ROMA - Arriva sul cellulare come un banale Whatsapp con un invito ad una conferenza, da parte di un interlocutore che lavora presso un think tank a Beirut. Si tratta però di una trappola virtuale: un tentativo di phishing (un raggiro informatico) messo in atto per carpire informazioni sensibili come password, geo-localizzazione e accessi agli account email e per potere, così, spiare il malcapitato. Il mandante è il governo iraniano, i destinatari di solito sono giornalisti, ricercatori, accademici, difensori dei diritti umani, avvocati, in linea di massima persone impegnate nell’area del Medio Oriente. A ricevere il messaggio-trappola negli ultimi mesi sono stati tre attivisti dell’organizzazione Human Rights Watch, per fortuna senza conseguenze. E’ capitato al giornalista di Liberation Pierre Alonso, che si occupa principalmente di Iran. Ma anche lui non è cascato nel tranello. Sono caduti nell’inganno invece una attivista per i diritti delle donne che lavora nell’area del Golfo, il corrispondente di un quotidiano americano e un consulente di un’organizzazione internazionale che lavora nel campo dei rifugiati.

Rivoluzione e spie. La campagna di phishing di Teheran è affidata al gruppo APT42 (Advanced Persistent Threat, minaccia avanzata permanente), conosciuto anche come “Charming Kitten” o “Phosphorus”. Gli hacker sono particolarmente attivi in questi mesi di proteste, con gli iraniani che scendono in piazza rivendicando diritti e libertà in seguito alla morte di Mahsa Amini, la ventiduenne arrestata dalla polizia morale il 13 settembre perché non indossava correttamente il velo e poi rimasta vittima delle percosse. Specializzata nella raccolta di dati sensibili e password, l’APT42 ha sviluppato dei malware - un "congegno" informatico per disturbare le operazioni in rete di un utente - pensato per smartphone dotati di sistema operativo Android, al fine di tracciare i movimenti, spiare le comunicazioni e monitorare le attività di dissidenti, attivisti e di chiunque costituisca una minaccia per la dittatura. Gli hacker hanno attaccato le case farmaceutiche all’inizio del 2020, quando è esplosa la pandemia da Covid-19. Hanno preso di mira i gruppi politici di opposizione al regime in occasione delle elezioni presidenziali del 2021. In quest’ultimo caso l’indagine di Human Rights Watch, condotta assieme al Security Lab di Amnesty International, ha messo in evidenza tentativi di phishing contro diciotto persone, tra le quali anche esponenti politici di opposizione.

Attacchi informatici come strategia politica. I ricercatori del gruppo Miaan, organizzazione fondata nel 2019 con lo scopo di fornire assistenza legale e tecnica a chi lavora nel campo dei diritti umani, denunciano che dal 2018 Teheran ha preso di mira attivisti e dissidenti attraverso aggressioni informatiche. Sarebbero, infatti, centinaia le vittime di malware e phishing a cui sono state sottratte informazioni personali. Ma questo succede anche a causa dell’inadeguatezza dei sistemi di protezione dei dati degli utenti Google, denuncia Human Rights Watch. Le vittime degli attacchi informatici – scrive l’organizzazione - non si sono neppure rese conto che i loro account Gmail erano stati compromessi. Secondo gli studiosi del Miaan, la maggior parte degli obiettivi del governo iraniano proviene dalle minoranze etniche e religiose del Paese, inclusi i turchi, i musulmani sufi e gli arabi sunniti. Per Abir Ghattas, direttore della sicurezza di Human Rights Watch, la campagna di aggressione informatica in corso aumenta ulteriormente i rischi affrontati dai giornalisti e dai difensori dei diritti umani che si trovano in Iran o in altre zone dell’area. Per questo motivo sarebbe necessario che chi fa ricerca nel campo della sicurezza informatica avesse come priorità quella di studiare nuovi sistemi per la protezione digitale degli attivisti, dei giornalisti e degli esponenti della società civile che si impegnano nella difesa dei diritti umani.