ll caso Galina Timchenko, giornalista di Meduza spiata con Pegasus in Germania

Galina Timchenko è una delle figure dei media russi più importante al mondo, a capo del sito di notizie Meduza che è stato prima dichiarato agente straniero dalla Russia nell’aprile 2022, poi organizzazione indesiderata all’inizio del 2023. Lei e altri giornalisti russi (compresa Maria Epifanova di Novaya Gazeta Europa, fondata dopo la chiusura a Mosca) sono stati messi sotto sorveglianza con Pegasus, spyware di Stato per eccellenza che NSO – azienda israeliana – vende ai governi per scopi di spionaggio.

Come funziona? Un dispositivo mobile – lo smartphone in primis, come nel caso dei giornalisti russi – viene infettato e, da quel momento, si ottiene il controllo da remoto di tutto quello che sta nel telefono: dati, email criptate, foto, conversazioni. Oltre a questo, il microfono del dispositivo diventa una sorta di cimice che è in grado di ascoltare i suoni.

LEGGI ANCHE >>> Quali sono stati gli obiettivi più recenti degli attacchi informatici russi

Galina Timchenko ha puntato il dito contro la Russia

Partiamo dal principio. Come è emersa la vicenda? Per i giornalisti che sono andanti via dalla Russia per poter svolgere il loro lavoro in maniera indipendente, collocandosi in Paesi come la Germania e la Lettonia, è arrivato l’avviso Apple che informa il possessore del telefono che il dispositivo potrebbe essere sotto sorveglianza da parte di un agente statale. I prodotti di NSO, infatti, possono essere venduti solamente agli Stati.

Se lo si chiede a Timchenko, ci sono stati pochi dubbi in un primo momento: dietro l’azione c’è sicuramente Mosca. Di diverso parere sono Citizen Lab e Access Now, organizzazioni di ricerca che monitorano – tra le altre cose – situazioni di violazione dei diritti. Come riporta il Guardian, secondo quanto emerge dalle ricerche delle organizzazioni non ci sarebbe la Russia dietro la messa sotto sorveglianza del dispositivo della giornalista appena prima che partecipasse a un incontro di giornalisti russi in esilio, scappati o indipendenti all’inizio di quest’anno.

A usare Pegasus sarebbe stato uno Stato europeo

Che la Russia sia cliente dell’azienda israeliana (la lista di chi accede ai servizi è segreta) è poco probabile. Potrebbero esserlo i suoi alleati, tra i quali ci sono Azerbaijan, Kazakistan o Uzbekistan. Ma l’ultima ipotesi che è emersa evidenzia come potrebbe essere stata una nazione europea a compiere questo gravissimo atto, considerato come il lavoro giornalistico indipendente e privo di ingerenze sia indicativo preciso della salute della democrazia di un Paese.

L’ultimo risvolto è che Meduza ritiene che dietro l’attacco ci sia uno Stato europeo. Un Paese che, essendo nell’Unione europea, dovrebbe rispettare regole ben precise sulla libertà di stampa che prevedono l’impossibilità di servirsi di uno strumento per la sorveglianza dei giornalisti. La fondatrice di Meduza Timchenko e il caporedattore Ivan Kolpakov hanno parlato di prove circostanziali che indicano questa ipotesi come la più probabile. La ragione? Secondo la giornalista il punto sarebbe stato monitorare i suoi contatti e le informazioni scambiate con altri giornalisti che hanno lasciato la Russia di recente.

La risposta a livello europeo per queste accuse è arrivata da un membro del Parlamento, che ha confermato come – effettivamente – i governi sembrino utilizzare sempre più metodi di sorveglianza molto incisivi – paragonabili a quelli che erano stati utilizzati dalla Stasi, la polizia segreta della Germania dell’Est – senza che ci sia una supervisione adeguata. Kolpakov ha affermato che l’hacking sia stato «probabilmente operato da qualche servizio di sicurezza europeo. Non sappiamo se sia stata la Lettonia o qualche altro paese, ma siamo più presenti in Lettonia».

Lettonia e Germania – dove l’hacking è effettivamente avvenuto – hanno dato disponibilità per indagare sulla vicenda e la Lettonia, dal canto suo, ha sottolineato più volte di non avere evidenze rispetto al fatto che i giornalisti abbiano ragione. L’ambasciata lettone a Washington, inoltre, ha confermato che «Il Ministero degli Esteri non è a conoscenza di alcuna misura di sorveglianza elettronica adottata contro la signora Timchenko». Oltre a questo, è stato sottolineato come «la Lettonia ha fornito un rifugio sicuro ai media russi indipendenti e al loro staff. Attualmente dalla Lettonia operano più di 20 diverse istituzioni mediatiche russe».

Rimane pur vero – e questo è testimoniato anche da indagini di lunga durata operate da una commissione speciale del Parlamento europeo – che la polizia federale tedesca è diventata cliente di NSO nel 2019 e che ci sono evidenze rispetto all’utilizzo di questo invadentissimo spyware da parte di governi europei quali Grecia, Polonia, Spagna e Ungheria.