Gli elementi tecnici forniti non consente di identificare o localizzare l’utente di questo software
E’ necessaria la massima prudenza nei confronti del rapporto di Amnesty International (AI) che accusa il Marocco di aver utilizzato lo spyware “Pegasus”.
E’ quanto ha chiesto un esperto francese di informatica forense, mercoledì 8 febbraio a Rabat. L’esperto ha precisato che gli elementi tecnici forniti da AI non consentono, in ogni caso, di identificare o localizzare l’utente di questo software.
Dobbiamo essere estremamente cauti rispetto alle accuse mosse da questa Ong internazionale e riportate dai media. Lo ha sottolineato David Zenaty, esperto dal 1985 presso la Corte di cassazione e la Corte penale internazionale. Intervenendo nel corso di un convegno-dibattito tenutosi nel Parlamento di Rabat e dedicato agli attacchi contro il Regno in seno al Parlamento Europeo (PE).
“Gli elementi tecnici pubblicati da AI, la cui integrità non può essere verificata, non consentono, in ogni caso, di identificare o localizzare tecnicamente l’utente di Pegasus e anche qualunque sia l’emittente, non solo il Regno del Marocco”.
Lo ha affermato Zenaty, citando le conclusioni di una relazione da lui redatta nell’agosto 2021 in collaborazione con altri tre esperti della Corte d’appello e della Corte di cassazione di Parigi.
Su richiesta degli avvocati del Regno del Marocco, questo collegio di esperti aveva la missione di analizzare gli elementi che apparivano nel rapporto di AI e in che misura fossero conclusivi, tecnicamente parlando. Lo ha precisato Zenaty in un video in occasione di questo convegno al quale hanno preso parte parlamentari, rappresentanti della società civile, esperti e giuristi.
Per svolgere questa analisi forense (un processo per indagare su un sistema informativo dopo un attacco informatico), i quattro esperti hanno vagliato i documenti su cui si basava il rapporto di AI. Tra cui il manuale utente Pegasus e il “transparency e rapporto di responsabilità 2020-2021” di NSO Group, la società che commercializza questo software.
Dopo essersi soffermato a lungo sulle modalità di funzionamento di questo malware. Zenaty ha affermato che nel caso di un atto di spionaggio con Pegasus, è molto difficile trovare l’emittente in quanto il software utilizza una tecnica particolare per nascondere la provenienza del server, come per il Dark net.
“Quindi, se vuoi sapere se questo o quel paese ha violato questo o quel telefono, l’unico posto in cui puoi ottenere tali informazioni è dove esiste il server NSO”.
Invece di fornire prove concrete a sostegno di ciò che diceva, AI ha semplicemente consegnato un elenco di indirizzi e-mail e nomi di dominio la cui provenienza è difficile da stabilire, oltre a un elenco di 600 nomi che nessuno conosce.
Questo convegno-dibattito, organizzato dalle due Camere del Parlamento del Marocco, ha esaminato in modo sistematico e presunto i fondamenti degli attacchi metodici e falsi sferrati dal PE contro il Regno.
I partecipanti hanno discusso della strumentalizzazione della questione dei diritti umani, delle mire contro l’integrità territoriale del Regno o della subdola strumentalizzazione dell’affare Pegaso.