Spionaggio, nessuno smartphone è al sicuro: cosa sappiamo del caso Pegasus

Il software al centro dell'inchiesta sull'attività di spionaggio ai danni di politici, giornalisti, manager.

La lista delle personalità politiche controllate e spiate dal software israeliano Pegasus si allunga. Dalla Francia all’Italia, passando dal Sudafrica e dal Pakistan fino al Messico, emerge un elenco di 50mila numeri di telefono attraverso il quale gli analisti e i giornalisti titolari dell’inchiesta sono potuti risalire all’identità di circa 180 reporter; e con il passare dei giorni si stanno aggiungendo nuovi nomi appartenenti anche ad attivisti, difensori per i diritti umani ma, soprattutto, appunto, capi di Stato e di governo.

Una sorta di inquietante ‘tutti contro tutti’, con un’azienda privata israeliana che ha venduto il software a diversi servizi segreti di tutto il mondo.

Macron, Prodi, il presidente del Sudafrica Cyril Ramaphosa, quello del Messico Obrador e iracheno Baram Salih, i primi ministri di Pakistan, Egitto e Marocco e persino del re del Marocco, Muhammad IV: un lungo elenco che getta allarme a livello mondiale e riapre in modo dirompente la questione della cybersicurezza.

COS’E’ PEGASUS

Pegasus è un software concepito per aggirare le difese degli iPhone e degli smartphone Android. Gli attacchi lasciano pochissime tracce. Le tradizionali misure – password ordinarie e complesse – sono scarsamente utili. Pegasus può insinuarsi rubando foto, registrazioni, dati relativi alla localizzazione, telefonate, password, registri di chiamata, post pubblicati sui social. Il programma può anche attivare telecamera e microfono dello smartphone.

COS’E’ UNO SPYWARE

Il termine spyware indica una categoria di software definiti ‘malicious’, detti anche malware, che puntano a raccogliere informazioni contenute nel device di un altro utente: pc o telefono cellulare finiscono nel mirino. Uno spyware, elaborato con relativa semplicità, sfrutta le lacune della sicurezza del device-obiettivo. Gli spyware più complessi sono in grado di aggirare anche le difese più attente e moderne. Tali strumenti vengono utilizzati anche dalle agenzie di intelligence: si tratta di prodotti al centro di un mercato privato, al quale i paesi accedono come acquirenti.

COME ‘ATTACCA’ UNO SPYWARE

Gli spyware ‘entrano’ nell’apparecchio attraverso un’interazione dell’utente, che potrebbe cliccare su un link ricevuto via email, WhatsApp, social o sms. Spesso si tratta di messaggi che appaiono sospetti e vengono cestinati. Nel caso di Pegasus, è lecito ipotizzare che le ‘esche’ siano state confezionate in maniera estremamente convincente, tenendo conto anche delle caratteristiche e degli interessi degli utenti presi di mira.

COME FUNZIONA UNO SPYWARE

Uno spyware evoluto è in grado di attaccare sostanzialmente ogni sezioni di un device. Si va dalla ‘tradizionale’ registrazione delle telefonate che vengono intercettate all’acquisizione di email, post sui social, registri delle chiamate, messaggi inviati con app criptate come WhatsApp e Signal. Lo spyware è in grado di localizzare l’apparecchio e quindi l’utente, stabilendo anche se la persona sorvegliata è ferma o in movimento. Dal cellulare aggredito vengono sottratti contatti, username, password, note, documenti, compresi foto e video. I programmi più moderni sono in grado di attivare microfoni e telecamere, senza azionare i sensori e senza mostrare segnali relativi alla registrazione in corso. Gli spyware più moderni assumono il controllo dei device senza apparentemente modificarne il funzionamento: un telefono hackerato si rivela tale solo dopo un esame approfondito condotto da uno specialista.

COS’E’ NSO

NSO Group è un’azienda israeliana leader nella produzione di spyware. Pegasus è il suo prodotto di punta, concepito per insinuarsi negli iPhone e negli apparecchi Android. Fondata nel 2010, l’azienda -secondo il Washington Post- vanta clienti in 40 paesi. L’azienda ha uffici in Bulgaria e a Cipro, nel complesso ha 750 dipendenti e lo scorso anno ha registrato un fatturato record di 240 milioni di dollari secondo Moody’s. La maggioranza delle azioni appartiene a Novalpina Capital, società finanziaria con sede a Londra.

Pegasus, scrive il Washington Post, sarebbe stato concepito come strumento per monitorare l’attività di terroristi e criminali di rilievo. La società NSO ha giudicato privi di fondamento i risultati dell’inchiesta sottolineando -si legge- che non gestisce il software ceduto ai propri clienti e non “ha elementi” relativi alle specifiche attività di intelligence. “Detto chiaramente -afferma l’azienda- NSO Group è impegnato in una missione di salvataggio e continuerà a svolgerla nonostante tutti i continui tentativi di screditarne l’operato su basi false”. La compagnia ha negato ogni coinvolgimento in attività contro il giornalista Jamal Khashoggi -ucciso nel 2018- e ha aggiunto che “continuerà a indagare” sulla base di tutte “le segnalazioni credibili di abuso” di Pegasus e “adotterà le azioni appropriate sulla base dei risultati di tali indagini”. Tali azioni comprendono anche “la chiusura del sistema di clienti” che abbiano agito in modo scorretto: “NSO ha dimostrato di avere la capacità e la volontà di farlo, lo ha fatto più volte in passato e non esiterà a farlo ancora se una situazione lo richiede”, la posizione dell’azienda riportata dal WP.

ISRAELE

Una prima reazione ufficiale in Israele è arrivata col ministro della Difesa, Benny Gantz: “Israele è una democrazia liberale che controlla le esportazioni di prodotti cyber secondo standard internazionali. Consentiamo le loro esportazioni soltanto a governi e solo per fini legittimi, per lottare contro crimine e terrorismo. I Paesi che acquistano quei sistemi devono attenersi alle condizioni di vendita. Adesso – ha aggiunto, riferendosi alle inchieste pubblicate sulla stampa estera – stiamo studiando le informazioni apparse”. Secondo il quotidiano Israel ha-Yom, il ministero della Difesa è coinvolto in un ‘team’ interministeriale di verifica delle accuse mosse alla Mso, per accertare se essa abbia rispettato i limiti imposti dal ministero e per verificare se effettivamente suoi clienti abbiano fatto un uso improprio dei prodotti. Alla luce dello scalpore internazionale il ‘team’, precisa il giornale, include anche esponenti del Consiglio per la sicurezza nazionale, del Mossad, del ministero degli Esteri nonché esperti di diritto internazionale.

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963

Spionaggio, nessuno smartphone è al sicuro: cosa sappiamo del caso Pe...