Pegasus, strumento di sicurezza nazionale sfuggito al controllo?
In queste ultime ore non si parla d'altro. Un'inchiesta internazionale partita dall'omicidio del giornalista Jamal Khashoggi, ha rivelato che diversi governi definiti "autoritari" si sono serviti di un malware installato negli smartphone per spiare personalità di rilievo in tutto il mondo. Pegasus, questo il nome del software, è balzato subito in cima alle ricerche online mondiali. Approfondiamo insieme la situazione.
La cronaca
La bomba mediatica è scoppiata in queste ore: diversi governi autoritari, tra cui l'ungherese Orban e diversi sceicchi arabi, avrebbero utilizzato il software Pegasus per spiare una quantità considerevole di giornalisti, politici, imprenditori e attivisti in tutto il mondo. La notizia sarebbe trapelata nell'ambito delle indagini sulla morte del reporter Jamal Khashoggi. Il giornalista del Washington Post, noto per le sue posizioni critiche nei confronti del principe saudita Mohammed Bin Salman, si era autoesiliato in America temendo per la propria vita. Fu assassinato nel 2018 a Istanbul, nei locali del consolato dell'Arabia Saudita. Khashoggi e la sua morte sono diventati un simbolo della libertà di stampa internazionale, permettendo al caso di avere un'eco particolarmente ampia anche presso le associazioni per i diritti umani. Qui un riepilogo di tutta la vicenda.
Cos'è Pegasus e chi l'ha creato
Le indagini scaturite dal fatto di cronaca hanno evidenziato che i telefoni di alcune persone vicine a Khashoggi (tra cui quello della sua compagna) contenevano un malware che permetteva di ascoltarne le conversazioni in tempo reale e ottenere una copia di messaggi, conversazioni tramite social o app di messaggistica, oltre che attivare in qualsiasi momento microfono e fotocamera da remoto. Da qui la questione si è allargata fino a rivelare un numero impressionante di nomi di manager, politici, attivisti e giornalisti che giornalmente avevano i telefoni sotto controllo. Il software in questione si chiama Pegasus e ovviamente è finito subito in un turbinio di polemiche e allarmi sulla sicurezza internazionali. Pegasus è uno spyware creato dall'azienda di sorveglianza israeliana NSO Group. I suoi creatori dichiarano che si tratta di un software destinato alla sicurezza nazionale e viene infatti venduto solo ed esclusivamente ad organizzazioni governative. Il suo scopo dichiarato è quello di controllare i terroristi e i criminali internazionali. Funziona sia nei terminali Android che negli Iphone e una volta installato permette un controllo totale del dispositivo senza che l'utilizzatore possa accorgersene.
Lo spyware non tiene conto di password o codici, che in questo caso diventano inutili perché facilmente aggirabili. Ruba foto e video creandone delle copie visibili a chi ha il controllo del sistema, permette di ascoltare e vedere il proprietario del telefono in tempo reale attivando da remoto fotocamera e microfono e ovviamente permette di ascoltare le telefonate. Oltre a questo, rende visibile qualsiasi cosa venga digitata sullo smartphone e quindi password, codici di accesso, account, post sui social, dati sulla localizzazione. Pegasus e altri software simili non sono illegali: la loro esistenza e il loro utilizzo sono noti, ma sono autorizzati esclusivamente in ambito governativo. Come anche NSO ha dichiarato, infatti, gli unici acquirenti possibili sono i governi nell'ambito di azioni di sicurezza nazionale. Per questo motivo NSO ha tentato di minimizzare l'accaduto dichiarando di non essere a conoscenza di eventuali usi fraudolenti del proprio prodotto. Qualcosa di strano però deve essere successo, visto che tra i 50mila nomi di persone intercettate non figurano affatto pericolosi terroristi internazionali. Oltretutto, la concentrazione maggiore compare in paesi noti per essere clienti di NSO Group. La lista di coinvolti, datata 2016, riporta solo i nomi e non chiarisce il motivo per cui queste persone avrebbero subito le intercettazioni. Le ipotesi sembrano propendere per un uso sì governativo, ma di tipo autoritario. Gli sceicchi di alcuni paesi dell'Arabia Saudita e il presidente ungherese Victor Orban sono tra coloro che avrebbero usato Pegasus al di fuori della sicurezza per spiare i propri oppositori o presunti tali.
Come si installa uno spyware su uno smartphone?
Al di là della questione Pegasus, è bene ricordare che gli spyware sugli smartphone non sono una materia riservata esclusivamente allo spionaggio internazionale. Chiunque può incappare in software di questo tipo ed esporsi a rischi per la propria privacy. Pensiamoci bene: ormai gli smartphone sono diventati un sostituto del pc, tanto che molti non possiedono neanche più un computer fisso o portatile. La quantità di informazioni che transita ogni giorno su questi dispositivi è immensa e racconta praticamente tutto di noi. Chiamate fatte e ricevute, conversazioni Whatsapp e social, password, dati per home banking e pagamenti, non c'è cosa per cui non esiste una app. Tutto questo può essere violato e intercettato in qualsiasi momento, spesso anche con modalità semplici. Certo, non vi stiamo consigliando di non usare più lo smartphone e tornare al Nokia con i tasti, per molti questa non è una soluzione percorribile. Quello che vi diciamo però è di fare estrema attenzione. Consentire l'ingresso di uno spyware nel nostro smartphone è assolutamente semplice: basta cliccare su un link malevolo per installarlo. E come nel caso di Pegasus, non è neanche detto che sia possibile accorgersene. I telefoni più vecchi potrebbero avere dei rallentamenti, ma quelli più recenti funzionano praticamente come se niente fosse. Vi abbiamo già parlato delle più comuni truffe che coinvolgono i dispositivi mobili, molte di queste possono essere finalizzate a infettare i telefoni con spyware tipo Pegasus. Perché? È presto detto: la nostra vita è piena di dati che fanno gola ai malintenzionati! Dai nostri account social che possono essere rubati per poi ricattarci economicamente per tornarne in possesso, ai dati del nostro home banking. Mettere le mani su questa miniera d'oro significa garantirsi dei guadagni molto ingenti. Ve lo avevamo già suggerito in questo articolo, per proteggervi installate un antivirus specifico per la vostra tipologia di telefono. Certo è solo il primo passo, ma a volte proprio la mancanza di una protezione basilare è un'autentica porta spalancata per i ladri.
Si può verificare se mi hanno installato Pegasus?
In teoria si. Amnesty International ha reso disponibile tramite GitHub un toolkit chiamato MVT che permette una scansione del telefono (sia Iphone che Android) facendone contemporaneamente un backup. Risulta essere più efficace sui terminali Apple perché a livello statistico risultano essere quelli più "bucati". L'utilizzo del toolkit è però tutt'altro che semplice e va fatto eseguire a personale competente, per non danneggiare irrimediabilmente il telefono. Si tratta di una misura estrema che non può essere usata agevolmente dall'utente finale. Un approfondimento è su Punto Informatico. Avete ancora dei dubbi o volete ulteriori informazioni? Contattateci!
