1

«Accetta e clicca qui» (e la foto di una donna): così il principe saudita ha hackerato Bezos

Mbs avrebbe inviato una fotografia simile alla nuova compagna del proprietario del Washington Post per intimidirlo ma anche per installare uno spyware nel suo telefono

Il messaggio non avrebbe potuto essere più esplicito. L’8 novembre 2018, appena un mese dopo l’assassinio di Jamal Khashoggi, Jeff Bezos, l’uomo più ricco del mondo, riceve un messaggio indesiderato dall’account WhatsApp di Mohammed bin Salman.

Secondo le Nazioni Unite che hanno aperto un’indagine sulla vicenda, il messaggio del principe ereditario dell’Arabia Saudita contiene un’unica fotografia che ritrae una donna bruna. La somiglianza con Lauren Sanchez con cui il miliardario all’epoca ha una relazione clandestina, è evidente. Il messaggio — secondo quanto racconta il Guardian — contiene anche un testo che recita: «Litigare con una donna è come leggere il Contrat

«Accetta». Sarebbe iniziato così lo scambio che ha portato all’hackeraggio del telefono di Bezos. Per Agnes Callamard, il relatore speciale delle Nazioni Unite che sta indagando sull’omicidio di Khashoggi, il messaggio è la prova del tentativo da parte della corona saudita di intimidire Bezos . L’obiettivo — questa la teoria — era farlo sentire vulnerabile mentre il suo giornale, il Washington Post, continuava a pubblicare storie sull’omicidio di uno dei suoi stessi giornalisti, Jamal Khashoggi, per la cui morte Mbs era già allora il principale indiziato come mandante.

Indietro veloce di qualche mese. Secondo la ricostruzione delle Nazioni Unite, la storia è iniziata il 21 marzo 2018, quando Bezos viene invitato a una piccola cena in onore del principe ereditario la cui lista degli ospiti includeva l’ex giocatore di basket Kobe Bryant e l’amministratore delegato della Disney, Bob Iger. Due settimane dopo, il 4 aprile, i due uomini si scambiano i numeri di telefono a una cena . Il 1 ° maggio, Bezos riceve «un messaggio dall’account del principe ereditario … tramite WhatsApp», spiega l’Onu. «Il messaggio è un file video crittografato. In seguito viene stabilito, con ragionevole certezza, che il download del video infetta il telefono di Mr Bezos con un codice dannoso». Nei giorni e nelle settimane che seguono, Bezos — che all’epoca era sposato — manda messaggi di testo privati alla sua ragazza, descrivendo i suoi sentimenti. Tali testi saranno successivamente pubblicati dal National Enquirer, anche se non è ancora chiaro come il magazine sia entrato in possesso di questi scambi. Da sottolineare però — fa notare sempre il Guardian — come il principe ereditario all’epoca abbia incontrato due volte il proprietario del National Enquirer, David Pecker, noto a Hollywood e Washington come un uomo vicino a Donald Trump, la cui presidenza ha rapporti particolarmente stretti con Riad.

Secondo Callamard e Kaye, relatore speciale delle Nazioni Unite sulla libertà di espressione, il «targeting» di Bezos è solo l’inizio di una campagna più ampia per intimidire le persone vicine a Khashoggi e in frequente contatto con il giornalista. La cronologia pubblicata dagli investigatori fa riferimento ad altri quattro importanti oppositori sauditi presi di mira con malware nelle settimane seguenti: Yahya Assiri e Omar Abdulaziz, il comico londinese Ghanem al-Dosari, e un funzionario di Amnesty International che lavorava in Arabia Saudita. Gli investigatori hanno sottolineato anche come ci sia stata «una massiccia campagna online» contro Bezos e Amazon in Arabia Saudita.

Nel rapporto di FTI Consulting – la società che ha analizzato il telefono dell’a.d. di Amazon per conto delle Nazioni Unite — si legge come Bezos abbia avuto un briefing dettagliato sulla campagna saudita contro di lui il 14 febbraio. Poi due giorni dopo, sempre secondo il rapporto FTI, il principe ereditario invia un altro messaggio a Bezos, sostenendo che «ciò che ascolti o dici non è vero ed è giunto il momento che tu dica la verità». L’1° aprile però la campagna contro Bezos cessa. Un fatto da mettere in relazione, probabilmente, con il fatto che Mike Pompeo, il segretario di stato americano, ha negli stessi giorni sollecitato privatamente il principe ereditario a tagliare i suoi legami con il suo stretto consigliere, Saud al-Qahtani, noto come l’uomo della cyber war di Riad.

Sarebbe proprio Al-Qahtani il fautore dell’utilizzo contro Bezos e gli oppositori dello spyware Pegasus, tra i prodotti di punta dalla Nso, società di sicurezza informatica di Herzliya, in Israele. Pegasus si serve del meccanismo, tutto psicologico, del clickbaiting: invia un messaggio agli utenti di WhatsApp; se una volta aperto il messaggio si clicca sul contenuto, spesso un link, l’azione consente al programma di spia di installarsi sul cellulare, senza che l’utente se ne accorga. Secondo un rapporto di Citizen Lab del 2018 Pegasus negli ultimi anni è diventato molto popolare presso i governi di alcuni paesi del Golfo – Arabia saudita, Bahrein, Emirati arabi uniti – e per fini anche diversi da quelli del contrasto al crimine. Tra questi: spiare i propri cittadini, per limitarne più efficacemente le libertà e neutralizzare le opposizioni. Pegasus è lo stesso software che all’inizio del 2019 aveva infettato e spiato i cellulari circa 1.400 persone – tra questi molti attivisti politici e giornalisti – attraverso una falla di WhatsApp, popolare sistema di messaggistica di proprietà di Facebook.

Jeff Bezos@JeffBezos

#Jamal

Visualizza l'immagine su Twitter

27.50020:03 – 22 gen 2020Informazioni e privacy per gli annunci di Twitter8.899 utenti ne stanno parlando

Per il momento tutte le parti in causa negano un coinvolgimento. In un tweet, il governo saudita ha definito «assurde» le accuse. Stessa cosa ha affermato la American Media Inc, proprietaria del National Enquire, che non ha voluto fare ulteriori commenti. L’Arabia Saudita ha insistito sul fatto che il principe ereditario non avesse nulla a che fare con l’omicidio di Khashoggi. Ha anche negato l’uso della tecnologia di sorveglianza contro i critici del regno. Ma, mercoledì sera, mentre la storia continuava a crescere, Bezos ha postato su Twitter una foto che lo ritrae al funerale di Khashoggi. Come dire, insomma, che la cyber guerra è tutt’altro che finita.