L’indagine cui ha partecipato Domani rivela che il virus informatico Predator prodotto da una società francese ( in rapporti con governo e servizi) e una israeliana ha venduto il prodotto a molti regimi. Tra questi c’è il Vietnam, che li ha usato per un attacco su larga scala colpendo Stati Uniti, Unione europea e giornalisti.
L'esca usata è stata quella di un account twitter: @joseph_Gordon16. Sono stati attaccati così giornalisti, dissidenti, diplomatici, funzionari delle nazioni Unite, politici dell’Unione Europea, degli Stati Uniti, di Taiwan. In totale, 59 tra persone e organizzazioni, tutte attirate nel tranello con lo stesso metodo: un link, inviato da “Joseph Gordon” a commento di qualche contenuto pubblicato dal bersaglio. Bastava un clic sul collegamento e Predator entrava nel dispositivo e aveva accesso a tutti i contenuti del dispositivo. Senza che la vittima potesse praticamente accorgersene.
Come abbiamo raccontato nei giorni scorsi, il virus spia prodotto dall'alleanza franco-israeliana Nexa-Intellexa è stato comprato da molti regimi dittatoriali del mondo, ma in un caso specifico è diventato protagonista di una campagna di sorveglianza speciale. Mirata non solo a conoscere i segreti dei nemici interni, ma a colpire potenze straniere. Un attacco in stile militare, combattuto con armi informatiche. Molto più economico e in teoria capace di garantire l'anonimato.
Dietro a Joseph Gordon c'è con grande probabilità il regime del Vietnam. È quello che Domani ha ricostruito nell'inchiesta Predator Files, realizzata insieme a 14 testate internazionali coordinate da EIC (Eic.network), basata su un rapporto di Amnesty International e documenti confidenziali ottenuti da Mediapart e Der Spiegel. La ricerca è partita dall'analisi del account @joseph_Gordon16 tra i mesi di febbraio e giugno di quest'anno: tanto è bastato per capire la potenza di fuoco di Predator.
Guerra all’Occidente
Uno dei primi bersagli puntati è stato Thoibao.de, sito basato in Germania, gestito da espatriati vietnamiti critici verso il governo di Pham Minh Chinh. In risposta ad un articolo su sospetti di corruzione nel ministero della Difesa di Hanoi, Joseph Gordon ha twittato in vietnamita: lasciava intendere che si trattasse in realtà di una lotta di potere interna, e aggiungeva il link a quello che sembrava essere un sito di notizie. Se Koah Le Trung avesse cliccato, il collegamento lo avrebbe indirizzato sull'infrastruttura del server per infettarlo con Predator. Le Trung ha 12 dipendenti in diverse parti del mondo, la maggior parte di loro lavora per lui di nascosto e sotto falso nome: si trovano in Paesi dai quali il regime potrebbe facilmente riportarli in Vietnam: «Comunico con i miei sostenitori e le mie fonti tramite codici, se il governo avesse accesso al contenuto del mio telefono, la vita del mio staff sarebbe in pericolo», ci ha detto quando ha saputo di essere finito sotto attacco.
Joseph Gordon si è scatenato soprattutto contro obiettivi stranieri. Predator è stato inviato a dodici account di politici e agenzie dell'Ue; alla presidente del Parlamento, Roberta Metsola; all'ambasciatore tedesco negli Stati Uniti; alla presidente di Taiwan, Tsai Ing-wen; a quattro membri del Congresso americano; a un vice direttore della Fao, a un ministro e a un parlamentare albanese; all'europarlamentare francese, Pierre Karlesdind. Presi di mira anche diversi media, tra cui l'account twitter della versione anglofona di France24 e tre giornalisti della Cnn. Il rapporto di Amnesty International conclude che la campagna è stata realizzata probabilmente da «agenti delle autorità vietnamite». Lo stesso sostengono due organizzazioni che hanno analizzato i fatti in modo indipendente: il Citizen Lab e dell'Università di Toronto e il Threat Analysis Group di Google. Dopo che abbiamo inviato le domande a Intellexa, a metà settembre, l'account @Joseph_Gordon16 è stato chiuso e buona parte dell'infrastruttura usata per hackerare telefoni con Predator è stata smantellata.
La partita è economica
Se si guarda al fattore comune, quasi tutti gli obiettivi europei hanno collegamenti con le politiche marittime. Nel 2017 l'Ue ha dato un «cartellino giallo» (così lo ha definito Bruxelles) ad Hanoi per gli scarsi sforzi mostrati nel combattere la pesca illegale. Per il Vietnam è una questione strategica. Il Paese esporta molto pesce verso l'Ue: quasi 750 milioni di euro, solo nel 2021. Se Bruxelles volesse essere intransigente, potrebbe arrivare a sventolare in faccia ad Hanoi il cartellino rosso e bloccare totalmente l'import di pesce. Joseph Gordon ha tentato di infettare con Predator le direzioni generali della Commissione europea che si occupano di clima e ambiente, la responsabile della sezione affari marittimi e pesca, Charlina Vitcheva, la EU Ocean Waters Mission e altre agenzie che si occupano di osservazione marittima. Anche l'account della Commissione europea. Per la stessa ragione sono stati probabilmente contattati da Joseph Gordon16 anche Manuele Barange, vice direttore della divisione pesca della Fao, e l'europarlamentare francese Pierre Karleskind, oceanografo e presidente della Commissione sulla pesca al Parlamento europeo. «È un attacco alla democrazia – ci ha detto Karleskind – Informerò le autorità francesi e, quando il vostro articolo sarà pubblicato, convocherò l'ambasciatore del Vietnam presso l'Ue nel mio ufficio di Bruxelles per chiedere spiegazioni. Sto pensando anche di fare un esposto, valuterò tutte le opzioni». La presidente del Parlamento europeo non ha invece voluto rilasciare commenti prima della pubblicazione della nostra inchiesta.
Francia nel ciclone Predator
A far pensare che dietro Joseph Gordon ci sia il regime comunista - governa il Vietnam dai tempi di Ho Chi Min, ne ha fatto una delle nazioni dell'Asia dove i diritti umani sono maggiormente calpestati – non è solo il tema della pesca. I documenti analizzati per questa ricerca, come abbiamo accennato nelle scorse puntate, dicono che tra la fine del 2020 e l'inizio del 2021 Hanoi ha comprato Predator da Intellexa, la partnership tra la francese Nexa e l'israeliana Intellexa. Il contratto, chiamato “AnglerFish”, valeva 5,6 milioni di euro. Ad acquistare è stato “Mops”, acronimo di Ministry of Public Security. È il dicastero già coinvolto in passato in casi di hackeraggio, principale responsabile della repressione del dissenso nella Repubblica Socialista.
Predator non è stato però venduto direttamente dalla Francia al Vietnam. Nexa ha scelto una strada tortuosa, più complicata da ricostruire. Ufficialmente il software spia è partito da Ames, filiale di Dubai, è passato a una società di Hong Kong, la Delsons Hong Kong Ltd, e da questa è stato ceduto al Vietnam. Delsons è intestata ad Alexis Delevaux, cittadino svizzero cresciuto in Francia e trasferitosi in Asia, oggi console onorario del Principato di Monaco in Vietnam e fornitore di servizi di telecomunicazione per vari Paesi del sudest asiatico.
Alcune email pubblicate da Wikileaks raccontano che nel 2011 Delevaux stava lavorando come come intermediario dell'italiana Hacking Team con l'obiettivo di vendere spyware al Ministero della Sicurezza Pubblica vietnamita. Acqua passata. Di recente Delevaux ha avuto certamente un ruolo nella vendita di prodotti dell'alleanza franco-israeliana. Secondo i documenti di esportazione ottenuti da Eic, l'1 novembre 2021 la sua Delsons ha trasferito via aereo a Mops, in Vietnam, 3 componenti informatici per un valore di 8,4 milioni di dollari. A vendere è stata la “AS”. Nei documenti interni di Nexa, AS è l'acronimo usato per la Ames (Advanced Middle East Systems) di Dubai.
Alle domande inviate per questo articolo, Delevaux non ha risposto. Lo stesso hanno fatto il ministero della Pubblica Sicurezza del Vietnam e Intellexa. Stephane Salies e Olivier Bohbot, i due più alto in grado di Nexa ai tempi del contratto, non ci hanno voluto dire se la loro società ha fornito o meno quei prodotti consegnati al Vietnam. Hanno precisato di aver sempre «rispettato tutti i regolamenti e ottenuto tutte le autorizzazioni dalle autorità competenti». E hanno aggiunto che Nexa, «a partire dal terzo trimestre del 2021», ha trasferito a Intellexa tutti i contratti Predator «prima che diventassero operativi». Insomma, i francesi dicono che quando l'attacco è stato sferrato dal Vietnam, la loro società non aveva più niente a che fare con Predator: il virus spia era tutto israeliano.
© Riproduzione riservata
