Un attacco di phishing. Immagine di Tumisu, fonte: Pixabay. CC0.

Alcuni ricercatori che si occupano di cybersecurity hanno scoperto che sono stati usati dei software di spionaggio per infiltrarsi nelle comunità di attivisti del Pakistan.

Un rapporto del maggio 2018 [en, come i link seguenti] pubblicato da Amnesty International descrive il modo in cui alcuni profili falsi entrano in contatto con gli attivisti per indurli a scaricare software dannosi (malware) in grado di spiarli attraverso telefoni cellulari e computer. Nello stesso mese, anche l'impresa di cybersecurity statunitense Lookout ha pubblicato un rapporto contenente risultati in linea con quelli di Amnesty International.

Anna Neistat, direttore senior del settore ricerca di Amnesty, ha scritto su Twitter:

In #Pakistan, #HRDs are faced w/ new forms of intimidation and threats through their phones and computers. @amnesty’s report reveals a relentless campaign of fake social media profiles, targeted phishing, malware + spyware attacks directed at activists: https://t.co/6dB06ZfZ0O

— Anna Neistat (@AnnaNeistat) May 24, 2018

In Pakistan, i difensori dei diritti umani devono affrontare nuove forme di intimidazione e minacce che arrivano da cellulari e computer. Il rapporto di Amnesty rivela un'ondata incessante di profili falsi sui social, phishing, attacchi di spyware e malware contro gli attivisti.

Anche Mustafa Qadri, ricercatore nel campo dei diritti umani e Direttore Esecutivo di @EquidemResearch, è intervenuto su Twitter per condividere e commentare il rapporto di Amnesty:

New .@amnesty report, Human Rights Under Surveillance: Digital Threats against Human Rights Defenders in Pakistan, reveals attackers use fake online identities, social media profiles to ensnare human rights defenders online for surveillance, cybercrime https://t.co/W8sSqOl8Gk

— Mustafa Qadri (@Mustafa_Qadri) May 16, 2018

Il nuovo rapporto di Amnesty, Diritti umani sotto sorveglianza: minacce digitali contro i difensori dei diritti umani in Pakistan, rivela che gli aggressori usano identità e profili falsi per adescare i difensori dei diritti umani e sorvegliarli, commettendo reati informatici.

Amnesty ha individuato una rete di profili falsi che usano meccanismi di “ingegneria sociale” per avvicinarsi ai difensori dei diritti umani, infettare i loro dispositivi con malware e ottenere così le loro email e credenziali di accesso.

Secondo il rapporto pubblicato dall'organizzazione, gli aggressori hanno utilizzato almeno due diversi tipi di software di sorveglianza, chiamati Crimson e StealthAgent.

StealthAgent è uno spyware personalizzato per dispositivi Android. Una volta installato su un telefono Android, è in grado di intercettare chiamate e messaggi, rubare foto e tracciare la posizione della vittima. Secondo Amnesty, StealthAgent è stato sviluppato espressamente per gli aggressori, anche se contiene elementi che derivano dal codice tecnico di un software di spionaggio commerciale noto come TheOneSpy, di proprietà della ditta australiana Ox-I-Gen. TheOneSpy è commercializzato come uno strumento che permette ai genitori di monitorare le attività dei figli sui telefoni cellulari.

Il rapporto presenta la storia di Diep Saeeda, nota attivista di Lahore divenuta bersaglio di un’incessante e ben orchestrata campagna di sorveglianza.

Saeeda è stata coinvolta in Aman ki Asha (Una speranza di pace), una campagna volta a pacificare India e Pakistan. Il 2 dicembre 2017, Raza Mehmood Khan, amico di Saeeda e attivista per la pace, è stato vittima di una sparizione forzata. Tra le iniziative di cui si occupava, c'erano i tentativi di far avvicinare indiani e pakistani attraverso attività come lo scambio di lettere.

Secondo quanto riportato da Amnesty, un utente di Facebook avrebbe contattato Saeeda per avere informazioni su Raza Khan, spacciandoci per Sana Halimi, una donna afghana che viveva a Dubai e lavorava per l'ONU. L'utente del profilo avrebbe poi inviato a Saeeda dei link a file contenenti un software malware chiamato StealthAgent che, se aperto, avrebbero infettato i dispositivi mobili della vittima.

I profili a nome di Sana Halimi utilizzavano una foto profilo di Salwa Gardezi, studentessa di business e chef ventunenne di Lahore. Gardezi è nota per le sue critiche contro l'esercito pakistano.

Gardezi ha sporto denuncia al Federal Investigation Bureau (FIA) del Pakistan.

It was very shocking for me because I have no relation or interest in politics or anything like that. It is a very horrifying phase for me to see my face used as Sana Halimi. I’d like to share that I feel physically threatened.

È stato davvero uno shock per me, perché non ho alcuna relazione né interesse per la politica, nulla del genere. Vedere la mia faccia usata come foto profilo di Sana Halimi è stato orribile. Vorrei dire che mi sento fisicamente minacciata.

La sorveglianza illegale dei difensori dei diritti umani è un fenomeno che esiste già da tempo e le minacce ad esso legate sono in aumento. Spesso i regimi autoritari monitorano organizzazioni della società civile e individui al fine di tracciarne le attività e reprimere il dissenso.

Nel 2017, il Citizen Lab dell'Università di Toronto ha pubblicato un rapporto intitolato Nile Phish: Large-scale phishing campaign targeting Egyptian civil society, che descrive una campagna di phishing su larga scala contro la società civile egiziana. Negli ultimi anni, in Egitto si è assistito a quella che è stata definita “una repressione senza precedenti” nei confronti della società civile e dei dissidenti. Un altro rapporto di Citizen Lab del 2016 ha portato alla luce attacchi contro giornalisti, attivisti e dissidenti anche negli Emirati Arabi Uniti.

Amnesty International, insieme a organizzazioni della società civile locali, chiedono che il Pakistan, in qualità di membro eletto del Consiglio dei Diritti dell'Uomo delle Nazioni Unite, ordini immediatamente un'indagine indipendente per scoprire chi sono i responsabili della campagna e garantire la sicurezza degli attivisti dei diritti umani, sia online che offline.