Human Rights Council, estate 2019. Quarantunesima sessione, 24 giugno / 12 luglio. Punto 3 dell’ordine del giorno: promozione e tutela di tutti i diritti umani, civili, politici, economici, sociali e culturali, compreso il diritto allo sviluppo. Capo agende del punto la relazione “Sorveglianza e diritti umani” delle Procedure Speciali su promozione e tutela del diritto alla libertà di opinione e di espressione, presentata dopo la scadenza del termine “per riflettere sulle informazioni più recenti” riguardo la mancanza di regolamentazione nell’uso di strumenti di sorveglianza spesso coinvolti nel controllo delle attività di giornalisti, attivisti, esponenti di opposizioni politiche, critici e altri professionisti e privati cittadini “che esercitano il loro diritto alla libertà di espressione”. Una sezione era dedicata all’attività del gruppo NSO. Stesse basi fondanti di indagini e azioni legali che coinvolgono il gruppo dopo i Pegasus Leaks.
Le Procedure Speciali UN Human Rights, allertate dal caso hacking WhatsApp, in relazione proponevano “un quadro giuridico e politico per la regolamentazione, la responsabilità e la trasparenza nel settore della sorveglianza privata” anche attraverso una “regolamentazione più severa del mercato di settore” con restrizioni sull’uso di strumenti come gli spyware, invitando l’UN a considerare l’applicazione di “una moratoria immediata sulla vendita globale e il commercio nel settore privato“. Risollevando l’interesse sull’Industria dell’Insicurezza, il Pegasus Leak riattualizza la pericolosità delle tecnologie di sorveglianza non regolamentate su scala globale: non più allerte ma azioni legali ed inchieste indipendenti o trasversali a più paesi con il fine ultimo di creare gli stessi presupposti relazionati nel 2019 per la messa in atto di “rigorose salvaguardie dei diritti umani” necessarie per “garantire che i governi e gli attori non statali utilizzino gli strumenti in modi legittimi“. La profilazione del gruppo NSO da parte delle Procedure Speciali è contestualizzata nella relazione 2019 come caso di studio nell’ambito dei tipi di sorveglianza presentanti nel report.
La posizione del gruppo NSO sulle accuse di hacking di dispositivi mobili, tra gli oggetti della relazione, arriva dopo la chiusura dei lavori del Consiglio Human Rights, con una nota pubblicata il 22 luglio 2019 in calce a un articolo del Financial Times in risposta alle argomentazioni del FT sulle possibilità di hacking dei cloud big tech. In “9. Mobile device hacking“, la relazione 2019 indicava l’effettiva potenza della tecnologia NSO al netto delle successive negazioni del gruppo: “i prodotti di sorveglianza privata offrono anche la possibilità di hackerare direttamente i dispositivi mobili. Lo spyware Pegasus del Gruppo NSO è un esempio pragmatico ed è istruttivo il suo presunto utilizzo in Messico. A partire dal 2015, numerose persone impegnate su indagini di corruzione nell’ambito del traffico di droga” avevano ricevuto messaggi di testo o link in messaggistica “alcuni da fonti apparentemente legittime” i cui contenuti suggerivano “una conoscenza dettagliata degli obiettivi“; i target erano “giornalisti, politici, investigatori delle Nazioni Unite, sostenitori dei diritti umani” e altri professionisti. L’analisi dei loro dispositivi dimostrò la presenza del Pegasus.
“Un’organizzazione canadese di ricerca e advocacy, Citizen Lab” – continua il punto 9 del Mobile device hacking – “ha scoperto che i dispositivi erano infettati dallo spyware Pegasus che consentiva il monitoraggio dei bersagli a distanza. Citizen Lab ha identificato il software Pegasus utilizzato come strumento di sorveglianza in 45 paesi, tra cui Bahrain, Arabia Saudita, Togo, Stati Uniti“. Il report Citizen Lab venne sottoposto alle Nazioni Unite il 15 febbraio 2019 per riassumere “la ricerca chiave sulla distribuzione abusiva della tecnologia spyware prodotta da NSO Group Technologies Ltd.” – in asset Q Cyber Technologies – “Cyberbit Ltd. ( sussidiaria di Elbit System Ltd.), FinFisher Gmbh (già parte di Gamma Group) e Hacking Team S.r.l. . In generale, questa analisi mostra che la tecnologia spyware prodotta e venduta da società private non è utilizzata solo da attori legittimi e nei limiti di legge, ma si schiera anche contro bersagli quali giornalisti, dissidenti e attivisti“. Il focus del Munk School of Global Affairs and Public Policy, in nota, indica partecipazione di proprietà statunitensi nel gruppo raramente accennate negli articoli sul Pegasus.
Citizen Lab: "NSO Group era una proprietà Francisco Partners. Nel febbraio 2019, NSO Group ha annunciato che la società è stata acquisita dai suoi fondatori e dal management con il supporto di Novalpina Capital, una società di capitali privata europea. NSO Group si descrive come una società Q Cyber Technologies con sede in Lussemburgo (sebbene abbia uffici anche in Israele)". Q Cyber Technologies raggruppa NSO e la sua divisone statunitense, Westbridge Technologies Inc, company registrata come Incorporate in Delaware con sussidiaria omonima registrata in Austria. Novalphina Capital - private equity londinese - acquisendo le quote NSO, impegnava il gruppo a una maggiore trasparenza.
