La caduta di Predator: i dirigenti di Intellexa condannati a 8 anni in un verdetto storico sullo spyware

In una decisione che ha scosso l'industria globale della sorveglianza, un tribunale greco ha condannato il fondatore di Intellexa e altri tre dirigenti di alto livello a otto anni di prigione. La sentenza, emessa questa settimana, segna la conclusione di una battaglia legale durata anni attorno allo scandalo "Predatorgate", un'operazione di spionaggio tentacolare che ha visto decine di figure pubbliche, giornalisti e leader aziendali greci presi di mira da spyware mobili invasivi.

Questo verdetto rappresenta una pietra miliare storica. Per la prima volta, gli architetti di una società di spyware mercenario affrontano una pena detentiva significativa per l'impiego dei loro strumenti. Sebbene l'industria abbia operato a lungo in un'area grigia legale, spesso protetta da complesse strutture aziendali ed esenzioni per la sicurezza nazionale, la decisione del tribunale greco suggerisce che l'era della totale impunità per i fornitori di spyware potrebbe volgere al termine.

Le radici del Predatorgate

Lo scandalo è emerso per la prima volta all'attenzione dell'opinione pubblica alla fine del 2021, quando i ricercatori del Citizen Lab, con sede presso la Munk School dell'Università di Toronto, hanno identificato tracce di un sofisticato spyware noto come Predator sui dispositivi di cittadini greci. A differenza dei comuni malware, Predator è uno strumento di sorveglianza di alto livello capace di ottenere il controllo totale su uno smartphone, trasformandolo in un dispositivo di monitoraggio attivo 24 ore su 24 che registra chiamate, accede a messaggi crittografati e attiva le telecamere a insaputa dell'utente.

Due vittime primarie sono diventate i volti della resistenza contro questa intrusione digitale. Thanasis Koukakis, un giornalista finanziario veterano, ha scoperto che il suo telefono era stato compromesso mentre indagava su delicate vicende bancarie. Poco dopo, è stata confermata l'infezione anche per Artemis Seaford, ex manager della fiducia e della sicurezza presso Meta e cittadina con doppia nazionalità statunitense e greca. La loro persistenza, unita alle prove forensi di Citizen Lab e Amnesty Tech, ha infine rivelato un elenco di oltre 90 bersagli, inclusi ministri del gabinetto e politici dell'opposizione.

Un passepartout digitale

Per comprendere la gravità della sentenza, bisogna capire lo strumento stesso. Predator, sviluppato da Cytrox e commercializzato dall'Intellexa Alliance, funziona come un passepartout digitale. Spesso raggiunge un bersaglio tramite un link "one-click": un SMS o un messaggio WhatsApp ingannevole che sembra un articolo di notizie legittimo o una notifica personale. Una volta cliccato, il software si installa silenziosamente.

Durante il processo, gli esperti hanno testimoniato che il livello di intrusione offerto da Intellexa non era solo una violazione della privacy, ma una totale sovversione della vita digitale della vittima. Poiché lo spyware può aggirare la crittografia di app come Signal o WhatsApp catturando i dati direttamente dallo schermo o dalla tastiera, nessuna misura di sicurezza tradizionale era sufficiente a fermarlo una volta che il dispositivo veniva violato.

La "palla al piede" per lo spyware mercenario

La condanna del fondatore di Intellexa viene salutata come un momento di svolta dai sostenitori dei diritti digitali. John Scott-Railton, ricercatore senior presso il Citizen Lab che ha trascorso anni a tracciare l'azienda, ha osservato che questa è la prima volta che un dirigente di una simile impresa riceve una condanna al carcere. Ha descritto la condanna come una "enorme palla al piede" che questi dirigenti si trascineranno dietro, rendendo quasi impossibile per loro condurre affari internazionali legittimi o assicurarsi contratti governativi in futuro.

Per anni, il mercato dello spyware mercenario è fiorito spostando le sedi tra giurisdizioni con una supervisione permissiva. La stessa Intellexa era presente in diversi paesi, tra cui Irlanda e Grecia, spostando spesso le sue operazioni per restare un passo avanti ai regolatori. Questa sentenza di 8 anni invia un messaggio chiaro agli altri fornitori: il velo aziendale può essere squarciato e i tribunali locali sono disposti a ritenere gli individui responsabili dell'uso improprio della loro tecnologia.

Una vittoria per il giornalismo investigativo

Il percorso verso questo verdetto è stato spianato dal lavoro incessante di giornalisti indipendenti e ricercatori tecnici. In un'epoca in cui la sorveglianza digitale è spesso invisibile, la capacità di organizzazioni come Amnesty Tech e Citizen Lab di fornire prove forensi è stata la base del caso dell'accusa.

Questo risultato è anche una convalida per la stampa greca, che ha affrontato pressioni significative mentre svelava i legami tra la società di spyware e funzionari statali. Lo scandalo ha portato a dimissioni eccellenti all'interno del governo greco nel 2022, ma è stato il sistema giudiziario a infliggere infine le conseguenze più gravi a coloro che hanno fornito la tecnologia.

Consigli pratici: proteggersi dallo spyware di alto livello

Mentre i dirigenti di Intellexa affrontano ora le conseguenze delle loro azioni, la minaccia dello spyware mercenario rimane. Per giornalisti, attivisti e professionisti di alto profilo, i seguenti passaggi sono essenziali per mitigare il rischio:

• Abilita la Modalità isolamento: Per gli utenti iPhone, la "Lockdown Mode" di Apple fornisce un alto livello di protezione limitando rigorosamente le funzionalità web che lo spyware spesso sfrutta.
• Riavvii regolari: Sebbene non sia una cura definitiva, molti ceppi di spyware moderni non sono persistenti. Riavviare il dispositivo quotidianamente può talvolta cancellare l'infezione dalla memoria del telefono.
• Ridurre l'esposizione al "One-Click": Sii estremamente scettico verso i link inviati tramite SMS o app di messaggistica, anche se sembrano provenire da contatti noti. Lo spyware usa spesso identità "spoofed" (falsificate) per ingannare i bersagli.
• Mantenere il software aggiornato: Le aziende mercenarie si affidano alle vulnerabilità "zero-day". I produttori rilasciano patch non appena queste vengono scoperte; ritardare un aggiornamento è un invito aperto a un exploit.

Fonti

• The Citizen Lab - Research on Predator Spyware
• Amnesty International - Amnesty Tech Investigations
• The Record - Coverage of the Intellexa Sentencing
• International Consortium of Investigative Journalists (ICIJ) - Spyware Industry Reports