L'hardware di un'azienda canadese viene utilizzato per hackerare gli utenti di Internet lungo il confine tra Turchia e Siria, i ricercatori hanno detto venerdì, aggiungendo che c'erano segni che le forze curde allineate con gli Stati Uniti potessero essere state prese di mira.

La rivelazione arriva mentre la Turchia spinge la sua offensiva contro i curdi scavata lungo la frontiera del paese con la Siria nordoccidentale, un conflitto che minaccia di interrompere lo sforzo guidato dagli americani per estinguere il gruppo dello Stato islamico. L'apparente uso della tecnologia canadese per prendere di mira un alleato degli Stati Uniti è stata un'ironia sottolineata da Ron Deibert, il direttore del gruppo di vigilanza su Internet Citizen Lab, che ha pubblicato un rapporto sullo spionaggio.

"Queste società non sono strettamente regolamentate e ciò può portare a molte conseguenze indesiderate, comprese le conseguenze che danneggiano i nostri interessi di politica estera e anche i diritti umani, " ha detto Deibert. "È un argomento forte per il controllo del governo su questo tipo di tecnologia".

Citizen Lab ha identificato l'hardware dietro l'hacking come dispositivi PacketLogic prodotti da Procera, un Fremont, Società con sede in California che è stata recentemente incorporata nella società canadese di gestione della rete Sandvine, che è di proprietà del gruppo di private equity americano Francisco Partners.

In una dichiarazione, Sandvine ha affermato che indaga su tutte le accuse di abuso, ma non esaminerà le preoccupazioni sollevate da Citizen Lab, comunicate alla società quasi un mese fa, fino a quando non vedrà il rapporto completo del gruppo di controllo. La dichiarazione ha anche affermato che le accuse di Citizen Lab erano "tecnicamente inaccurate e intenzionalmente fuorvianti, " ma un rappresentante dell'azienda non ha risposto quando gli è stato chiesto di fornire un esempio di un'affermazione fuorviante o imprecisa.

Citizen Lab ha dichiarato di aver scoperto l'hacking dopo che una società europea di sicurezza informatica ha riferito che i fornitori di servizi di rete in due paesi non identificati stavano cercando di compromettere i propri utenti utilizzando una potente tecnica di hacking nota come network injection. Citizen Lab ha setacciato Internet alla ricerca di segni di spionaggio e alla fine ha rintracciato l'attività nelle province turche di Adana, Hatay, Gaziantep, Diyarbakir e alla capitale turca, Ankara, così come parti della Siria settentrionale e dell'Egitto.

L'iniezione di rete, così chiamata perché il software dannoso viene iniettato nel traffico Internet quotidiano da chiunque controlli la rete, è stata a lungo temuta come una forma particolarmente potente di spionaggio governativo.

"Questo può essere potenzialmente utilizzato per prendere di mira chiunque nel paese con il clic del pulsante, "ha detto Bill Marczak, l'autore principale del rapporto Citizen Lab.

Sebbene le identità delle persone spiate in Turchia ed Egitto non siano chiare, Marczak ha affermato che i dispositivi sembravano essere installati sulla rete appartenente a Turk Telekom, uno dei principali provider di telefonia e Internet in Turchia e in parti del nord della Siria. Ha detto che ci sono stati indizi che suggeriscono che alcuni degli obiettivi sono affiliati alle YPG, il gruppo ribelle marxista curdo che sta combattendo le forze turche per il controllo della provincia siriana nordoccidentale di Afrin. Sebbene la Turchia consideri le YPG un'organizzazione terroristica, il gruppo fornisce la spina dorsale delle operazioni sostenute dagli Stati Uniti contro lo Stato Islamico nella Siria orientale.

Funzionari americani hanno riconosciuto lunedì che le operazioni di terra contro i resti del gruppo jihadista nella Siria orientale erano sospese perché i combattenti curdi venivano dirottati verso la battaglia contro la Turchia.

Turk Telekom ha dichiarato in una dichiarazione che è conforme alla legge turca e non interferisce con l'accesso degli utenti di Internet. Ha aggiunto che la società "non reindirizza alcun utente di Internet a ricevere download dannosi di applicazioni software popolari". Un rappresentante dell'azienda non ha risposto immediatamente alle domande di follow-up.

I legami di Sandvine con il governo turco sono stati oggetto di precedenti rapporti. Nel 2016, Forbes ha riferito che gli ingegneri di Procera erano così preoccupati dalla prospettiva di fornire hardware di sorveglianza per l'utilizzo da parte di Turk Telekom che sei di loro hanno rinunciato per protesta.

"Non desidero passare il resto della mia vita con il rimpianto di aver fatto parte della follia di (il presidente turco Recep Tayyip) Erdogan, quindi sono fuori, " ha detto uno degli ingegneri in una lettera di dimissioni citata da Forbes.

LinkedIn mostra almeno 16 dipendenti di Procera-Sandvine elencati come operanti in Egitto o in Turchia. Un ingegnere di Sandvine con sede al Cairo ha elencato "l'intercettazione legale" - un eufemismo comunemente usato per la sorveglianza autorizzata dallo stato - come uno dei suoi interessi.

© 2018 The Associated Press. Tutti i diritti riservati.