Pegasus: lo spyware di difesa come arma di attacco
Lo scandalo Pegasus, venuto alla ribalta nelle recentissime settimane, pone l’attenzione su quanto siano poco sicuri i nostri dispositivi digitali e soprattutto sui casi di recidiva di utilizzo di questi strumenti come mezzi di attacco piuttosto che di difesa. Per capire bene in che mani siano finiti migliaia di telefoni appartenenti a persone di diverse professioni, dai politici ai giornalisti agli attivisti per i diritti umani, spieghiamo cosa sia Pegasus da un punto di vista puramente tecnico.
Esso è un software, meglio definito malware perché con malevoli intenzioni, che riesce a penetrare nei dispositivi digitali personali quali smartphone o personal computer aggirando le barriere di difesa. È altrimenti definito spyware, ossia parte di un software installato in un dispositivo di un utente senza che questi se ne accorga. Esso si attiva sfruttando tecniche di phishing, ossia truffa telematica, social engineering e la navigazione via Web. Tale strumento di hackeraggio una volta insinuatosi nel dispositivo bersaglio è in grado di copiare messaggi, sia in entrata sia in uscita, accedere alle foto e alla telecamera, registrare le chiamate accedendo così ad un numero sconfinato di dati sensibili. La sua polivalenza è riscontrabile nel fatto che riesce ad attaccare indistintamente sia apparecchi con sistema operativo IOS sia Android.
Nel caso di specie Pegasus è il prodotto della NSO Group, un’azienda israeliana la cui mission sarebbe quella di creare tecnologie ausiliari per le agenzie governative nelle attività di prevenzione e di indagine circa reati gravi quali terrorismo o crimini commessi dalla criminalità organizzata. I soggetti acquirenti di questo software d’indagine spaziano dal Bahrain all’India, dall’Ungheria al Togo. Tuttavia, le intenzioni di utilizzo da parte di alcuni di questi Paesi appena citati non sempre sposano la causa difensiva. Da un’analisi effettuata dal giornale francese Le Monde, insieme ad altre testate giornalistiche, emerge che molti clienti della NSO non acquistano Pegasus come strumento per la lotta contro il terrorismo o la criminalità, bensì per spiare giornalisti, oppositori, avvocati, difensori dei diritti umani. Cosa che per l’appunto è accaduta di recente. Per contro la società israeliana tenta una difesa affermando di non conoscere né di controllare l’utilizzo di Pegasus da parte dei clienti e ribatte dichiarando che per il momento le accuse rivoltegli non sono provate.
Proseguendo in questa direzione, al centro dello scandalo di Pegasus è risultata esserci l’Ungheria di Orban, la quale avrebbe acquistato lo spyware nel 2017 e lo avrebbe sfruttato per infettare, dunque controllare, i telefoni cellulari di due giornalisti della testata indipendente Direkt36. In seguito alle notizie circolanti su questo probabile sfruttamento governativo di Pegasus una procura ungherese ha aperto un’indagine per far luce sulla vicenda. Ovviamente non sono mancate le risposte da parte dell’establishment magiaro, che tramite il capo di gabinetto del primo ministro si pronuncia definendo Pegasus “un’isteria artificialmente fomentata”.
Sembra tuttavia che Pegasus abbia avuto dei precedenti storici. Sempre il giornale Le Monde riporta la notizia che vittima di un attacco Pegasus, ad opera dei servizi marocchini nel 2019, sia stato proprio il presidente francese Macron. In coda a questa notizia anche la rivista francese Mediapart si è espressa sulla questione denunciando l’hackeraggio dei telefoni di due dei suoi giornalisti. Sulla scia dell’Ungheria, anche la procura di Parigi ha aperto un’inchiesta.
Tutto questo clamore attorno a Pegasus però non desta sorpresa né indignazione in tutti. Edward Luttwak, stratega militare americano, infatti si pronuncia non gridando allo scandalo, essendo pienamente consapevole di come ormai sia all’ordine del giorno che simili di Pegasus siano comperati dai governi nazionali per fare il bello e il cattivo tempo. È il caso della Cina che spia i telefoni di comuni cittadini e lavoratori al fine di carpire importanti rivelazioni dal valore tecnico scientifico e commerciale. Nel contesto occidentale i principali governi democratici occidentali ne hanno fatto e ne fanno principalmente un ampio uso per l’antiterrorismo, antidroga e lotta alla criminalità finanziaria. Non mancano però casi d’eccezione, come Exodus, il software utilizzato da forze di polizia e procure per le intercettazioni e che avrebbe permesso l’acquisizione di dati sensibili di una platea di utenti estranei alle inchieste ed ai procedimenti penali.
Nonostante i pareri contrastanti Pegasus fa tremare, soprattutto vista l’uscita degli elenchi dei bersagli e delle persone spiate che non erano oggetto di qualche indagine o procedimento giudiziario. Per ovviare ad ulteriori futuri problemi di questa portata Stefano Quintarelli, informatico nonché ex parlamentare, afferma che vi sia la necessità di una regolamentazione attenta di questi strumenti e del loro utilizzo ed anche la creazione un meccanismo di controllo pervasivo.
Fonti
Bechis F., Nessuno scappa dal malware. Luttwak sul caso Pegasusnet, 20 luglio 2021
Redazione ISPI Online Publications, Il caso Pegasus ISPI, 19 luglio 2021
Santi T., Quintarelli a Sputnik: Pegasus, nessuno smartphone è al sicuro Sputnik, 20 luglio 2021
Scandalo Pegasus, aperta un’inchiesta anche in Ungheria, Sputnik 22 luglio 2021
Pegasus, il cellulare di Macron spiato dal Marocco nel 2019 – Le Monde, Sputnik 20 luglio 2021