https://www.sinistrainrete.info
di Stephanie Kirchgaessner, Manisha Ganguly, David Pegg, Carole Cadwalladr and Jason Burke
Secondo quanto rivela il quotidiano The Guardian, un team giornalistico investigativo ha scoperto un gruppo israeliano responsabile della manipolazione di oltre 30 elezioni in tutto il mondo. Gli hacker hanno portato avanti le macchinazioni attraverso attacchi informatici, sabotaggi e bot di disinformazione sui social network
Una squadra di contractor israeliani che sostiene di aver manipolato più di 30 elezioni in tutto il mondo utilizzando hacking, sabotaggi e disinformazione automatizzata sui social media è stata smascherata da una nuova indagine.
L'unità è gestita da Tal Hanan, un 50enne ex agente delle forze speciali israeliane che ora lavora privatamente con lo pseudonimo di "Jorge" e sembra aver lavorato sottotraccia nelle elezioni di vari Paesi per più di due decenni.
A smascherarlo è un consorzio internazionale di giornalisti. Hanan e la sua unità, che utilizza il nome in codice "Team Jorge", sono stati smascherati da filmati e documenti sotto copertura trapelati e fatti arrivare al Guardian.
Hanan non ha risposto a domande dettagliate sulle attività e sui metodi del Team Jorge, ma ha detto: "Nego di aver commesso qualsiasi illecito".
L'indagine rivela dettagli straordinari su come la disinformazione viene utilizzata come un’arma dal Team Jorge, che gestisce un servizio privato che si offre di intromettersi segretamente nelle elezioni senza lasciare traccia. Il gruppo lavora anche per clienti corporate.
Hanan ha detto ai giornalisti in incognito che i suoi servizi, che altri descrivono come "operazioni clandestine”, erano a disposizione di agenzie di intelligence, campagne politiche e aziende private che volevano manipolare segretamente l'opinione pubblica. Ha detto che sono stati utilizzati in Africa, America meridionale e centrale, Stati Uniti ed Europa.
Uno dei servizi principali del Team Jorge è un sofisticato pacchetto software, Advanced Impact Media Solutions, o Aims, che controlla un vasto esercito di migliaia di falsi profili sui social media su Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram e YouTube. Alcuni avatar sono anche dotati di account Amazon con carte di credito, portafogli bitcoin e account Airbnb.
Il consorzio di giornalisti che ha indagato sul Team Jorge comprende reporter di 30 testate, tra cui Le Monde, Der Spiegel e El País. Il progetto, che fa parte di una più ampia indagine sull'industria della disinformazione, è stato coordinato da Forbidden Stories, un'associazione francese senza scopo di lucro la cui missione è quella di perseguire il lavoro dei reporter assassinati, minacciati o incarcerati.
Il filmato sotto copertura è stato ripreso da tre giornalisti che hanno avvicinato il Team Jorge fingendosi potenziali clienti.
In più di sei ore di incontri registrati segretamente, Hanan e il suo team hanno parlato di come raccogliere informazioni sui rivali, anche utilizzando tecniche di hacking per accedere agli account Gmail e Telegram. Si sono vantati di inserire materiale in fonti di notizie legittime, che vengono poi amplificate dal software di gestione dei bot Aims.
Gran parte della loro strategia sembra ruotare intorno alla distruzione o al sabotaggio delle campagne rivali: il team ha persino affermato di aver inviato un giocattolo sessuale via Amazon a casa di un politico, con l'obiettivo di dare alla moglie la falsa impressione che avesse una relazione.
I metodi e le tecniche descritte dal Team Jorge sollevano nuove sfide per le grandi piattaforme tecnologiche, che per anni hanno lottato per evitare che attori malintenzionati diffondessero falsità o violassero la sicurezza delle loro piattaforme. Le prove dell'esistenza di un mercato privato globale della disinformazione finalizzata alle elezioni faranno suonare un campanello d'allarme anche per le democrazie di tutto il mondo.
Le rivelazioni del Team Jorge potrebbero causare imbarazzo a Israele, che negli ultimi anni ha subito crescenti pressioni diplomatiche per l'esportazione di armi informatiche che minano la democrazia e i diritti umani.
Sembra che Hanan abbia condotto almeno alcune delle sue operazioni di disinformazione attraverso una società israeliana, la Demoman International, registrata su un sito web gestito dal Ministero della Difesa israeliano per promuovere le esportazioni di armi. Il Ministero della Difesa israeliano non ha risposto alle richieste di commento.
Il filmato sotto copertura
Data la loro esperienza nei sotterfugi, è forse sorprendente che Hanan e i suoi colleghi si siano lasciati scoprire da reporter sotto copertura. I giornalisti che utilizzano metodi convenzionali hanno fatto fatica a far luce sull'industria della disinformazione, che si sforza di non farsi scoprire.
Gli incontri filmati di nascosto, che si sono svolti tra il luglio e il dicembre 2022, offrono quindi una rara finestra sui meccanismi della disinformazione su commissione.
Tre giornalisti di Radio France, Haaretz e TheMarker si sono rivolti al Team Jorge fingendo di essere consulenti che lavoravano per conto di un Paese africano politicamente instabile che voleva aiuto per rinviare un’elezione.
Gli incontri con Hanan e i suoi colleghi si sono svolti tramite videochiamate e un incontro di persona nella base del Team Jorge, un ufficio non contrassegnato in un parco industriale a Modi'in, a 20 miglia da Tel Aviv.
Hanan ha descritto il suo team come "laureati di agenzie governative", con competenze in finanza, social media e campagne, oltre che in "guerra psicologica", operando da sei uffici in tutto il mondo. Agli incontri hanno partecipato quattro colleghi di Hanan, tra cui il fratello Zohar Hanan, descritto come l'amministratore delegato del gruppo.
Nella sua presentazione iniziale ai potenziali clienti, Hanan ha affermato che: "Ora siamo coinvolti in un'elezione in Africa... Abbiamo un team in Grecia e un team negli Emirati... Seguite gli indizi. [Abbiamo realizzato] 33 campagne a livello presidenziale, 27 delle quali hanno avuto successo". In seguito, ha dichiarato di essere coinvolto in due "grandi progetti" negli Stati Uniti, ma ha affermato di non impegnarsi direttamente nella politica statunitense.
Non è stato possibile verificare tutte le affermazioni del Team Jorge durante gli incontri sotto copertura, e Hanan potrebbe averle abbellite per assicurarsi un accordo lucrativo con potenziali clienti. Ad esempio, sembra che Hanan abbia gonfiato le sue tariffe quando ha parlato del costo dei suoi servizi.
Il Team Jorge ha detto ai giornalisti che avrebbe accettato pagamenti in diverse valute, comprese le criptovalute come i bitcoin, o in contanti. Ha detto che avrebbe chiesto tra i 6 e i 15 milioni di euro per le interferenze nelle elezioni.
Tuttavia, le e-mail trapelate al Guardian mostrano che Hanan richiede compensi più modesti. Una di queste suggerisce che nel 2015 chiese 160.000 dollari alla società di consulenza britannica Cambridge Analytica, ora defunta, per partecipare a una campagna di otto settimane in un Paese dell'America Latina.
Nel 2017 Hanan ha nuovamente proposto di lavorare per Cambridge Analytica, questa volta in Kenya, ma è stato rifiutato dalla società di consulenza, che ha dichiarato che "400.000-600.000 dollari al mese, e molto di più per la risposta alle crisi" erano più di quanto i suoi clienti avrebbero pagato.
Non ci sono prove che una di queste campagne sia stata portata avanti. Altri documenti trapelati, tuttavia, rivelano che quando il Team Jorge ha lavorato segretamente alla corsa presidenziale nigeriana nel 2015, lo ha fatto insieme a Cambridge Analytica.
Alexander Nix, che era l'amministratore delegato di Cambridge Analytica, ha rifiutato di commentare nei dettagli ma ha aggiunto: "La vostra presunta comprensione è contestata".
Il Team Jorge ha anche inviato alla società di consulenza politica di Nix un video che mostra una prima iterazione del software di disinformazione sui social media che ora commercializza con il nome di Aims. Hanan ha detto in un'e-mail che lo strumento, che ha permesso agli utenti di creare fino a 5.000 bot per inviare "messaggi di massa" e "propaganda", è stato utilizzato in 17 elezioni.
"È un sistema di creazione di avatar semi-automatici e di distribuzione in rete sviluppato da noi", ha detto, aggiungendo che può essere usato in qualsiasi lingua e che viene venduto come servizio, anche se il software può essere acquistato "se il prezzo è giusto".
Il software di gestione dei bot del Team Jorge sembra essere cresciuto in modo significativo nel 2022, secondo quanto dichiarato da Hanan ai giornalisti sotto copertura. Ha detto che controlla un esercito multinazionale di più di 30.000 avatar, completi di storie digitali che si estendono per anni.
Dimostrando l'interfaccia di Aims, Hanan ha fatto scorrere decine di avatar e ha mostrato come sia possibile creare profili falsi in un istante, utilizzando schede per scegliere la nazionalità e il sesso e abbinando poi le immagini del profilo ai nomi.
"Questo è spagnolo, russo, vedi asiatici, musulmani. Creiamo insieme un candidato", ha detto ai giornalisti in incognito, prima di scegliere l'immagine di una donna bianca. "Sophia Wilde, mi piace il nome. Britannica. Ha già l'email, la data di nascita, tutto".
Hanan è stato schivo quando gli è stato chiesto da dove provenissero le foto per i suoi avatar. Tuttavia, il Guardian e i suoi partner hanno scoperto diversi casi in cui le immagini sono state raccolte dagli account dei social media di persone reali. La foto di "Sophia Wilde", ad esempio, sembra essere stata rubata da un account russo sui social media appartenente a una donna che vive a Leeds.
Il Guardian e i suoi partner hanno monitorato l'attività dei bot legati ad Aims su Internet. Il bot era dietro a false campagne sui social media, per lo più riguardanti controversie commerciali, in circa 20 Paesi, tra cui Regno Unito, Stati Uniti, Canada, Germania, Svizzera, Messico, Senegal, India ed Emirati Arabi Uniti.
Questa settimana Meta, la società proprietaria di Facebook, ha eliminato i bot collegati ad Aims sulla sua piattaforma dopo che i giornalisti hanno condiviso con l'azienda un campione di account falsi. Martedì scorso, un portavoce di Meta ha collegato i bot di Aims ad altri che nel 2019 erano collegati a un'altra azienda israeliana ormai defunta, bandita dalla piattaforma.
"Quest'ultima attività è un tentativo di ritorno di alcuni degli stessi individui che abbiamo rimosso per aver violato le nostre politiche", ha dichiarato il portavoce. "L'ultima attività del gruppo sembra essere incentrata sulla gestione di petizioni false su Internet o sulla diffusione di storie inventate nei media tradizionali".
Oltre ad Aims, Hanan ha parlato ai giornalisti della sua "macchina per blogger", un sistema automatizzato per la creazione di siti web che i profili dei social media controllati da Aims potrebbero poi utilizzare per diffondere notizie false su Internet. "Dopo aver creato credibilità, cosa fai? Poi puoi manipolare", ha detto.
“Vi mostrerò quanto è sicuro Telegram"
Non meno allarmanti sono state le dimostrazioni di Hanan sulle capacità di hacking della sua squadra, in cui ha mostrato ai giornalisti come poteva penetrare negli account Telegram e Gmail. In un caso, ha mostrato sullo schermo l'account Gmail di un uomo descritto come "l'assistente di un personaggio importante" nelle elezioni generali in Kenya.
"Oggi, se qualcuno ha un account Gmail, significa che ha molto di più di una semplice e-mail", ha detto Hanan mentre cliccava tra le e-mail, le cartelle di bozze, i contatti e le unità dell'obiettivo. Ha poi mostrato come ha affermato di essere in grado di accedere agli account di Telegram, un'app di messaggistica crittografata.
Uno degli account Telegram che ha dichiarato di aver violato apparteneva a una persona in Indonesia, mentre gli altri due sembravano appartenere a kenioti coinvolti nelle elezioni generali e vicini all'allora candidato William Ruto, che alla fine ha ottenuto la presidenza.
"So che in alcuni Paesi credono che Telegram sia sicuro. Vi mostrerò quanto è sicuro", ha detto, prima di mostrare una schermata in cui sembrava scorrere i contatti Telegram di uno stratega keniota che all'epoca lavorava per Ruto.
Hanan ha poi dimostrato come l'accesso a Telegram possa essere manipolato per seminare zizzania.
Digitando le parole "hello how are you dear", Hanan è sembrato inviare un messaggio dall'account dello stratega keniota a uno dei suoi contatti. "Non sto solo guardando", si è vantato Hanan, prima di spiegare come la manipolazione dell'app di messaggistica per l'invio di messaggi possa essere usata per creare caos nella campagna elettorale di un rivale.
"Una delle cose più importanti è mettere dei bastoni tra le persone giuste, capite", ha detto. "E io posso scrivergli cosa penso di sua moglie, o cosa penso del suo ultimo discorso, o posso dirgli che gli ho promesso di essere il mio prossimo capo dello staff, ok?".
Hanan ha poi mostrato come, una volta letto il messaggio, potesse "cancellarlo" per coprire le sue tracce. Ma quando Hanan ha ripetuto il trucco, entrando nell'account Telegram del secondo consigliere di Ruto, ha commesso un errore.
Dopo aver inviato un innocuo messaggio Telegram composto solo dal numero "11" a uno dei contatti della vittima dell'hacking, non è riuscito a cancellarlo correttamente.
Un giornalista del consorzio è poi riuscito a rintracciare il destinatario del messaggio e gli è stato concesso il permesso di controllare il telefono della persona. Il messaggio "11" era ancora visibile sul loro account Telegram, fornendo la prova che l'infiltrazione del Team Jorge nell'account era autentica.
Hanan ha suggerito ai giornalisti in incognito che alcuni dei suoi metodi di hacking sfruttavano le vulnerabilità del sistema di segnalazione globale delle telecomunicazioni, SS7, che per decenni è stato considerato dagli esperti come un punto debole della rete di telecomunicazioni.
Google, che gestisce il servizio Gmail, ha rifiutato di commentare. Telegram ha dichiarato che "il problema delle vulnerabilità dell'SS7" è ampiamente conosciuto e "non è unico per Telegram". Hanno aggiunto: "Gli account su qualsiasi social network o app di messaggistica molto popolare possono essere vulnerabili all'hacking o all'impersonificazione, a meno che gli utenti non seguano le raccomandazioni di sicurezza e prendano le giuste precauzioni per mantenere i loro account sicuri".
Hanan non ha risposto a richieste dettagliate di commento, affermando di aver bisogno dell'"approvazione" di un'autorità non specificata prima di farlo. Tuttavia, ha aggiunto: "Per essere chiaro, nego qualsiasi illecito".
Zohar Hanan, suo fratello e socio in affari, ha aggiunto: "Ho lavorato tutta la mia vita secondo la legge!".
Nessun commento:
Posta un commento