Gli esperti dicono come l’Iran acceda agli account dei social media dei manifestanti per criminalizzarli



Cnn

Dopo essere stata bendata, rinchiusa in isolamento e interrogata su una sedia a rotelle mentre faceva lo sciopero della fame dopo il suo arresto alla fine di settembre, Njeen dice di essersi resa conto: funzionari iraniani Stava usando chat private di Telegram, tabulati telefonici e messaggi di testo per incriminarla.

“Mi hanno detto: ‘Pensi di poter uscire vivo da qui?'” Ti giustizieremo. La tua punizione è la pena di morte. “Abbiamo le prove, sappiamo tutto”, ha detto Negin, il cui nome è stato cambiato dalla CNN su sua richiesta, per la sua sicurezza.

Negin, che afferma che le autorità iraniane l’hanno accusata di dirigere un gruppo di attivisti anti-regime su Telegram (un’accusa che lei nega), ha detto di avere “alcuni amici” che erano prigionieri politici. “Mi hanno messo davanti le stampe delle mie conversazioni telefoniche con questi amici e mi hanno chiesto del mio rapporto con queste persone”, ha detto.

Negin crede che il suo account Telegram sia stato violato da agenti iraniani il 12 luglio, quando si è resa conto che un altro indirizzo IP vi aveva avuto accesso. Mentre era in prigione, ha detto, le autorità iraniane hanno riattivato il suo account Telegram per scoprire chi aveva cercato di contattarla e per rivelare la rete di attivisti con cui era in contatto.

Negin era uno delle centinaia di manifestanti detenuti nella notoriamente brutale prigione di Evin, nel nord di Teheran, nelle prime settimane di manifestazioni successive alla morte dell’imputato in custodia. Mahsa Amini. Amini, una donna di 22 anni, è stata arrestata dalla polizia morale iraniana perché apparentemente non indossava correttamente il velo.

Una vista dell'ingresso della prigione di Evin a Teheran, Iran, 17 ottobre 2022.

Mentre le proteste si diffondono in tutto il paese, molta attenzione è stata focalizzata sugli sforzi del governo iraniano Arresto di Internet. Dietro le quinte, tuttavia, alcuni temono che il governo stia utilizzando la tecnologia in un altro modo: accesso alle app mobili per monitorare e sopprimere il dissenso.

Gli attivisti per i diritti umani all’interno e all’esterno dell’Iran hanno avvertito per anni della capacità del regime iraniano di accedere a distanza e manipolare i telefoni cellulari dei manifestanti. Gli esperti affermano che le aziende tecnologiche potrebbero non essere ben attrezzate per affrontare tali incidenti.

Amir Rashidi, direttore dei diritti digitali e della sicurezza presso l’organizzazione per i diritti umani Miaan Group, ha affermato che i metodi descritti da Negin corrispondono al manuale del regime iraniano.

READ  Ultime notizie sull'affondamento dello yacht di Mike Lynch: il capitano si rifiuta di rispondere alle domande mentre due membri dell'equipaggio vengono indagati

“Io stesso ho documentato molti di questi casi”, ha detto. “Hanno accesso a qualsiasi cosa oltre la tua immaginazione.”

La CNN ha contattato il governo iraniano per un commento sulle accuse di Negin, ma non ha ricevuto risposta.

Il governo iraniano potrebbe aver utilizzato metodi di hacking simili per monitorare gli account Telegram e Instagram Nika Shahkramiil manifestante di 16 anni morto dopo una manifestazione a Teheran il 20 settembre. Indagine della Cnn Ha trovato prove che indicano che era stata arrestata durante le proteste poco prima della sua scomparsa.

Le autorità iraniane non hanno ancora risposto alle ripetute domande della CNN sulla morte di Nika.

La CNN ha appreso che almeno una società tecnologica, Meta, ha aperto un’indagine interna sull’attività dell’account Instagram di Nika dopo la sua scomparsa.

Uno screenshot dell'account Instagram di Nika Shakharami prima che venisse disattivato.  La CNN ha oscurato i nomi utente e le immagini del profilo dei commentatori per proteggere la loro privacy.

Dopo la scomparsa di Nika, sua zia e altri manifestanti hanno detto alla CNN che i suoi popolari account Instagram e Telegram erano stati disattivati. Una settimana dopo, la sua famiglia ha saputo della sua morte. Ma il mistero di chi ha disabilitato i suoi account sui social media è rimasto.

Il 12 ottobre, due amici di Nika hanno notato che il suo account Telegram era tornato brevemente online, hanno detto alla CNN. Anche l’account Instagram di Nika è stato brevemente ripristinato il 28 ottobre, più di un mese dopo la sua scomparsa e morte, secondo uno screenshot ottenuto e verificato dalla CNN.

Come per il caso Negin, la riattivazione degli account di Nika solleva interrogativi sul fatto che le autorità iraniane fossero responsabili dell’accesso ai suoi profili sui social media, presumibilmente per il phishing di altri manifestanti o per averla compromessa dopo la sua morte.

“Telegram è tutto in Iran”, ha spiegato Al-Rashidi. “Era più di una semplice app di messaggistica prima che fosse bandita e sono comunque riusciti a mantenere una presenza in Iran semplicemente aggiungendo un’opzione proxy nell’app”.

Ha continuato: “Se gli utenti non hanno accesso a nulla a causa della censura, possono comunque accedere a Telegram”. “Di conseguenza, ci sono molti dati utente in Telegram ed è per questo che il governo iraniano è interessato ad hackerare Telegram”.

Ci sono diversi modi in cui il governo può ottenere l’accesso agli account di una persona o alla sua rete di contatti, secondo gli esperti. Negin, ad esempio, ha affermato che le autorità “hanno continuato a creare account Telegram utilizzando la mia scheda SIM, per vedere con chi ero in contatto”. In altri casi, le autorità possono provare a cooptare il processo di autenticazione a due fattori, progettato per fornire una maggiore sicurezza, inviando o inviando tramite e-mail un codice di accesso.

READ  Il giornalista della TV di Stato che ha denunciato la guerra in Ucraina fugge dalla Russia | Russia

“Di solito quello che succede è che fanno il numero di telefono di destinazione, e poi inviano una richiesta di accesso a Telegram”, ha detto Al-Rashidi alla CNN. “Se non disponi della verifica in due passaggi, intercetteranno il tuo messaggio di testo, leggeranno il tuo codice di accesso e accederanno facilmente al tuo account.”

Ecco perché alcuni attivisti iraniani hanno esultato quando Google ha introdotto Google Authenticator nel paese nel 2016. È un processo di verifica in due passaggi che aggiunge un livello di sicurezza per gli utenti di telefoni cellulari.

Ma soprattutto, secondo Al-Rashidi, il regime iraniano non ha nemmeno bisogno di compagnie di telecomunicazioni con cui lavorare. “Il governo iraniano gestisce l’intera infrastruttura di telecomunicazioni in Iran”, ha detto.

Dopo la scomparsa di Nika, Meta ha avviato un’indagine per stabilire se Nika stessa avesse disattivato l’account o se qualcun altro fosse responsabile. L’inchiesta è durata nove giorni, dal 6 ottobre al 14 ottobre, secondo una fonte in meta che ha parlato con la CNN a condizione di anonimato.

Conclusione: “Sebbene non possiamo condividere dettagli specifici sull’account di Nika Shahkarami per motivi di privacy e sicurezza, possiamo confermare che Meta non l’ha originariamente disattivato”, ha detto alla Galileus Web un portavoce di Meta.

Meta ha anche confermato alla CNN che l’account di Nika è stato “brevemente riattivato e tenuto in memoria per meno di 24 ore” il 27 ottobre “a seguito di un errore di processo interno, a cui abbiamo posto rimedio disabilitando nuovamente l’account”. Meta ha detto alla CNN di aver trovato il bug dopo che la CNN ha contattato per fare questa indagine.

Meta ha anche affermato di aver ricevuto indicazioni dalla famiglia di Nika tramite un fidato partner aziendale in Iran che volevano che l’account Instagram di Nika rimanesse offline.

Tuttavia, i segnali nei media statali iraniani indicano che le autorità hanno avuto accesso all’account Instagram e ai messaggi diretti di Nika, affermando di avere il permesso giudiziario di accedervi.

READ  Stati Uniti, Qatar ed Egitto affermano che i mediatori lavoreranno per finalizzare l'accordo di cessate il fuoco a Gaza Notizie sul conflitto israelo-palestinese

Un parente di Nika, che ha voluto rimanere anonimo per paura di ripercussioni, ha detto alla CNN che l’ufficio del procuratore di Teheran ha trattenuto il telefono di Nika dalla sua morte. Siamo andati all’ufficio del pubblico ministero e abbiamo scoperto che il telefono di Nika è con Shahryari (nome dell’attore); “Ho visto con i miei occhi che era nelle loro mani”, ha detto un membro della famiglia.

L’indagine Meta evidenzia la gravità del caso e le limitazioni che le società tecnologiche statunitensi sembrano incontrare nell’affrontare le preoccupazioni degli attivisti sulla gestione degli account da parte dell’Iran.

Anche Mahsa Al-Mardani, ricercatrice senior di Internet per l’ARTICOLO 19, l’organizzazione per la libertà di parola, ha espresso preoccupazione per Telegram. “Una volta abbiamo chiesto loro di annullare alcune modifiche apportate all’account di qualcuno dopo la sua morte, e non ci sono stati utili. Non ci hanno risposto. Non hanno provato a risolvere il problema. Non c’è tipo di supporto o aiuto in questo”, ha detto Ali Mardani.

In risposta alla richiesta di commento della CNN, il portavoce di Telegram Remi Vaughn ha dichiarato: “Elaboriamo regolarmente dozzine di casi simili segnalatici da attivisti di organizzazioni fidate e disabilitiamo l’accesso agli account compromessi. In ogni caso in cui abbiamo indagato, o il dispositivo è stato confiscato o il l’utente rende involontariamente possibile questo accesso, non impostando una password per la verifica in due passaggi o utilizzando un’app dannosa che si spaccia per Telegram.”

“Nei paesi con un governo autoritario, come l’Iran, le autorità possono potenzialmente intercettare qualsiasi SMS”, ha continuato Vaughn. “È quindi importante che gli utenti abilitino la verifica in due passaggi, che richiede l’inserimento di una password aggiuntiva generata dall’utente al momento dell’accesso, oltre al codice di accesso SMS. È anche importante che questi utenti utilizzino app Telegram ufficiali da fonti attendibili. ”

Per proteggere i manifestanti, abbiamo bloccato migliaia di post che tentavano di nascondere l’identità dei manifestanti e avrebbero raggiunto centinaia di migliaia senza il nostro intervento. Monitoriamo sempre in modo proattivo le parti della nostra piattaforma rivolte al pubblico per rilevare tale uso improprio”.

“Le aziende tecnologiche dovrebbero lavorare con la società civile”, ha affermato Al-Rashidi. “Ci sono molti problemi su cui possono lavorare con noi per assicurarsi che queste piattaforme siano sicure, specialmente per coloro che sono a rischio”.

We will be happy to hear your thoughts

Leave a reply