La foto di una donna e "clicca qui". Così i sauditi hanno hackerato Bezos

La notizia circolava da tempo e nelle ultime settimane ha ricevuto una conferma. Perché, anche se sembra impossibile, il cellulare del miliardario americano Jeff Bezos era stato hackerato per davvero. E, secondo quanto riportato da Il Corriere della sera, tutto sarebbe partito da un messaggio, che lo invitava a cliccare sull'immagine di una donna, e che sarebbe stato arrivato direttamente dall'Arabia Saudita.

Il giallo dell'immagine

In base a quanto ricostruito, l'8 novembre del 2018, esattamente un mese dopo l'assassinio del giornalista saudita Jamal Khashoggi, Bezos avrebbe ricevuto un messaggio indesiderato dall'account WhatsApp del principe ereditario saudita, Mohammad bin Salman. Secondo le Nazioni Unite, che sul caso hanno aperto un'indagine, il testo ricevuto dall'attuale proprietario del Washington Post (dove scriveva anche il dissidente ucciso in Turchia nell'ambasciata del regno) conteneva soltanto un'immagine, che ritrae una donna dai capelli scuri.

L'hackeraggio

La figura di donna che appariva nel messaggio avrebbe avuto una certa somiglianza a Laura Sanchez, la giornalista di origini messicane con cui, in quel periodo, Bezos avrebbe avuto una relazione. Secondo quanto riportato dal Guardian, la didascalia recita: "Litigare con una donna è come leggere il Contratto di licenza di un software. Alla fine devi ignorare tutto e fare clic su Accetta". Sarebbe iniziato così lo scambio che ha portato all'hackeraggio del cellulare del miliardario.

Il messaggio intimidatorio

Secondo Agnes Callamard, relatore speciale Onu che si sta occupando dell'omicidio del giornalista saudita, il messaggio arrivato a Bezos sarebbe la prova chiara del tentativo, da parte di Riad, di intimidire il proprietario del Washington Post. Secondo i funzionari delle Nazioni Unite, l'obiettivo era farlo sentire vulnerabile mentre il suo giornale continuava a pubblicare storie e ricostruzioni relative alla morte di Khashoggi, per cui l'Arabia Saudita era già percepita come possibile mandante.

La ricostruzione Onu

Ma, sempre secondo la teoria espressa dalle Nazioni Unite, tutto sarebbe iniziato il 21 marzo del 2018, ben prima dell'omicidio del giornalista saudita. In quella data, infatti, Bezos era stato invitato a una cena in onore del principe ereditario. Il 4 aprile dello stesso anno, Mohammad bin Salman e Bezos si sarebbero scambiati i rispettivi numeri di cellulare, sempre in occasione di un incontro. Come spiegano le carte dell'Onu, il 1° maggio, Bezos avrebbe ricevuto un primo messaggio dall'account del principe ereditario, sempre tramite WhatsApp. Il messaggio conteneva un file video crittografato e in seguito, è stato stabilito, "con ragionevole certezza", che il download di quel video avrebbe infettato il telefono del proprietario del Washington Post, con un codice dannoso.

I messaggi privati

In base alle informazioni raccolte nelle settimane successive, Bezos (all'epoca ancora sposato) avrebbe inviato messaggi di testo privati alla donna con cui avrebbe avuto una relazione. I testi, dai contenuti molto privati, sarebbero stati pubblicati successivamente dal National Enquirer, anche se è ancora da chiarire il modo in cui quel giornale riuscì ad avere quegli scambi. Ma il Guardian, a proposito di questo, avrebbe sottolineato come, proprio in quel periodo, Mohammed bin Salman avesse incontrato due volte il proprietario della testata americana in questione, David Pecker, uomo considerato (da molti) vicino al presidente americano, Donald Trump. Un'amministrazione, quella dell'ex tycoon, molto più vicina a Riad rispetto alle altre.

La campagna di intimidazione

Secondo le Nazioni Unite, quell'episodio costituisce soltanto l'inizio di una lunga campagna costruita per intimidire le persone vicine a Khashoggi e chi è in stretto contatto con lui. Infatti, la cronologia pubblicata dagli investigatori farebbe riferimento ad altri quattro decisivi oppositori politici del regno di Riad, anch'essi colpiti per via informatica con malware. Si tratta di Yahya Assiri, Omar Abdulaziz, Ghanem al Dosari (comico londinese) e un funzionario di Amnesty International che svolge il suo lavoro in Arabia Saudita. In base a quanto ricostruito, poi, anche in Arabia Saudita, nello stesso periodo, ci sarebbe stata una massiccia campagna online contro Bezos e il suo "prodotto" più famoso, cioè Amazon.

Il rapporto

In base a quanto ricostruito nel rapporto di FTI Consulting, la società che ha analizzato il telefono di Bezos per conto dell'Inu, si evince come l'ideatore di Amazon abbia avuto un briefing dettagliato sulla campagna saudita contro di lui il 14 febbraio. Sempre secondo il documento, due giorni dopo, Mohammad bin Salman (o chi per lui) avrebbe inviato un altro messaggio a Bezos, sostenendo che "ciò che ascolti o dici non è vero ed è giunto il momento che tu dica la verità". Il 1° aprile la campagna contro il proprietario del Washington Post finisce. Il che potrebbe coincidere con il fatto che Mike Pompeo, il segretario di stato americano, nello stesso periodo, avrebbe sollecitato il principe ereditario a liberarsi del suo stretto cosnigliere, Saud al-Qahtani, famoso per essere riconsociuto come l'uomo della cyber war, cioè la guerra informatica, di Riad.

Riad nega ogni coinvolgimento

Intanto, dall'Arabia Saudita arriva una secca smentita riguardo qualsiasi tipo di coinvolgimento in questa vicenda. Il governo di Riad avrebbe definito "assurde" le accuse rivolte da report e documenti. E lo stesso avrebbe fatto l'American Media Inc, proprietaria del magazine National Enquire, che non ha voluto aggiungere commenti. Riad avrebbe negato l'utilizzo di dispositivi tecnologici contro i propri dissidenti. Ma negli ultimi giorni, mentre la vicenda dell'hackeraggio del suo telefono si diffondeva praticamente ovunque, Bezos ha pubblicato un'immagine su Twitter che lo ritraeva ai funerali di Khashoggi. Con un'unica didascalia: Jamal.

#Jamal pic.twitter.com/8ej1rUBXVb

— Jeff Bezos (@JeffBezos) January 22, 2020

Che cos'è Pegasus

In base alle informazioni raccolte nel tempo, infatti, sarebbe stato proprio al-Qahtani a pensare di utilizzare lo spyware Pegasus contro Bezos e gli oppositori di Riad. Pegasus, tra i prodotti di punta della Nso, una società di sicurezza informatica di Herzliya, in Israele, si serve del meccanismo del clickbaiting. Viene mandato un messaggio agli utenti di WhatsApp e, se una volta aperto, si clicca sul contenuto (di solito un link), l'azione consente al programma di spia di installarsi sul cellulare, ovviamente senza che l'utente interessato ne venga a conoscenza.

Chi lo utilizza

Secondo quanto riportato dal quotidiano e in base a quanto emerso da un rapporto di Citizen Lab del 2018, il programma sarebbe diventato molto popolare tra le gerarchie dei governi di alcuni Paesi del Golfo, come l'Arabia Saudita, il Bahrein e gli Emirati Arabi Uniti. Il motivo principale? Probabilmente spiare cittadini e oppositori e, in minima parte, contrastare reti criminali. All'inizio del 2019, il software in questione avrebbe infettato i cellulari di 1.