In breve
- Il 6 gennaio 2022 il sito web indiano The Wire pubblica un report sull'app segreta Tek Fog, utilizzata dal partito Bharatiya Janata Party (BJP) contro i dissidenti alla sua linea politica.
- Il report di The Wire è frutto di 2 anni di indagini, avviate nell'aprile 2020 dopo che una dipendente scontenta della Information Technology Cell (IT Cell) ha denunciato tramite Tweet l'operato dell'azienda e del BJP.
- leTrattative ritiene che le prove presentate da The Wire non bastino per poter considerare realistica l'esistenza di Tek Fog e il suo utilizzo da parte del partito di Modi.
Indice
2. Cos'è Tek Fog
2.1. Alterare la popolarità degli hashtag
2.2. Phishing per impossessarsi di account WhatsApp "inattivi"
2.2.1. Hack-WhatsApp
2.3. Creazione e utilizzo di database
2.4. Eliminare ogni traccia
3. Obiettivo di Tek Fog: manipolare e controllare
3.1. Generare fake news
3.2. Molestie mirate
4. I soggetti presumibilmente coinvolti
4.1. Le aziende
4.2. La politica
5. Dichiarazioni delle controparti
5.1. Persystent System
5.2. ShareChat
5.3. BJYM, l'ala giovanile del BJP
5.4. Devang Dave
6. Ricezione
7. Il parere de leTratattive
La scoperta della presunta esistenza di Tek Fog, un'app mobile per monitorare e intimidire i dissidenti del partito al potere Bharatya Janata Party, ha acceso il dibattito politico in India e fatto scricchiolare il governo di Narendra Modi. Il seguente post riporterà le scoperte del sito web indiano di notizie indipendenti che avrebbe portato alla luce Tek Fog. Nell'ultima parte, leTrattative valuterà la fondatezza di queste scoperte.
1. Whistleblower e scoperta di Tek Fog
Il 24 aprile 2020 Aarthi Sharma pubblica un tweet dove dichiara di aver lavorato dal 2014 per l'azienda Information Technology Cell (IT Cell) legata al partito al potere in India Bharatiya Janata Party (BJP), alludendo di essere stata pagata 2 rupie a tweet (all'incirca 2 centesimi di euro), per una non meglio precisata attività digitale. La donna accusa il BJP di averla ingaggiata promettendole un lavoro fisso ma di non aver mantenuto tale promessa.
Dear BJP i was working for your IT cell since 2014, now i Quit. And understood, you made us Scapegoats only! Perhaps, You are giving us ₹2/tweet . But you promised us in 2k18 if BJP comes to power again you shall get government job. Now you are denying? Liers! Where is Job?
— Aarthi Sharma (@AarthiSharma8) April 24, 2020
Il 28 aprile 2020 sempre Aarthi Sharma pubblica un secondo tweet in cui rivela l'esistenza di un'app segreta che avrebbe nome The Tek Fog. Secondo le dichiarazioni della donna, l'app sarebbe utilizzata dai dipendenti della IT Cell in quanto essa "Aggira i codici reCaptcha, viene utilizzata per il caricamento automatico di testi e hashtag di tendenza".
There are many #BJPitCell softwares, i was suggested to use 'The tek fog', this is secret app only for #ItCellWorkers. It bypasses reCaptcha codes, is used for auto-upload texts and hashtag Trends. However, pro-players of #ItCellWorkers are using Tasker app too.
— Aarthi Sharma (@AarthiSharma8) April 28, 2020
I tweet conquistano l'attenzione del sito web indipendente The Wire, che contatta l'utente dietro l'account e avvia una indagine di 20 mesi per comprendere come, da chi e perché, venga usata l'app Tek Fog.
2. Cos'è Tek Fog
Tek Fog sarebbe un'app per dispositivi mobile, tenuta segreta all'opinione pubblica e utilizzata, tra l'altro, per manipolare l'informazione mainstream. The Wire ha individuato quattro funzioni principali dell'app Tek Fog: 1) alterare a fini di propaganda la popolarità degli hashtag su social media quali Facebook, Twitter e Instagram; 2) fare attività di phishing con l'intento di hackerare account WhatsApp e di 3) generare un archivio con i dati rubati; 4) eliminare ogni possibile traccia lasciata dall'app dopo un attacco hacker.
Nel seguente video, messo a disposizione di The Wire dalla fonte, si può vedere una panoramica sul funzionamento di Tek Fog.
2.1. Alterare la popolarità degli hashtag
Una delle funzioni principali dell'app è quella di influenzare la sezione trend di importanti social media come Twitter e Facebook. Ciò avviene mediante la creazione di una grande quantità di profili falsi che condividono/retwittano automaticamente i post contenenti gli hashtag d'interesse. Si è inoltre registrato l'invio di spam agli hashtag esistenti da parte di account controllati dagli operatori dell'app.
2.2. Phishing per impossessarsi di account WhatsApp "inattivi"
Tek Fog consente ai singoli agenti di dirottare account WhatsApp "inattivi" appartenenti a privati cittadini e di utilizzare il loro numero di telefono per inviare messaggi ai loro contatti. Gli operatori di Tek Fog utilizzano questa funzione anche per effettuare il phishing dei dati sensibili degli utenti, che vengono poi catalogati in un database su cloud. L'aggiunta di privati cittadini a questo database li rende disponibili come potenziali bersagli in future campagne di molestie e trolling.2.2.1. Hack-WhatsApp
Intervistata da The Wire, la fonte ha spiegato che gli operatori potrebbero accedere in remoto agli account WhatsApp inattivi aggiunti all'elenco dei contatti dell'app e utilizzare il numero di telefono per inviare messaggi mirati ai loro contatti in rubrica.
Per account inattivo di WhatsApp si intende che il proprietario effettivo del numero associato all'account non utilizza più WhatsApp, principalmente perché ha disinstallato l'app. L' hacking degli account WhatsApp si sviluppa in più fasi. Gli account presi di mira sono sempre account attivi, verso i quali si invia un messaggio WhatsApp contenente un file multimediale (immagine o video). Il file iniziale contiene uno spyware che una volta scaricato viene attivato, divenendo in grado di rubare la chiave univoca dell'account WhatsApp. A questo punto entra in gioco l'app Tek Fog, la quale può monitorare l'attività dell'account bersaglio. Quando questo diventa inattivo gli operatori possono finalmente prenderne il controllo da remoto. Come argomenta The Wire, la scelta di accedere solo agli account WhatsApp inattivi potrebbe essere un vincolo pratico – e non tecnologico – poiché l'invio di messaggi falsi da un account attivo desterebbe sospetti.
2.3. Creazione e utilizzo di database
L'attività di phishing ha consentito agli sviluppatori di Tek Fog di generare un archivio contenente i dati rubati riguardanti i cittadini indiani. Questi sono stati divisi per categorie, distinguendo tra occupazione, religione, lingua, età, sesso, inclinazione politica e attributi fisici. Caricato su cloud, il database consente agli operatori dell'app di interagire automaticamente con specifici soggetti, siano essi singoli individui o gruppi più ampi appartenenti alle categorie soprindicate.2.4. Eliminare ogni traccia
Tek Fog permetterebbe ai suoi agenti di eliminare o rimappare in qualsiasi momento tutti gli account utilizzati. Questa caratteristica consentirebbe loro – almeno in linea teorica – di distruggere tutte le prove incriminanti della loro attività. Purtroppo gli autori di The Wire non argomentano oltre, lasciando aperte diverse perplessità. Risulta infatti difficile associare l'idea di "eliminare ogni traccia del proprio operato" con quella di "eliminare l'account", quest'ultima oltretutto operazione macchinosa da remoto.3. Obiettivo di Tek Fog: manipolare e controllare
Lo scopo di Tek Fog è quello di dirottare l'opinione pubblica, ma soprattutto tenere sotto controllo le attività dei cittadini indiani. Ciò permette di intervenire davanti a qualsiasi forma di dissenso nei confronti del BJP, partito dominante della politica indiana.
3.1. Generare fake news
Tek Fog è in grado di manipolare articoli di notizie esistenti per creare fake news. Per far ciò Tek Fog seleziona all'interno dell'articolo bersaglio alcune parole chiave, che vengono successivamente modificate a seconda del messaggio che si desidera fare passare ("estrema destra" viene trasformato in "estrema sinistra", "manifestazione" in "attentato", convertendo quella che in origine era una notizia su una manifestazione di estrema destra, in un pezzo su un attentato a opera della sinistra estrema). L'articolo manipolato viene infine pubblicato tramite un collegamento simile all'originale ("nytimes" diventa "mytimes", per esempio). Lo scopo di questa funzionalità è di creare notizie spazzatura in grado di fornire una narrativa fittizia del panorama politico, manipolando l'opinione pubblica.
3.2. Molestie mirate
Con l'intento di effettuare molestie mirate, gli operatori dell'app accedono – come già detto – a un database di individui connesso con Tek Fog. Da questo identificano le persone o il gruppo da prendere di mira. Il database include informazioni sulla loro religione, genere, orientamento sessuale, lingua, età, affiliazione politica e, in alcuni casi, attributi fisici come carnagione e dimensione del seno. Queste informazioni consentono agli operatori di Tek Fog di prendere di mira persone specifiche, effettuando molestie da più account e inviando messaggi offensivi nella casella di posta privata delle vittime.
Gli attacchi di Tek Fog possono rivolgersi a studenti, comici, attori cinematografici, influencer e leader spirituali. Tuttavia, dall'analisi di The Wire, la categoria più colpita risulta essere quella delle giornaliste, inondate da messaggi violenti e sessisti.
Nella seguente elaborazione dati effettuata da The Wire, si possono vedere i nomi delle vittime più colpite da tweet minatori tra gennaio e maggio 2021. Al primo posto risulta esserci Rana Ayyub, giornalista indiana critica del governo di Narendra Modi.
Altra categoria fortemente presa di mira sarebbe quella della comunità musulmana in India. Ad esempio, quando nel 2020 imperversava l'epidemia da Covid, gli operatori di Tek Fog avrebbero generato svariati tweet contenenti hashtag che attribuivano ai musulmani la diffusione del virus in India.
4. I soggetti presumibilmente coinvolti
4.1. Le aziende
Un estratto conto e una busta paga inviati a The Wire dalla fonte, hanno svelato il coinvolgimento di due società private. Si tratta della Persistent Systems e della Mohalla Tech Pvt. Ltd., indicate rispettivamente come "datore di lavoro" e "cliente assegnato".
La Persistent Systems è una società di servizi tecnologici quotata in borsa. Invece la Mohalla Tech Pvt. Ltd. è la società dietro Sharechat, popolare piattaforma di social media in lingua regionale indiana finanziata da Twitter, che gli operatori di Tek Fog utilizzavano per testare le fake news e i messaggi di propaganda prima di automatizzarli su altre piattaforme di social media.
La fonte ha dichiarato agli autori di The Wire che la Persistent Systems ingaggerebbe i propri agenti Tek Fog come "incaricati dei social media" con sede all'esterno dell'ufficio dell'azienda a Nagpur, in India. Tuttavia, il loro attuale progetto per far funzionare l'app Tek Fog avrebbe richiesto una stretta collaborazione con Sharechat e con l'uomo che è stato identificato quale supervisore diretto degli operatori di Tek Fog: Devang Dave.
4.2. La politica
Con l'aiuto di un secondo insider, The Wire avrebbe individuato un server Tek Fog attivo, su cui sono stati identificati collegamenti con metabase.sharechat.com (il pannello di controllo interno di ShareChat). Tale presenza, secondo gli autori di The Wire, suggerirebbe un coinvolgimento diretto della piattaforma. Altri collegamenti hanno riguardato il sito web dell'ala giovanile del BJP, bjym.org, e isupportnamo.org, quest'ultimo gestito da Devang Dave.
Devang Dave è l' ex capo-organizzatore nazionale dei social media e delle IT del BJYM, l'ala giovanile del BJP. Al 2022 è anche il responsabile elettorale per il BJP nello Stato indiano del Maharashtra. Aarthi Sharma, la fonte di The Wire, lo indentifica quale supervisore diretto dell'operato di Tek Fog.
5. Dichiarazioni delle controparti
5.1. Persistent Systems
Dalla pubblicazione dei report di The Wire, l'azienda Persistent Systems ha pubblicamente negato qualsiasi coinvolgimento con l'app Tek Fog.
5.2. ShareChat
Prima di pubblicare i report The Wire ha contattato l'ufficio addetto al reclamo di ShareChat chiedendo una dichiarazione in merito alle attività di Tek Fog. ShareChat ha rifiutato di commentare, affermando tuttavia che avrebbe avviato un'indagine interna. Dopo la pubblicazione della storia, ShareChat ha inviato la propria risposta formale a The Wire, negando qualsiasi collegamento con Tek Fog.
5.3. BJYM, l'ala giovanile del BJP
Intervistato da The Wire, un non meglio identificato leader del BJYM ha negato qualsiasi utilizzo di Tek Fog da parte dell'organizzazione.
5.4. Devang Dave
Tramite tweet del 6 gennaio 2022, Devang Dave definisce le dichiarazioni di The Wire "diffamatorie" e "infondate", minacciando di intraprendere iniziative legali.
The Wire has nowhere proved any of their Alligations only used technical jargons to confuse people, I apeal @thewire_in and their so called investigators to prove any of the Alligations or Apologise and Stop mud-slinging. Or will have to take legal actions #WiretheLiar
— Devang Dave (@DevangVDave) January 6, 2022
6. Ricezione
A seguito della pubblicazione dei report di The Wire, la portavoce del Congresso indiano Supriya Shrinate ha accusato il BJP di utilizzare l'app a fini di propaganda. Shrinate ha richiesto alla Corte Suprema di esaminare i fatti inerenti Tek Fog e di punire "senza mezzi termini chi ci sta dietro, perché nessuno dovrebbe avere il diritto o la libertà di erodere la democrazia indiana".
In merito si è espressa anche la stampa internazionale. Le Monde ha definito Tek Fog come "l'operazione di manipolazione politica online più elaborata mai scoperta". Sul Washington Post, la giornalista e opinionista Rana Ayyub scrive che "La rigorosa indagine di The Wire ha confermato e convalidato ciò che molti di noi conoscono e sperimentano da anni. Ma va oltre: ribadisce il pericolo che Modi rappresenta per la democrazia indiana".
7. Il parere de leTrattative
Su ammissione indiretta degli autori dei report di The Wire, non esistono prove tangibili riguardo l'esistenza di Tek Fog. Come più volte dichiarato da loro stessi - e questa volta in maniera esplicita - non hanno mai potuto verificare in prima persona il funzionamento dell'ormai famigerata app. Tutte le operazioni che Tek Fog sarebbe in grado di fare, dal phishing fino alla creazione automatizzata di centinaia di account Twitter, sono state segnalate dalla fonte principale, la gola profonda Aarthi Sharma, che non ha mai mostrato l'app in azione, nel vivo delle sue capacità.
Nel corso della lettura del report diviso in 3 parti si presentano diversi punti che, pur meritando spiegazioni tecniche maggiori, si limitano a proporre una terminologia informatica limitata la quale a conti fatti non conduce a nessuna vera spiegazione. Per esempio, nell'argomentare le connessioni tra Tek Fog e il BJP (che sarebbe il punto saliente di tutta la questione), ci si limita a parlare di un qualche tipo di collegamento che da un non meglio specificato server di Tek Fog porterebbe alla piattaforma ShareChat, fino al sito dell'ala giovanile del BJP. È superfluo dire che questa spiegazione non basta, soprattutto davanti alle accuse mosse.
La lettura del report di The Wire stupisce. Che il governo indiano abbia tra le mani un'arma così totalitaria qual è quella di Tek Fog non può che generare inquietudine e preoccupazioni. Generare messaggi di incitamento all'odio, fare propaganda massiccia sui social, dirottare a proprio piacimento le tendenze di Twitter, è qualcosa che solo un'app avanzata come Tek Fog potrebbe fare. Sorprenderà ancora di più sapere che l'attuale governo indiano tutto questo lo faceva già, e senza il bisogno di Tek Fog. Il BJP ha già dimostrato nel corso degli anni come per vincere una campagna elettorale basti utilizzare una fitta rete di gruppi WhatsApp da cui far partire messaggi coordinati. L'argomento è stato affrontato nel 2021 in uno studio della Cornell University dello Stato di New York, dal titolo Trend Alert: How a Cross-Platform Organization Manipulated Twitter Trends in the Indian General Election. Si troverà il link alla fine di questo post, tra le fonti.
Tornando a The Wire, nella terza parte del report gli autori analizzano 4,6 milioni di tweet rivolti a 280 giornaliste critiche del partito BJP. Gli autori fanno risalire il 18% di questi tweet ad account fittizi gestiti da Tek Fog. Non viene tuttavia indicata la modalità di identificazione degli account di Tek Fog, che sarebbe invece stata di fondamentale importanza per saggiare la credibilità di queste affermazioni. Cos'è che distingue un account di un qualsiasi misogino, o di un bot programmato da un ragazzino, da un account gestito da Tek Fog? Gli autori non lo precisano. C'è anche da aggiungere che le 280 giornaliste prese a campione sono state scelte arbitrariamente, e non su indicazione della fonte. Ne risulta che partendo da questi presupposti, nessun dato elaborato finale potrà risultare scientificamente impeccabile.
A conti fatti, i report di The Wire descrivono una società civile profondamente misogina e razzista, dove la élite al potere manipola l'opinione pubblica sfruttando i lati più oscuri della tecnologia, e dove la privacy è costantemente messa a rischio. The Wire descrive questa realtà in una favola onnicomprensiva su una presunta app che con la semplice pressione di un pulsante può raggirare la sicurezza di grandi piattaforme social e sovvertire l'ordine democratico. Le caratteristiche societarie descritte sono senza dubbio fin troppo realistiche. Ma l'esistenza di Tek Fog risulta relegata alla fantasia e dalle prove presentate fino ad adesso non può che rimane, appunto, una favola.
Fonti:
https://thewire.in/tekfog/en/1.html
https://thewire.in/tekfog/en/2.html
https://thewire.in/tekfog/en/3.html
Link del post: