeraggio del suo account e-mail ufficiale.

Ha detto che il Ministro non ha installato la sua e-mail ufficiale sul suo telefono personale e che utilizza più dispositivi mobili. Alia non ha risposto alle domande se altre e-mail utilizzate da Airlangga abbiano ricevuto un avviso da Apple.

L'uso di ForcedEntry, che sfrutta una falla negli iPhone attraverso una nuova tecnica di hacking che non richiede interazioni da parte dell'utente, è stato reso pubblico dal cane da guardia della cybersicurezza Citizen Lab nel settembre 2021. I ricercatori di sicurezza di Google lo hanno descritto come l'attacco di hacking "tecnicamente più sofisticato" che abbiano mai visto, in un post sul blog aziendale pubblicato a dicembre.

Apple ha applicato una patch alla vulnerabilità nel settembre dello scorso anno e a novembre ha iniziato a inviare messaggi di notifica a quello che ha definito un "piccolo numero di utenti che ha scoperto essere stati presi di mira".

In risposta alle domande di Reuters, un portavoce di NSO ha negato che il software dell'azienda fosse coinvolto nel bersaglio dei funzionari indonesiani, liquidandolo come "contrattualmente e tecnologicamente impossibile", senza specificarne il motivo. L'azienda, che non rivela l'identità dei suoi clienti, afferma di vendere i suoi prodotti solo a enti governativi "controllati e legittimi".

QuaDream non ha risposto alle richieste di commento.

Oltre ai sei funzionari e consiglieri che hanno dichiarato a Reuters di essere stati presi di mira, un direttore di un'azienda statale indonesiana che fornisce armi all'esercito indonesiano ha ricevuto lo stesso messaggio da Apple, secondo due persone a conoscenza della questione. Le persone hanno chiesto di non essere identificate a causa della sensibilità della questione. Il direttore dell'azienda non ha risposto alle richieste di commento.

A poche settimane dalla notifica di Apple, nel novembre dello scorso anno, il Governo degli Stati Uniti ha aggiunto NSO alla 'lista delle entità' del Dipartimento del Commercio, che rende più difficile per le aziende statunitensi fare affari con loro, dopo aver determinato che la tecnologia di phone-hacking dell'azienda era stata utilizzata da governi stranieri per 'colpire in modo malevolo' i dissidenti politici in tutto il mondo. (Relazioni di Fanny Potkin a Singapore, Tom Allard a Giacarta, Kate Lamb a Sydney e Christopher Bing a Washington; ulteriori informazioni da parte dell'ufficio di Giacarta; Redazione di Bill Rigby)