Cosa si può fare con Telegram e Gmail per manipolare le elezioni
The Guardian: un team di azienda supply chain israeliana ha manipolato le elezioni in oltre 30 paesi in tutto il mondo utilizzando l'hacking, il sabotaggio e la disinformazione dei social media e ha violato account Telegram e Gmail.
Come riporta The Guardian, Tal Hanan 50 anni, ex agente delle forze speciali israeliane sotto lo pseudonimo di "Jorge", ha interferito segretamente nelle elezioni in vari paesi del mondo per più di 20 anni.
È stato presumibilmente esposto "accidentalmente" da un consorzio internazionale di giornalisti investigativi che hanno condiviso poi le informazioni con The Guardian. Hanan ha negato, per ora, le accuse.
L'inchiesta supporta il fatto secondo cui, un'unità segreta dell'ex commando chiamata “Team Jorge” abbia utilizzato lo speciale software Advanced Impact Media Solutions per risolvere vari “problemi” dei suoi clienti, in grado di controllare un esercito di migliaia di profili sui social network Twitter, LinkedIn, Facebook, Telegram, Gmail, Instagram e YouTube, oltre ad account Amazon con carte di credito, portafogli Bitcoin e account Airbnb.
"Durante oltre 6 ore di riunioni registrate segretamente, Hanan e il suo team hanno parlato di come poter raccogliere informazioni sui concorrenti, anche attraverso la tecnologia di hacking con accesso agli account Gmail e Telegram. Il team ha persino affermato di aver inviato un giocattolo erotico tramite Amazon a casa di uno dei politici per dare alla moglie la falsa impressione di avere un'amante", scrive The Guardian.
Hanan ha dato prova delle capacità di hacking del suo team mostrando ai giornalisti come può infiltrarsi negli account Telegram e Gmail. In un caso, ha richiamato l'account Gmail di un uomo descritto come "l'assistente di una persona importante" e collegato alle elezioni keniote a pochi giorni di distanza dall'evento.
"So che in alcuni paesi la gente pensa che Telegram sia sicuro. Ora ti mostrerò quanto è sicuro", ha detto Hanan.
Sfruttando una vulnerabilità sconosciuta, la squadra di un ex commando ha ottenuto l'accesso all'account Telegram di uno dei politici kenioti con la possibilità di leggere tutta la corrispondenza.
"Non sto solo guardando", disse Hanan mentre digitava "ciao, come stai?" a nome del politico verso un contatto della sua stessa rubrica.
"Una delle cose più importanti è creare scompiglio tra le persone giuste, capisci cosa intendo", ha detto. "Oppure posso scrivergli cosa penso di sua moglie, o cosa penso del suo ultimo discorso, o chi ha promesso di essere il mio prossimo capo staff".
Hanan ha poi mostrato come dopo aver letto un messaggio di un contatto della rubrica della vittima, copra facilmente le sue tracce cancellando i messaggi.
Il modo in cui il Team Jorge è riuscito ad ottenere l'accesso a Telegram e Gmail non è divulgato nell'articolo, tuttavia, secondo Hanan, possiamo parlare di vulnerabilità nel protocollo SS7, con bug che esistono da decenni. Google ha rifiutato di commentare.
Mettendo da parte i battibecchi politici, ci tengo a sottolineare che anche le aziende commerciali, per non parlare degli uffici più seri, possono avere accesso a messenger più sicuri, l'unica questione è il prezzo. L'interessato infatti, avrebbe ricevuto fatture per servizi di questo tipo per 400-600k dollari (video dell'inchiesta https://youtu.be/UheOilps2zQ?t=253), ma senza fornire screenshot o prove a The Guardian.