![](https://dinovalle.it/wp-content/uploads/2022/11/hacker.webp)
Per ottenere il più importante campionato di calcio, il Qatar avrebbe orchestrato per anni uno spionaggio informatico ai danni di chi poteva accendere i riflettori su un Paese inadeguato alle sue ambizioni. A partire dal mancato rispetto per i diritti umani.
Gurugram, Stato federato dell’Haryana, India settentrionale. Nei sobborghi di questa piccola città, al quarto piano di un appartamento anonimo e disadorno, c’è un insolito andirivieni di ragazzi dall’aria rilassata e dimessa. Ogni sera lasciano il motorino davanti al palazzo o arrivano a piedi, improvvisamente il contatore della luce inizia ad aumentare i giri, e continua forte per tutta la notte. C’è in particolare un ragazzo, Aditya, che ci capita regolarmente.
Ha trent’anni e di giorno lavora per la Deloitte, in una sede distaccata della società di contabilità britannica, ma la sera è per la sua vera passione: l’hackeraggio. In realtà è soprattutto un esperto di sicurezza informatica televisiva e occasionalmente si diverte a far impazzire la rete Internet. Ma nel giro conoscono bene il suo account segreto, perché è particolarmente bravo nell’opera di camuffamento.
Per questo ha da poco ricevuto un incarico irrinunciabile per un ragazzo indiano, un impiegato il cui stipendio medio è meno di un quinto di quello di un pari ruolo inglese. Deve prendere di mira aziende britanniche, funzionari governativi e giornalisti internazionali coinvolti nel Mondiale di calcio in Qatar, hackerando i loro telefoni, email, social e ogni altro sistema di comunicazione. Siamo nel 2015 e Aditya Jain – questo all’apparenza il suo nome – insieme a un gruppo di hacker professionisti che si fa chiamare WhiteInt (meglio non digitare questo nome su Internet) riesce a mettere in piedi un sistema di tracciamento che prende ordini da un gruppo di investigatori privati legati alla City di Londra.
Chi sono e perché questi ultimi bramino i servizi di Aditya al punto da stipendiare la sua rete di hacker, è presto detto: a Doha gli emiri hanno sempre saputo che, per ottenere il mondiale di calcio in casa propria, avrebbero dovuto spendere, convincere, aggredire e lavorare sodo per nascondere quelle verità che difficilmente l’Occidente e la Fifa avrebbero accettato. Come il fatto che ci sono state almeno 6.500 morti bianche tra i lavoratori edili addetti alle costruzioni degli stadi e delle infrastrutture; e che il Paese ha conosciuto deportazioni forzate, sfruttamento e diritti cancellati per migliaia di lavoratori immigrati. Qualcuno nell’Emirato voleva pertanto corrompere, distruggere o quantomeno intimidire i responsabili delle decisioni che avrebbero dovuto portare all’assegnazione del grande evento sportivo. Perciò si è rivolto ai suoi contatti alla borsa di Londra, dove privati cittadini del Qatar investono abitualmente cifre impressionanti e dove lo stesso Qatar Investment Authority (Qia), il loro fondo sovrano, ha appena annunciato l’intenzione di destinare 10 miliardi di sterline (circa 11,7 miliardi di euro) nei prossimi cinque anni.
Il gruppo WhiteInt inizia così a rubare le caselle di posta elettronica degli obiettivi che sono stati loro forniti, sfruttando tecniche di phishing e sofisticati software in grado di prendere il controllo di telecamere e microfoni dei computer e degli smartphone, per ascoltare le conversazioni e osservare gli stessi destinatari dell’hackeraggio nei momenti più intimi. Almeno 100 le vittime accertate, secondo quanto emerso da un’inchiesta pubblicata dal quotidiano inglese Sunday Times in collaborazione con il Bureau of Investigative Journalism, che ha avuto accesso al database degli hacker. Corrispondono al profilo di chi nel tempo si era espresso negativamente nei confronti del Qatar: in particolare, a essere attaccato è stato chiunque abbia pronunciato la parola «scandalo», «corruzione», «diritti umani calpestati» associate a «Qatar» e «Mondiale 2022», nel tentativo di smascherare le molte irregolarità commesse dal Paese del Golfo in vista dell’evento sportivo.
Mentre il profilo dei committenti non è ancora emerso con chiarezza, anche se è accertato che si tratti di «investigatori che lavorano per stati autocratici, avvocati britannici e loro ricchi clienti». Tra le personalità che hanno subìto violazioni informatiche, figurano: il presidente della Confederazione elvetica Ignazio Cassis, diventato un obiettivo dopo aver incontrato l’ex premier Boris Johnson lo scorso aprile per discutere di sanzioni contro la Russia; il redattore politico della Bbc Chris Mason e il collega Jonathan Calvert del Sunday Times, che hanno indagato a lungo la Fifa sui casi di corruzione che hanno portato all’assegnazione della Coppa del mondo al Qatar nel 2010. E ancora Philip Hammond, Cancelliere dello scacchiere tra il 2016 e il 2019; e soprattutto Michel Platini, già campione della Juventus e presidente Uefa, hackerato proprio nell’imminenza della sua deposizione alla polizia francese per rispondere alle accuse di corruzione relative ai Mondiali in Qatar.
Gli hacker hanno violato pure le caselle di posta di Ruth Buscombe, responsabile del team Alfa Romeo di Formula 1; e di Otmar Szafnauer, quando era a.d. del team Aston Martin. Ma il lavoro dei ragazzi di Gurugram è stato ancor più esteso: pare infatti che avessero come clienti anche l’intelligence indiana, per la quale nel tempo hanno intercettato e preso il controllo di terminali, server e computer di proprietà di politici, generali e diplomatici pakistani.
In un altro caso ancora, pare che a dare gli ordini agli hacker indiani – secondo quanto emerso dagli archivi di WhiteInt – sia stato un investigatore privato assoldato da uno studio legale londinese che agiva anche per conto dello Stato russo: nello specifico, l’uomo avrebbe ordinato ad Aditya Jain di prendere di mira un oligarca residente nel Regno Unito, considerato sleale verso il presidente Vladimir Putin.
A smascherare lui e il suo team sarebbe stata l’ingordigia e la spregiudicatezza nel parlare apertamente e superficialmente di servizi e tariffe: «Offro l’accesso alle informazioni closed source di e-mail e computer del Poi (persona di interesse, ndr) ovunque nel mondo e una sequenza temporale media è di circa 20-30 giorni». Quanto alla Fifa: «Ho lavorato con successo per ottenere dati ed e-mail di [alcuni] individui di alto profilo con sede nel Regno Unito per volere di un cliente sponsorizzato da un Paese del Golfo» avrebbe ammesso candidamente, confermando che «il cliente finale era il Qatar».
Ma chi era il suo contatto a Londra? Inizialmente dall’inchiesta è emerso il nome dell’investigatore Jonas Rey, che lavorava per la società svizzera d’intelligence aziendale Diligence global business, di cui è proprietario un ex funzionario dell’MI5 (i servizi segreti interni inglesi) di nome Nick Day. Nel 2019 la sua azienda era stata incaricata di lavorare a un progetto per la Coppa del mondo. Successivamente, le luci degli investigatori si sono accese anche sull’ex agente di polizia metropolitana Nick Del Rosso, che pare abbia fornito alla banda circa 40 obiettivi per i relativi attacchi informatici.
Sebbene le prove della compromissione diretta del Qatar non siano ancora emerse, la pista punta dritta a Doha. «Tutto è iniziato nell’estate 2008 con l’acquisizione del Manchester City da parte dello sceicco arabo Mansour bin Zayed Al Nahyan» spiega Marco Bellinazzo, giornalista del Sole 24 Ore e tra gli autori del volume Il centravanti e la Mecca, appena uscito per Paesi Edizioni, che fa luce sui retroscena del rapporto tra petroldollari del Golfo e calcio europeo. «Poi arriva l’assegnazione dei Mondiali di calcio al Qatar e l’acquisizione del Paris Saint-Germain da parte dell’imprenditore qatarino Nasser Al-Khelaïfi. Questi tre tasselli cambiano lo scenario calcistico internazionale in cui si fa spazio un’area geografica che diventa improvvisamente protagonista».
Ed è un Paese in cui i diritti sono talmente aleatori che esistono gruppi di immigrati spinti a tifare squadre a caso (anche per camuffare il flop sugli spalti). E dove le bandiere arcobaleno care alla comunità omosessuale sono bandite come fossero Belzebù.