Giornalisti, parlamentari ed accademici europei spiati tramite un software noto come 'Predator' in un attacco senza precedenti da parte di autorità del Vietnam. A lanciare l'accusa è stata Amnesty International, che ha realizzato un ampio dossier nell'ambito del progetto "I file predatori" in collaborazione con lo European Investigative Collaborations (EIC). Approfondimenti aggiuntivi sono stati realizzati da un consorzio di 15 media, tra cui il francese Mediapart e il settimanale tedesco Der Spiegel.

Gli attacchi riguarderebbero anche figure di vertice della politica e della società civile negli Stati Uniti e a Taiwan. Bruxelles ha già riferito di aver chiesto chiarimenti ad Hanoi. La Francia ha affermato che qualsiasi attività di sorveglianza illegale "non può essere tollerata", mentre gli Stati Uniti hanno segnalato che intendono esaminare ulteriormente la questione. Al di là del caso specifico, lo scandalo mette in luce il potere di aziende tecnologiche che operano in un settore scarsamente regolamentato in grado di rendere particolamente vulnerabili le democrazie e i diritti umani in tutto il mondo.

L'alleanza che sorveglia

A fungere da "cavallo di Troia" sarebbero state le piattaforme X (precedentemente Twitter) e Facebook, sfruttate per accedere ad almeno 50 account, appartenenti a 27 persone e 23 istituzioni. Lo strumento di cyber-sorveglianza utilizzato tra febbraio e giugno 2023 è lo spyware 'Predator', sviluppato e venduto dall'alleanza Intellexa. Secondo Amnesty, questa alleanza, che risulta "basata e regolamentata nell'Unione europea", è un gruppo complesso di aziende che sviluppano e vendono pericolosi prodotti di sorveglianza, sfruttati per violare la privacy di persone influenti e penetrare le istituzioni. "Ancora una volta abbiamo prove dell'uso di potenti strumenti di sorveglianza in attacchi spudorati. Questa volta i bersagli sono giornalisti in esilio, figure pubbliche e funzionari intergovernativi. Ma non facciamoci illusioni: le vittime siamo tutti noi, le nostre società, la buona governance e i diritti umani di tutti", ha dichiarato Agnès Callamard, segretaria generale di Amnesty International.

Come funziona lo spyware

Il Predator, secondo il rapporto di Amnesty, è un tipo di spyware altamente invasivo. Una volta infiltrato in un dispositivo, ha accesso illimitato al microfono e alla fotocamera, così come a tutti i dati come contatti, messaggi, foto e video. A sviluppare questo ed altri prodotti di sorveglianza è Intellexa, una società di intelligence e armi informatiche, che ha spesso cambiato sede e nome, "creata da ex israeliani", ha scritto il giornale israeliano Haaretz. L'alleanza conta aziende in vari stati, tra cui Francia (dove si chiama Nexa), Germania, Grecia, Irlanda, Repubblica Ceca, Cipro, Ungheria, Svizzera, Israele, Macedonia del Nord ed Emirati Arabi Uniti. Secondo il giornale Mediapart, l'ex primo ministro israeliano Ehud Olmert ha lavorato come consulente per l'azienda e potrebbe essere stato coinvolto nell'aiutarla a vendere i suoi prodotti alla Germania. Olmert ha confermato di aver lavorato per Intellexa, dicendo però che i loro legami sono finiti alcuni mesi fa. Gli esperti sostengono che Predator può anche essere utilizzato in "attacchi a zero click", può cioè infiltrarsi in un dispositivo senza che l’utente abbia cliccato su un link, ad esempio attraverso cosiddetti "attacchi tattici" in grado di infettare dispositivi nelle vicinanze.

Il meccanismo per infettare?

Amnesty ha indagato nello specifico su un account presente sulla piattaforma X (ex Twitter) rinominato ‘@Joseph_Gordon16'. Nei mesi scorsi questo account ha condiviso numerosi link, con l'obiettivo di infettare gli obiettivi con lo spyware Predator. I link inviati sembravano provenire da fonti di notizie apparentemente innocue "per ingannare il lettore e indurlo a cliccarci sopra", ha dichiarato Donncha Ó Cearbhaill, capo del Security Lab di Amnesty International. Uno dei primi bersagli è stato Khoa Lê Trung, giornalista originario del Vietnam e ora residente a Berlino. Khoa, che riceve minacce di morte dal 2018, è il direttore editoriale di thoibao.de, un portale di notizie bloccato nel suo Paese. Secondo il rapporto tra coloro che sono stati presi di mira, seppur non necessariamente infettati, ci sono la presidente del Parlamento europeo Roberta Metsola, il presidente di Taiwan Tsai Ing-Wen, il membro del Congresso degli Stati Uniti Michael McCaul, il senatore degli Stati Uniti John Hoeven, l'ambasciatrice tedesca negli Stati Uniti Emily Haber così come l'eurodeputato francese macronista Pierre Karleskind.

Il ruolo del Vietnam

L'indagine ha rilevato che l'account da cui sono partiti gli attacchi aveva stretti legami con il Vietnam e potrebbe aver agito per conto delle autorità vietnamite o di gruppi di interesse del Paese asiatico. "Il Vietnam presenta un contesto mediatico oppressivo, dove i giornalisti, i blogger e gli attivisti per i diritti umani sono frequentemente soggetti a intimidazioni per costringerli al silenzio", ha scritto Amnesty nel report. Insieme al giornalista, ‘@Joseph_Gordon16' ha preso di mira vari accademici e funzionari che lavorano su questioni marittime, in particolare ricercatori e funzionari responsabili delle politiche dell'Unione Europea e dell'Onu sulla pesca illegale o non documentata. Nel 2017 il Vietnam ha ricevuto da Bruxelles un "cartellino giallo", cioè un avviso che indica intense attività di pesca illegale, non dichiarata e non regolamentata, che non rispettano quindi i criteri dell'Ue per poter importare il pescato da Paesi esterni al blocco continentale. Nel 2019 l'Unione europea ha comunque stipulato un accordo commerciale con il Paese del Sud-Est asiatico.

Se il Vietnam ricevesse un "cartellino rosso", l'Ue dovrebbe stoppare le importazioni dal Paese asiatico, con gravi ripercussioni sull'economia vietnamita. "Stiamo esprimendo al governo vietnamita le preoccupazioni derivanti dal rapporto", ha detto al giornale Nikkei Asia un portavoce della Commissione europea. "Qualsiasi tentativo di accedere illegalmente ai dati dei cittadini, compresi giornalisti e oppositori politici, è inaccettabile". Nikkei Asia ha contattato il governo vietnamita chiedendo commenti senza ricevere risposta al 16 ottobre. I funzionari dell'esecutivo europeo si trovano in Vietnam questa settimana proprio per prendere in considerazione la revoca o meno delle sanzioni sui prodotti ittici.

Mancata regolamentazione

"Non possiamo affermare con certezza assoluta che il responsabile fosse direttamente all'interno del governo del Vietnam, ma gli interessi dell'account e delle autorità vietnamite erano strettamente allineati", ha sottolineato l'esperto Donncha Ó Cearbhaill. Der Spiegel ha raccolto le prove che una società facente parte dell'alleanza Intellexa ha siglato un accordo multimilionario per "soluzioni di infezione" con il ministero della Sicurezza pubblica del Vietnam all'inizio del 2020, denominato "Angler Fish". Documenti e registrazioni di esportazioni hanno confermato anche la vendita di "Predator" al ministero della Sicurezza pubblica del Vietnam tramite intermediari. Pur mancando la certezza che lo spyware abbia effettivamente infettato i dispositivi, Amnesty ha messo in guardia le istituzioni europee sulla mancata regolamentazione della vendita di questi dispositivi. "Non puoi semplicemente venderle a paesi come il Vietnam. Questo danneggia anche la libertà di stampa e la libertà di espressione delle persone qui in Germania", ha dichiarato Khoa Lê Trung ad Amnesty International.

Venduto per violare i diritti umani

Il Vietnam non sarebbe l'unico Paese ad aver effettuato l'acquisto di prodotti dell'alleanza Intellexa, che risultano venduti in almeno 25 Paesi tra cui Svizzera, Austria, Germania, Congo, Giordania, Kenya, Oman, Pakistan, Qatar, Singapore ed Emirati Arabi Uniti. In numerosi casi sarebbero stati sfruttati "per violare i diritti umani, la libertà di stampa e i movimenti sociali in tutto il mondo". Amnesty International ha chiesto a tutti gli Stati di revocare immediatamente le licenze di marketing ed esportazione concesse all'alleanza Intellexa, e a Bruxelles di imporre l'interruzione della produzione e della vendita di "Predator" e di qualsiasi altro spyware altamente invasivo. Infine ha chiesto di fornire una compensazione adeguata o altre forme di rimedio efficace alle vittime di sorveglianza illecita. A seguito della pubblicazione del report, lo European Investigative Collaborations ha ottenuto una risposta dai principali azionisti ed ex dirigenti del gruppo francese Nexa, secondo i quali l'alleanza Intellexa "non esiste più". A proposito del Vietnam, hanno affermato che il gruppo Nexa ha onorato solo parte del contratto relativo alla sicurezza informatica.

Stop all'accordo commerciale

La commissione d'inchiesta del Parlamento europeo sugli spyware ha chiesto all'esecutivo europeo, tramite il commissario alla Giustizia Didier Reynders, di proporre un quadro legislativo per regolamentare rigorosamente l'uso e la vendita di questi prodotti informatici. "L'Ue non può essere un terreno di gioco per le aziende che vendono questo software dannoso, in particolare ai regimi autoritari", ha dichiarato ad EuropaToday l'eurodeputata belga Saskia Bricmont, relatrice del gruppo dei Verdi sul dossier commerciale con il Vietnam. "I governi europei non possono essere complici di questo tipo di spionaggio. Le indagini devono essere avviate senza indugio e, nel dubbio, l'accordo commerciale con il Vietnam deve essere sospeso", ha concluso l'europarlamentare.