Per esempio, SIAM, in mano agli uomini del regime, è veramente un’arma molto pericolosa per tutti gli iraniani, anche per coloro che non scendono in piazza a manifestare ma che, ad esempio, scrivono messaggi di dissenso a un loro contatto, o che semplicemente ricercano informazioni inerenti le proteste.

Controllo, su questa parola si fondano le dittature. E proprio attraverso un controllo costante, oppressivo e spesso illegittimo, la Repubblica islamica dell’Iran sorveglia, intimorisce e cerca di silenziare i cittadini iraniani; chi trasgredisce viene severamente punito, anche con la pena di morte. Grazie alle proteste esplose soprattutto dopo la morte di Jina Mahsa Amini, il regime iraniano si è trovato in una posizione molto critica, con la maggioranza della popolazione che non si riconosce nelle sue istituzioni politiche e religiose.

Per questo motivo la Repubblica islamica per evitare un’escalation dell’insurrezione popolare, negli ultimi tempi ha aumentato il controllo verso i propri cittadini, un controllo che ovviamente passa anche attraverso i dispositivi tecnologici. 

I cellulari degli iraniani infettati da spyware

A fine ottobre The Intercept  ha svelato che l’Iran sta utilizzando strumenti di sorveglianza mobile per rintracciare la geolocalizzazione degli smartphone di proprietà dei suoi cittadini. Per fare ciò il regime si servirebbe di SIAM, uno spyware in grado di tracciare, decrittografare i messaggi e bloccare l’accesso a Internet sugli smartphone. Inoltre da quanto riporta The Intercept: lo spyware è stato usato dall’Autorità di regolamentazione delle comunicazioni (CRA) iraniano per monitorare le persone che hanno partecipato alle proteste.

SIAM, in mano agli uomini del regime, è veramente un’arma molto pericolosa per tutti gli iraniani, anche per coloro che non scendono in piazza a manifestare ma che, ad esempio, scrivono messaggi di dissenso a un loro contatto, o che semplicemente ricercano informazioni inerenti le proteste. Questo spyware infatti ha un totale di 40 funzioni, tra cui il monitoraggio, la lettura dei messaggi, una vasta produzione di metadati, la riduzione della capacità di Internet alla copertura 2G, e l’identificazione a più fattori che può essere facilmente compromessa poiché è possibile accedere ai codici di verifica via testo.

Secondo quanto è trapelato: chi monitora i cellulari degli iraniani è anche capace, tramite comandi da remoto, di alterare, interrompere e gestire l’utilizzo dei telefoni, oltre che conoscere quali numeri di telefono si sono collegati a quali cellule telefoniche.

Le reti VPN usate come tramite per diffondere gli spyware.

Il regime della Repubblica islamica oltre che iniettare spyware nei cellulari di chi partecipava alle proteste antigovernative, e ai loro contatti, ha anche diffuso spyware specialmente attraverso la rete VPN 20Speed. Le VPN (rete virtuale privata) in paesi come l’Iran, soggetti a un massiccio controllo di internet, appare l’unica via per  poter navigare liberamente in internet, perché consente di mantenere privato il proprio traffico Internet, navigare in modo anonimo e aggirare le restrizioni o la censura. 

Non stupisce, dunque, che le società di sicurezza informatica Bitdefender e Blackpoint abbiano scoperto una campagna malware, iniziata a maggio 2022, con lo scopo di spiare gli utenti che si servono di VPN, in particolare di 20Speed. Per riuscire nell’infezione venivano adoperate le componenti della suite SecondEye e la loro infrastruttura (un’applicazione di monitoraggio legittima), convertite però nello spyware chiamato EyeSpy, distribuito di nascosto in pacchetti VPN gratuiti e che veniva installato a insaputa dell’utente. 

EyeSpy ha la capacità di compromettere completamente la privacy online tramite il keylogging e il furto di informazioni sensibili, come documenti, immagini, cripto-portafogli e password. Informazioni, queste, che espongono i soggetti spiati a seri rischi e a possibili ricatti, perché, come abbiamo imparato in questi mesi, la dittatura iraniana non perdona nulla.

Oltre che difendersi dalla forze armate del regime che agisce sui cittadini con violenza, gli iraniani devono anche star attenti all’uso che fanno dei loro dispositivi tecnologici, ai siti che visitano e alle reti che utilizzano in attesa della rivoluzione iraniana che spazzi via tutto questo controllo.