DA MALPENSA A TEL AVIV: COME LE AZIENDE DI SICUREZZA INFORMATICA ISRAELIANE COLLABORANO CON LE AUTORITA’ ITALIANE PER ACCEDERE AI DISPOSITIVI MOBILI
Riceviamo da nocprtorino.noblogs.org e diffondiamo:
DA MALPENSA A TEL AVIV:
COME LE AZIENDE DI SICUREZZA INFORMATICA ISRAELIANE COLLABORANO CON LE AUTORITA’ ITALIANE PER ACCEDERE AI DISPOSITIVI MOBILI
La violenza poliziesca non è fatta di soli manganelli; si manifesta anche attraverso l’ingerenza e l’invasività nel privato. Seguire gli spostamenti, osservare e ascoltare il quotidiano fanno parte di un odioso bagaglio di strumenti che la polizia da sempre mette in campo.
Ad oggi, però – attraverso intense partnership con paesi, come Israele, in grado di sviluppare sistemi di sorveglianza capaci di manomettere e accedere facilmente ai dispositivi mobili (smartphone, tablet e PC) – l’accesso da parte delle polizie e dei governi ad informazioni riservate, dettagliate e sensibili può rivelarsi estremamente più pervasivo di quanto si possa immaginare.
Il sistema spyware PARAGON ne è un esempio.
Il servizio fornito, invece, da Cellebrite è di diverso tipo ed è quello di cui vorremo parlare qui.
Decidiamo di scrivere questo testo – invitando a condividerlo ampiamente – perché riteniamo indispensabile fornire informazioni minime a nostra disposizione, che possano aiutare ad autotutelarsi dalla pervasività della sorveglianza da parte delle autorità.
Stante l’abbassamento dei costi di tali servizi di spionaggio e l’intensificarsi delle relazioni con le aziende del settore, tentare di rompere il velo di mistero attorno a tali strumenti ci sembra tanto doveroso, quanto necessario.
Ci sembra importante, innanzitutto, precisare che le persone a cui sono stati sequestrati e manomessi i telefoni vivono e si organizzano a Torino; qui, portano avanti un percorso di lotta contro la detenzione amministrativa (CPR) e penale e hanno preso parte alla mobilitazione contro 41bis ed ergastolo ostativo. Ciò rende lo sgradevole rapporto con la polizia e le sue indagini – quelle della DIGOS in particolare – abbastanza frequente.
Lo precisiamo non per attestarci un qualche palcoscenico nello spettacolo della repressione, ma perché vogliamo evitare di creare allarmismi e paranoie orwelliane sul controllo totale. Non pensiamo, infatti, sia in atto un controllo di massa. Piuttosto che chi decide di portare avanti lotte o anche solo pratiche di dissenso possa finire tra le maglie di queste forme di spionaggio e necessiti, quindi, di informazioni utili per tutelarsi.
I FATTI
Il 20 Marzo 2024 – a seguito del blocco di un volo di linea della Royal Air Marocc, con il quale stava per essere deportata una persona di origine marocchina dall’aeroporto di Malpensa – 3 smartphone vengono sequestrati dalla polizia di frontiera prima che il fermo di 5 persone si trasformi in arresto per 4 di queste.
Quel giorno, l’arrivo al Terminal 1 dell’aeroporto di Malpensa fu scandito dalla fretta e dall’urgenza politica ed umana di tentare di impedire la deportazione. La macchina accostò – a una delle porte di ingresso dell’aerea partenze – 5 minuti esatti prima dell’orario previsto del decollo del volo per Casablanca. La valutazione del rischio, fatta da chi si trovava in quella macchina, non prevedeva: né che fosse così “semplice” e “realistico” bucare i cosiddetti sistemi di sicurezza dell’aeroporto ed arrivare alla pista di decollo, né che le polizie europee usassero i prodotti di spionaggio dei telefoni ideati in Israele da Cellebrite. Nei pochi secondi a disposizione, nell’imprevedibilità della situazione e considerando il bisogno di comunicare con solidalx, compagnx e avvocatx, venne scelto di portare 3 dei 6 telefoni presenti in macchina.
Oggi sappiamo che quei 3 telefoni, poi sequestrati dalla polizia, sono stati spiati e manomessi per mano delle forze dell’ordine o suoi collaboratori, con modalità totalmente silenziate, mai ufficialmente comunicate e senza alcuna convocazione del perito informatico della difesa.
È difficile valutare se in quei pochi minuti, di corsa tra un macchina e un aereo, sarebbe stato possibile – o sensato – fare una scelta differente. Eppure, con questo breve testo invitiamo tuttx a tenere sempre a mente che esiste una zona grigia, alquanto sconosciuta, di utilizzo di tecnologie della sorveglianza da parte della controparte.
I TELEFONI
A tal proposito, e premesso che ci sono parecchi aspetti che non siamo ancora riusciti a chiarire, condividiamo invece quello sappiamo ad ora.
I telefoni al centro di questa vicenda sono degli Android abbastanza comuni, tutti e tre protetti da PIN (o sequenza), abbastanza recenti, aggiornati e con cifratura abilitata. Al dissequestro, i PIN di due dei tre telefoni sono stati trovati scritti a penna su un adesivo posizionato sul retro: non un buon inizio.
Uno degli strumenti che si utilizza in questi casi per dare un’occhiata ai dispositivi si chiama MVT (Mobile Verification Toolkit, https://mvt.re), che permette – riassumendo – di effettuare un’analisi forense consensuale, alla ricerca di indicatori di compromissione già noti. In questo caso non sono state subito trovate tracce note, ma MVT evidenzia anche eventuali altre stranezze come, nel nostro caso, la presenza di due file sospetti in un posto dove non avrebbero dovuto trovarsi.
Verificando la data di creazione di questi file – risultata successiva alla data del sequestro – abbiamo potuto dare per certa la compromissione del dispositivo da parte delle forze di polizia. Questo ci ha stupito perché fino a non molto tempo fa veniva ritenuto abbastanza macchinoso, e soprattutto costoso, superare determinate pratiche di sicurezza.
Dopo qualche ricerca – e a partire dai nomi dei file trovati ed i loro hash (identificativi univoci) – viene trovato e studiato un report pubblicato di recente da Amnesty International in cui compare lo stesso file (definito: falcon) su alcuni dispositivi sequestrati in Serbia:
Questo studio ci fornisce la possibilità di attribuire a Cellebrite – e in particolare al loro servizio UFED / Inseyets (https://cellebrite.com/en/cellebrite-inseyets/) – l’operazione di manomissione dei telefoni; inizialmente sequestrati dalla Polizia di Frontiera a Malpensa, poi passati alla Procura di Busto Arsizio e poi chissà ancora dove.
Molti pezzi di questa singola storia sono ancora mancanti, sconosciuti e forse secretati. Ciò che ci preme chiarire è che per certo sappiamo che le Procure e le forze dell’ordine italiane hanno a disposizione le tecnologie di manomissione dei telefoni prodotte in Israele da Cellebrite.
A tal proposito lasciamo un link per chi volesse approfondire:
https://discuss.grapheneos.org/d/14344-cellebrite-premium-july-2024-documentation
IL MODELLO ISRAELE E LE SUE PARTNERSHIP INTERNAZIONALI
Israele è da sempre un partner strategico, pressoché indispensabile, per l’Occidente, soprattutto in ambito bellico e securitario. Quello che questa storia contribuisce a delineare sono le conseguenze di un business ormai esistente da decenni, basato proprio sullo sviluppo e l’esportazione di tecnologie securitarie e repressive.
Un percorso che, da una parte, vede enormi investimenti israeliani alla fase di sviluppo tecnologico e, dall’altra, ingenti finanziamenti da Europa e USA per acquisire il primato e l’esclusiva sul prodotto terminato.
Attraverso la sperimentazione sulla pelle del popolo palestinese, si ottiene la “miglior versione possibile”, soprattutto economicamente competitiva sul mercato.
Da qui la riproposizione nel nostro contesto del “modello Israele”, autoritario, securitario e fondato sulla cultura del nemico interno ed esterno; un modello da importare non solo ai costi di mercato – sempre più accessibili – ma soprattutto al costo di una totale sottomissione e immobilismo delle cosiddette “democrazie occidentali” di fronte a 15 mesi di genocidio.
Nella speranza che ognuno possa cogliere da questa vicenda ciò che ritiene utile ai fini di incrementare il proprio livello di sicurezza, proteggersi dall’occhio dello Stato e dei suoi scagnozzi, nonché immaginare con creatività le proprie strade di lotta: vorremmo chiedere che a questa informazione sia data ampia diffusione.
PALESTINA LIBERA!
TUTTE LIBERE! TUTTI LIBERI!
