3 hours ago
29
David Yambio, attivista sud-sudanese e presidente dell’organizzazione Refugees in Libya, ha dichiarato di essere stato vittima di un tentativo di sorveglianza tramite spyware. A confermarlo, una notifica ricevuta da Apple lo scorso novembre che segnalava un tentativo di compromissione del suo iPhone da parte di un "attacco spyware mercenario", mirato specificamente in relazione al suo ruolo e alle sue attività.
Yambio, 27 anni, lavora per documentare le violazioni dei diritti umani subite da migranti e rifugiati detenuti in Libia. La sua attività è legata al supporto della Corte Penale Internazionale (CPI), per la quale fornisce testimonianze e prove relative agli abusi commessi nei centri di detenzione libici. L'attivista è stato tra le vittime del generale libico Almasri durante la sua detenzione nel carcere di Mitiga
L’avviso ricevuto da Apple non specifica il tipo di spyware utilizzato, ma sottolinea la natura mirata dell’attacco. Yambio ha riferito di aver notato comportamenti anomali del suo telefono già da settembre, come improvvisi cali di batteria, surriscaldamenti e chiamate che si interrompevano in modo irregolare.
Dopo la notifica, Yambio si è rivolto a un esperto di sicurezza informatica di CyberHub-AM in Armenia, che lo ha messo in contatto con il Citizen Lab dell’Università di Toronto. Quest’ultimo sta indagando sul caso nell’ambito delle sue attività di monitoraggio delle minacce digitali rivolte a membri della società civile.
"Quando sono arrivato in Italia – ha affermato Yambio – pensavo che questo fosse un Paese sicuro, ma adesso non so per quanto potrà rimanerlo.
Sebbene non sia stata confermata la tecnologia specifica utilizzata nell’attacco contro Yambio, il caso presenta somiglianze con recenti episodi di sorveglianza informatica che hanno coinvolto giornalisti e attivisti in Italia e in altri paesi. A fine gennaio, WhatsApp ha notificato a circa 90 persone in tutto il mondo di essere state prese di mira da spyware sviluppato da Paragon Solutions, un’azienda israeliana specializzata in software di sorveglianza.
Secondo The Guardian, Paragon avrebbe interrotto la collaborazione con l’Italia dopo presunte violazioni dei termini contrattuali, che vietano l’uso della tecnologia contro giornalisti e attivisti per i diritti umani. Tuttavia, né Paragon Solutions né il governo italiano hanno rilasciato dichiarazioni ufficiali sul caso specifico di Yambio. L'azienda ha ribadito la propria politica di “tolleranza zero” nei confronti dei clienti che violano le condizioni d'uso del software, ma non ha fornito ulteriori dettagli sui casi emersi in Italia.
Il software prodotto da Paragon Solutions sfrutta vulnerabilità note come zero-day, che permettono di infettare dispositivi mobili senza la necessità di interazione da parte dell’utente, attraverso canali come SMS, e-mail o applicazioni di messaggistica. In passato, WhatsApp si è già rivelato vulnerabile a questo tipo di spyware, come dimostrato anche dai casi legati al noto Pegasus sviluppato dal NSO Group.
L’attacco subito da Yambio potrebbe avere conseguenze politiche rilevanti, considerato il suo ruolo nel supporto alle indagini della Corte Penale Internazionale. Il Rome Statute, che regola il funzionamento della CPI, prevede misure per la protezione dei testimoni e considera reato qualsiasi tentativo di ostacolare o intimidire chi collabora con la giustizia internazionale.
In questo contesto, il governo italiano, attraverso l’ufficio della premier Giorgia Meloni, ha negato qualsiasi coinvolgimento dei servizi di intelligence o di altre istituzioni statali negli attacchi legati a Paragon Solutions. Le autorità non hanno risposto alle richieste di chiarimenti in merito alla presunta cessazione del contratto da parte dell’azienda israeliana.
English (US)