Un altro spyware israeliano presumibilmente operante in Ungheria – Sospetti legami con il governo

Un nuovo rapporto internazionale sulla sicurezza informatica rivela che l’infrastruttura di DevilsTongue, un programma spyware israeliano, potrebbe essere ancora attiva in Ungheria. Il software, venduto esclusivamente a clienti governativi, è in grado di sorvegliare, rubare dati e persino manipolare a distanza il dispositivo dell’obiettivo, proprio come il famigerato Pegasus.

L’indagine è stata condotta dal Gruppo Insikt, una divisione di Recorded Future, e le sue scoperte sono state riportate da più fonti, tra cui il giornalista investigativo ungherese Szabolcs Panyi di Direkt36. Secondo il rapporto, sono stati identificati otto cluster globali legati a DevilsTongue, cinque dei quali rimangono attivi. Uno di questi si trova in Ungheria e potrebbe essere operativo dal 2019.

Lo spyware israeliano in Ungheria, di nuovo

DevilsTongue è sviluppato da Candiru, un’azienda israeliana che è stata precedentemente menzionata dalla stampa ungherese, sebbene sia meno nota di NSO Group, il produttore di Pegasus. Candiru lavora esclusivamente con clienti governativi e commercializza il suo spyware a un prezzo elevato. Secondo Telex, solo il pacchetto di base, in grado di monitorare fino a dieci obiettivi, costava circa 16 milioni di euro qualche anno fa. È possibile acquistare funzionalità aggiuntive, tra cui l’accesso completo al dispositivo preso di mira, consentendo potenzialmente agli agenti di piazzare materiale incriminante.

Operazioni altamente sofisticate

Lo spyware opera con un alto livello di sofisticazione, in grado di infettare i sistemi basati su Windows attraverso link maligni, file o persino tramite accesso fisico. Sia Citizen Lab che Microsoft avevano avvertito dei pericoli di DevilsTongue già nel 2021, sollevando il timore che l’Ungheria potesse essere già stata colpita.

L’ultimo rapporto ha riacceso i controlli sui legami di Candiru con l’Ungheria, ulteriormente alimentati da un incidente avvenuto la scorsa estate. L’eurodeputato tedesco del Partito Verde Daniel Freund, un critico dichiarato del governo del Primo Ministro Viktor Orbán, ha affermato di essere stato preso di mira tramite un’e-mail contenente un link malevolo. Anche se l’autore rimane sconosciuto, Freund ha suggerito che il governo ungherese non può essere escluso come sospetto.

Il nome di Candiru emerge spesso in relazione a scandali di sorveglianza internazionali. Nel 2021, gli Stati Uniti hanno inserito l’azienda in una lista nera e nel 2022 è stato rivelato che il governo spagnolo ha utilizzato il software contro gli attivisti indipendentisti catalani.

Il Governo ungherese non ha ancora risposto al nuovo rapporto. Nel frattempo, il Gruppo Insikt ha sottolineato che, a meno che non venga utilizzato per scopi strettamente legati all’applicazione della legge o all’antiterrorismo, l’impiego di questo tipo di spyware solleva serie preoccupazioni in materia di diritti umani e democrazia.

Leggi anche:

Per leggere o condividere questo articolo in ungherese, clicchi qui: Helló Magyar

Tags

Leave a Reply

Your email address will not be published. Required fields are marked *