L'operazione ha coinvolto hacker mercenari che hanno violato con successo gli account e-mail di attivisti ambientali e altri, hanno detto le fonti a Reuters.
Lo schema sarebbe iniziato alla fine del 2015, quando le autorità statunitensi sostengono che i nomi degli obiettivi dell'hacking sono stati compilati da DCI Group, una società di affari pubblici e di lobbying che all'epoca lavorava per Exxon, ha detto una delle fonti. DCI ha fornito i nomi a un detective privato israeliano, che ha poi esternalizzato l'hacking, secondo la fonte.
Nel tentativo di spingere una narrativa secondo cui Exxon era l'obiettivo di una vendetta politica volta a distruggere la sua attività, parte del materiale rubato è stato successivamente divulgato ai media da DCI, ha determinato Reuters. Il Federal Bureau of Investigation ha scoperto che DCI ha condiviso le informazioni con Exxon prima di diffonderle, ha detto la fonte.
Alcuni attivisti ambientali intervistati da Reuters affermano che l'operazione di hacking ha interrotto i preparativi per le azioni legali delle città e dei procuratori generali degli Stati contro Exxon e altre aziende energetiche. Queste azioni legali sono state modellate su quelle contro l'industria del tabacco a metà degli anni '90, che hanno portato a un accordo spartiacque e a restrizioni radicali sulle vendite di sigarette.
Il materiale rubato continua ad essere utilizzato oggi per contrastare le cause che sostengono che il gigante del petrolio ha ingannato il pubblico e i suoi investitori sui rischi del cambiamento climatico. Recentemente, ad aprile, un gruppo commerciale del settore che ha ricevuto finanziamenti da Exxon ha citato uno dei documenti hackerati - un memo interno che delinea la strategia di contenzioso proposta dagli ambientalisti - nel tentativo di convincere la Corte Suprema ad annullare una causa intentata dalla città di Honolulu contro Exxon e altre aziende energetiche. La causa è in corso.
Il gruppo, l'Associazione Nazionale dei Produttori, ha dichiarato di non essere a conoscenza dell'accusa di hackeraggio del materiale "e valuterà se smettere di utilizzarlo nelle future memorie".
Exxon e DCI si sono separate intorno al 2020, secondo due persone che hanno familiarità con la questione.
In una dichiarazione, Exxon ha affermato di "non essere stata coinvolta o di essere a conoscenza di alcuna attività di hacking", definendo le accuse del contrario "teorie cospirative". Reuters non è stata in grado di determinare se la stessa Exxon sia stata oggetto dell'indagine dell'FBI.
DCI ha dichiarato: "Chiediamo a tutti i nostri dipendenti e consulenti di rispettare la legge".
Le fughe di notizie "hanno fatto rabbrividire la comunità ambientale", ha detto Kert Davies, direttore delle indagini di un gruppo ambientalista, il Center for Climate Integrity. Davies era tra le persone prese di mira dagli hacker. Matt Pawa, un avvocato la cui strategia ha guidato gran parte delle cause anti-Exxon, ha detto che le fughe di notizie hanno alimentato una controffensiva legale che lo ha quasi messo fuori gioco.
"Quei documenti sono stati impiegati direttamente da Exxon per darmi la caccia con tutte le armi", ha detto in una recente intervista. "Hanno sconvolto la mia vita".
L'indagine sull'operazione di hack-and-leak arriva nel contesto di una crescente preoccupazione delle forze dell'ordine di tutto il mondo per il modo in cui tali schemi di cyber-spionaggio minacciano di infangare i procedimenti giudiziari.
L'FBI sta indagando sull'uso più ampio di hacker mercenari per manomettere le cause legali dall'inizio del 2018, ha riferito in precedenza Reuters. Il detective privato israeliano assunto da DCI, Amit Forlit, è stato arrestato quest'anno all'aeroporto londinese di Heathrow e sta lottando per l'estradizione negli Stati Uniti con l'accusa di hacking e frode telematica.
Le autorità di polizia statunitensi hanno rifiutato di commentare i loro sforzi. Non hanno parlato pubblicamente del caso contro Forlit, che rimane sigillato. Ma nelle udienze in tribunale all'inizio di quest'anno, gli avvocati britannici che agiscono per conto del governo americano hanno affermato che Forlit ha svolto un lavoro di hacking per conto di una "società di PR e lobbying con sede a Washington" e che ha lavorato per conto di una società petrolifera e del gas che voleva screditare le persone coinvolte nelle controversie sul cambiamento climatico. In quelle udienze, l'azienda energetica e la società di lobbying non sono state identificate.
I procuratori federali hanno ottenuto una condanna correlata: quella dell'ex socio in affari di Forlit, l'investigatore privato Aviram Azari. Azari si è dichiarato colpevole nel 2022 di frode telematica, associazione a delinquere finalizzata all'hacking e furto d'identità aggravato, che comprendeva il prendere di mira gli attivisti ambientali. Nei documenti del tribunale, i procuratori non hanno affermato alcun legame tra Azari ed Exxon, DCI o Forlit. Ma una delle fonti a conoscenza dell'indagine dell'FBI ha detto che Forlit ha esternalizzato l'hacking degli attivisti ambientali ad Azari.
Gli avvocati di Forlit non hanno risposto ai messaggi di Reuters che chiedevano un commento. Un avvocato di Azari, Barry Zone, ha rifiutato di commentare.
Rivolgendosi alle sue vittime dopo essere stato condannato l'anno scorso a 80 mesi di carcere, Azari ha detto che "arriverà un giorno" in cui potrà fornire maggiori informazioni su ciò che ha fatto. "Non sapete tutto", ha detto.
NOME IN CODICE "CACCIA ALLA VOLPE
L'operazione di hack-and-leak è arrivata sulla scia di una serie di rapporti dei media nel 2015 che sostenevano che gli scienziati della Exxon sapevano da decenni che i combustibili fossili stavano riscaldando la Terra, mentre i massimi dirigenti dell'azienda affermavano pubblicamente il contrario. Exxon ha affermato che le sue ricerche interne e le sue posizioni pubbliche sul cambiamento climatico sono state male interpretate.
Sotto l'hashtag "ExxonKnew", gruppi come Greenpeace hanno chiesto un'azione legale. Lo stesso ha fatto l'allora candidata presidenziale Hillary Clinton, che ha detto che il Dipartimento di Giustizia dovrebbe indagare sull'azienda perché "ci sono molte prove che hanno ingannato le persone". Nel novembre 2015, il procuratore generale di New York, Eric Schneiderman, ha annunciato che stava indagando su Exxon. Sono seguite altre cause.
Con Exxon sulla difensiva, DCI entrò in azione per proteggere quello che era uno dei clienti più importanti dell'azienda. Reuters ha intervistato una dozzina di ex dipendenti di DCI per ricostruire la relazione dell'azienda con Exxon.
Fondata nel 1996 da veterani della politica repubblicana, DCI ha lavorato per una serie di aziende di tabacco, telecomunicazioni, hedge fund ed energia. Sul suo sito web, DCI afferma di gestire le crisi di relazioni pubbliche, il supporto alle controversie e la ricerca di opposizione.
Cinque ex dipendenti di DCI hanno detto che Exxon è stata a lungo una delle maggiori fonti di reddito di DCI. Un ex dipendente ha detto che il gigante del petrolio indirizzava regolarmente più di 10 milioni di dollari di affari all'anno a DCI. Il solo lavoro di lobbying per Exxon ha fruttato a DCI almeno 3 milioni di dollari tra il 2005 e il 2016, secondo i dati disponibili pubblicamente raccolti dal sito web di trasparenza OpenSecrets.
Lo staff di DCI a Washington ha tenuto traccia delle chiacchiere sui social media intorno alla campagna ExxonKnew e delle mosse fatte dai procuratori generali degli Stati, secondo due persone che hanno familiarità con la questione. DCI ha anche assunto il detective israeliano Forlit, che ha incaricato Azari di hackerare gli account, secondo una delle fonti che hanno familiarità con l'indagine dell'FBI. Il nome in codice dell'operazione era "Fox Hunt", ha detto la fonte.
Azari è stato oggetto di un'inchiesta di Reuters del 2022 che ha rivelato come lui e altri investigatori privati abbiano utilizzato hacker mercenari in India per aiutare clienti facoltosi ad avere la meglio nelle cause legali. Il rapporto si è basato su un ampio set di dati dell'attività di hacking indiana, che mostra che le spie hanno cercato di penetrare in più di 13.000 indirizzi e-mail in un periodo di sette anni. Tra gli obiettivi c'erano più di 500 indirizzi e-mail appartenenti ad ambientalisti, ai loro finanziatori, ai loro colleghi e ai loro familiari, tutti presi di mira tra il 2015 e il 2018.
Alcuni dettagli della campagna di hacking sono stati resi pubblici in precedenza. Nel 2020 il gruppo canadese di vigilanza digitale Citizen Lab ha identificato 10 organizzazioni prese di mira in uno sforzo di cyber-spionaggio a tappeto, tra cui Greenpeace, l'Union of Concerned Scientists e il Rockefeller Family Fund.
Reuters ha appreso l'identità di altri obiettivi importanti, tra cui l'ex candidato democratico alla presidenza e l'ambientalista miliardario Tom Steyer, e l'ex moglie di Schneiderman, l'allora procuratore generale di New York.
Gli avvocati di Steyer non hanno risposto alle richieste di commento. In un'e-mail, l'ex moglie di Schneiderman ed ex consulente politico, Jennifer Cunningham, ha detto che da tempo sospettava che Exxon fosse dietro l'hack-and-leak.
A partire dall'aprile 2016, sono apparse notizie che sostenevano che la campagna ExxonKnew fosse uno sforzo politicizzato spinto da ricchi benefattori. A distanza di 24 ore l'uno dall'altro, due media hanno pubblicato storie basate su un memo interno della Rockefeller Family Foundation. Il memo diceva che gli attivisti stavano lavorando per convincere il pubblico che "Exxon è un'istituzione corrotta" e volevano "delegittimarla come attore politico".
La persona a conoscenza dell'indagine delle forze dell'ordine ha detto che l'FBI ha valutato che il memo è stato ottenuto tramite l'operazione di hacking condotta da Forlit. Separatamente, Reuters ha stabilito che il memo è stato successivamente divulgato ai media da DCI.
Gli avvocati di Exxon hanno ripetutamente attinto ai documenti hackerati per sostenere la causa dell'azienda.
Dopo che il procuratore generale di New York ha intentato una causa contro Exxon nel 2018, ad esempio, gli avvocati dell'azienda energetica hanno citato il memo Rockefeller rubato per sostenere che il caso doveva essere respinto.
L'avvocato che rappresenta Exxon, Theodore Wells, ha detto alla Corte Suprema di New York, nella sua dichiarazione di apertura dell'ottobre 2019, che Schneiderman ha formato impropriamente "un allineamento politico con gli attivisti allo scopo di promuovere un'agenda diretta alle aziende energetiche".
New York ha perso la causa due mesi dopo, quando un giudice ha stabilito che il procuratore generale non è riuscito a dimostrare che Exxon ha frodato gli investitori nascondendo il vero costo della regolamentazione sul cambiamento climatico.
In un'intervista, Schneiderman ha detto che i documenti trapelati sono stati utilizzati "con grande effetto" per sostenere ciò che ha definito l'affermazione infondata di Exxon, secondo cui eravamo impegnati in una 'caccia alle streghe' politicamente motivata.
Wells e il suo studio legale, Paul Weiss, non hanno risposto ai messaggi di richiesta di commento.
Il memo o altri documenti hackerati sono stati citati anche nelle cause intentate da Exxon contro i procuratori generali del Massachusetts e delle Isole Vergini Americane, oltre che nel tentativo dell'azienda di far deporre l'avvocato Pawa e altri avvocati che si occupano di cambiamenti climatici nel 2018.
Gran parte del contenzioso è in corso. Martedì, il Maine è diventato il nono Stato americano a presentare una causa che accusa le compagnie petrolifere o i gruppi alleati di ingannare il pubblico sul cambiamento climatico. Pawa ha detto che l'industria ha continuato a invocare i file hackerati nel suo tentativo di resistere. "Sono stati usati più e più volte", ha detto a Reuters. L'effetto netto, ha detto, è stato "scoraggiare le persone dall'esercitare i loro diritti costituzionali".