Pegasus, Thailandia ammette di spiare i manifestanti democratici

Da un anno si sapeva che il sofisticato software di spionaggio israeliano Pegasus era stato impiantato in alcuni telefoni di militanti thailandesi e internazionali, a partire da alcune mail di Apple ai possessori del suo telefonino.

Poi è arrivata la denuncia formale di Citizen Lab che ha spinto i parlamentari di opposizione thai a porre domande imbarazzanti durante il dibattito di sfiducia al governo Prayuth.

Ora il ministro dell’economia e società digitali Chaiwut Thanakamanusorn ha rivendicato, durante il dibattito di sfiducia di martedì 19 luglio, che alcune agenzie governative thai usano da un po’ il sofisticato software di spionaggio israeliano Pegasus per proteggere la “sicurezza nazionale” e combattere il traffico di droga.

software Pegasus usato dallo stato thai

“So che Pegasus esiste per quanto ne sappia, è usato per la sicurezza o a scopo della lotta alla droga” ha detto il ministro, laddove sicurezza nazionale significa la difesa ad oltranza della monarchia e del regime militare in Thailandia e pesante uso giudiziario della legge di lesa maestà.

Con il software Pegasus del gruppo istraeliano NSO è stato rivelato che sono 30 i militanti democratici spiati. Questo software una volta istallatosi e controllato da remoto permette la raccolta di dati personali quali foto, localizzazioni, ascoltare le telefonate e SMS ed altre info presenti nel telefono.

Tra i 30 personaggi democratici ci sono anche studiosi e membri delle ONG e gli avvocati che difendevano i militanti democratici coinvolti nelle manifestazioni democratiche tra il 2020 e 2021 e persone che hanno sostenuto il movimento.

La particolarità di questo software di sorveglianza Pegasus è di poter essere installato via remoto sul telefono del destinatario senza che il destinatario debba fare attivamente qualcosa.

E’ un software che è venduto a servizi di intelligence di governi e alle loro polizie per la lotta al terrorismo e ai grandi crimini, secondo quanto scrive l’industria che lo produce, NSO Group che vanta un’indagine rigorosa eticamente sulla vendita di tale software. Mah!

Si legge su Manushya Foundation in un vecchio suo articolo:

La Thailandia è una dei 45 paesi dove lo Spyware Pegasus potrebbe condurre le operazioni. Una ricerca del 2018 di Citizen Lab dell’università di Toronto ha identificato un operatore di Pegasus Spyware che si credeva lavorare sulla Thailandia dal gennaio 2018 con presunte infezioni su CAT Telecom e True Internet.

Poi le infezioni da Pegasus sono andate avanti tra ottobre 2020 e novembre 2021 in un periodo molto importante per la vita democratica del paese, quando tantissime manifestazioni scoppiarono in tutto il paese e quando fu direttamente messa in discussione il ruolo della monarchia thai e del suo Re Vajiralongkorn.

Scrive Citizen Lab:

Risultati Chiave:

Abbiamo scoperto una campagna estesa di spionaggio che prendeva di mira i manifestanti democratici thai e attivisti che chiedevano la riforma della monarchia.

Abbiamo confermato scientificamente che sono stati infettati dal software del NSO Group almeno 30 individui

Le infezioni studiate sono avvenute tra ottobre 2020 e novembre 2021

Le indagini in corso sono state iniziate dalle notifiche inviate da Apple ai membri della società civile a novembre 2021. In seguito a quelle notifiche molti hanno contattato gruppi della società civile tra cui Citizen Lab.

Il rapporto descrive i risultati di una conseguente indagine collaborativa tra Citizen Lb, la Thailandese iLaw e Digital Research.

Un campione di vittime è stato analizzato indipendentemente da Security’s Lab di Amnesty International.

Nel rapporto di Citizen Lab si legge:

Tra le vittime attaccate dalla legge di lesa maestà c’era l’avvocato Arnon Nampa che è stato arrestato molte volte con differenti accuse di lesa maestà che possono portare fino a 150 anni di carcere.

Militanti come Jatupat Boonpattararaksa, Pai Dao Din, che ha già scontato pene per lesa maestà, è stato attaccato in modo ripetuto. Nel frattempo le militanti e i membri delle loro famiglie hanno denunciato frequenti attacchi fisici, intimidazioni e sorveglianza oltre a quelli vissuti online per il coinvolgimento nelle proteste.

I militanti thai che hanno lasciato il paese continuamente hanno minacce alla loro sicurezza. Nove militanti in esilio sono scomparsi dal 2014 da paesi vicini come Cambogia, Laos e Vietnam.”

Il rapporto inoltre individua dei passaggi significativi nelle legislazioni thai.

“In genere le autorità thai hanno permesso maggiore libertà di espressioni su Internet rispetto alle altre forme di controllo di stato dei mass media.

Comunque i golpe del 2006 e 2014 hanno comportato nuove leggi e politiche che hanno trasformato il ruolo di internet come piattaforma di cambi e dibatti politici.

La legge del Crimine informatico del 2007 per esempio, la prima legge approvata da parlamenti nominati da golpe, è spesso applicata unitamente alla legge di lesa maestà. A gennaio 2021 un ex impiegato di stato è stata accusata di 29 capi di imputazione di lesa maestà per aver caricato clip sui media sociali ricevendo sentenze per 87 anni di carcere, ridotte poi a 47 in appello.”

La giunta militare di Prayuth tramite il suo parlamento di nominati approvò due leggi a febbraio 2019, la legge di Cybersicurezza e la legge dell’Intelligence Nazionale che danno alle autorità un potere sovrano di monitorare gli utenti e di raccogliere dati per il suo linguaggio vago e molto largo anche nel campo di cosa costituisce la sicurezza nazionale, permettendo al governo l’uso di qualunque metodo per avere informazioni. Inoltre queste leggi permettono l’impunità delle forze di sicurezza nella raccolta dei dati laddove è la sicurezza nazionale ad essere tirata in ballo.

Al di fuori di Bangkok i servizi mobili delle compagnie devono prendere i dati biometrici dei clienti come nelle inquiete province meridionali malay dove sono attive 8000 telecamere abilitate dall’Intelligenza Artificiale e dove sono raccolti dati di DNA dalla popolazione locale.

In un’altra indagine di Citizen Lab è stato un altro software di spionaggio Circles, che intercetta telefonate e SMS oltre al tracciamento del telefonino, usato da almeno tre agenzie di stato thai, come NSB, Ufficio di lotta alla droga, e due dei militari, l’ISOC e il Battaglione dell’Intelligence Militare.

Ma ad essere presi di mira con il software Pegasus da parte delle agenzie governative ci sono anche persone che hanno avuto un ruolo non di primo piano nelle proteste, come la raccolta di fondi.

Un esempio è l’attrice thai Inthira Charoenpura che si espresse pubblicamente a sostegno delle proteste e che ha fatto donazioni ai manifestanti. Inthira è stata infettata tre volte dal software probabilmente per il suo ruolo di “finanziatrice” per aver usato il proprio conto bancario per raccogliere donazioni pubbliche. Anche Inthira ha varie accuse di lesa maestà e di sedizione.

Ci sono anche tre membri di un gruppo anonimo definiti “i tre cappellai impazziti” che hanno partecipato solo alle proteste senza essere né organizzatori né oratori. C’è anche il fondatore di Rap against Dictatorship, Dechathorn, arrestato per i suoi video di feroce critica al governo Prayuth.

Da notare che Ilaw ha anche fatto una tabella comparativa che lega la successione temporale delle grandi manifestazioni politiche e le date degli attacchi informatici.

“I risultati mostrano che i militanti sono stati infettati sia nel giorno delle proteste che nei periodi antecedenti quando loro presumibilmente tenevano gli incontri preparatori. Questo permette di concludere che Pegasus è stato usato per tre ragioni fondamentali: Monitorare le attività online dei militanti, monitorare le proteste e cercare informazioni sul finanziamento delle proteste.”

Il rapporto di iLaw conclude:

Le attuali indagini rivelano che i 30 individui infettati da Pegasus sono legati alle manifestazioni democratiche tra 2020 e 2021, e che le infezioni sono una forma di repressione contro i dissidenti democratici.

Sebbene non siano accessibili le informazioni ufficiali su chi è dietro queste operazioni, è chiaro che il governo thai è a beneficiare dalle infezioni… Fanno sentire i militanti insicuri nel fare qualcosa contro il governo, poiché il loro diritto alla privacy è stato violato significativamente usando il più sofisticato software di spionaggio al mondo.

Le infezioni Pegasus mandano il messaggio che se non si vuole essere infettati e vedere le proprie cose personali esaminate dalle autorità, bisogna che non provino a sfidare il governo o il monarca.

Se è lo stato dietro queste infezioni di Pegasus, lo spyware contribuisce agli sforzi del governo per la sorveglianza digitale contro critici e dissidenti, e ciò o simili armi digitali possono essere usati contro i dissidenti del futuro quando si porrà l’opportunità. Prima non sono mai stati trovati casi di ricatti contro i militanti che chiedevano la riforma della monarchia. La polizia possiede le capacità per identificare chi opera online del movimento e localizzarli quasi in tempo reale.

Secondo le regole delle prove, quanti ottenuto con Pegasus non può essere ammissibile legalmente in tribunale. Questo però è aggirato in tanti casi quando rappresentanti dello stato testimoniano in tribunale di aver ricevuto queste informazioni da “indagini segrete” senza dare spiegazioni esatte.”

In un paese davvero democratico, conclude iLaw, il dissenso è ammesso perché i diritti di libertà di espressione e di assemblea sono importanti fondamenta della democrazia. Il diritto alla privacy è protetto anche dalla costituzione attuale.

“Se questi diritti non sono rispettati in Thailandia, dove i militanti sono minacciati per la loro posizione politica pacifica, manda un messaggio forte sul tipo di paese che la Thailandia è sotto il governo di Prayuth Chanocha”.

Taggato su: