Pegasus, lo Spyware che attacca politici, giornalisti e governi: come funziona e quali difese adottare?

Attivisti per i diritti umani, giornalisti e avvocati di tutto il mondo sono stati presi di mira da governi autoritari che utilizzano software di hacking, primo fra tutti il famigerato Spyware Pegagus, venduti dalla società di sorveglianza israeliana NSO Group. Lo rivela una indagine su una massiccia fuga di dati, rivelata da Forensic Architecture con il sostegno di Amnesty International e di Citizen Lab.

Forensic Architecture è un gruppo di ricerca multidisciplinare con sede presso Goldsmiths, University of London che utilizza tecniche e tecnologie architettoniche per indagare su casi di violenza di stato e violazioni dei diritti umani in tutto il mondo. Il gruppo è guidato dall’architetto Eyal Weizman. E le sue rivelazioni sono molto preoccupanti.

37 smartphone su 76 presentavano tracce del malware Pegasus

L’indagine sul gruppo NSO è iniziata due anni fa, quando Forensic Architecture ha appreso che i alcuni stretti collaboratori, membri del team legale che guidavano una causa contro NSO per conto di un certo numero di difensori dei diritti umani, avevano gli smartphone infettati, informati da Whatsapp. Era trapelata una lista di 50.000 numeri di persone potenzialmente spiate tramite Pegasus, grazie all’organizzazione no profit di giornalismo parigina Forbidden Stories e da Amnesty International.

LEGGI ANCHE >>> Euronics lancia la Summerfest, un’occasione unica con sconti esagerati

Quindici mesi di ricerca open source hanno estratto i dati da centinaia di pagine di documenti e interviste e sono stati inseriti ora in una piattaforma che rappresenta il database più completo sulle infezioni segnalate degli smartphone che utilizzano Pegasus.

LEGGI ANCHE >>> Spopola l’Hashtag “Me lo ha fatto comprare TikTok”: ma davvero ci riesce?

L’indagine su un campione di smartphone di persone hanno evidenziato che 37 cellulari su 76 (bel oltre la metà) presentavano le tracce del malware concepito per aggirare le difese di iPhone e smaartphone, le cui password ordinarie e complesse non servono praticamente a nulla.

Pegasus sa far male: può insinuarsi in un device per rubare foto, dati di localizzazione, spiare le telefonate, prendere password, e pure i post pubblicati sui social. Addirittura attivare telecamera e microfono di uno smartphone. Pegasus sa chi colpire: nella lista pubblicata da Forensic Architecture ci sono quasi duecento giornalisti di media internazionali (Agence France Presse e Al Jazeera, Cnn e New York Times, solo per fare qualche esempio) due donne vicine Jamal Khashoggi, il giornalista saudita assassinato, Cecilio Pineda Birto, ucciso nel suo Paese nel 2017. Nel listone di Pegasus perfino capi di stato e di governo, membri di famiglie reali arabe e dirigenti d’azienda.

Il tabloid inglese The Guardian sostiene che tra i governi che avrebbero utilizzato lo spyware Pegasus ci sarebbe quello dell’Ungheria, nonostante la secca smentita di Viktor Orban. I magiari sono gli unici fra i Paesi dell’UE ad essere coinvolti nella maxi indagine.

Le infezioni del malware Pegasus di NSO costituirebbero solo una parte di una distribuzione più ampia contro i principali attori della società civile in tutto il mondo. Tuttavia, i dati raccolti suggeriscono già il possibile target di Pegasus, non tanto personaggi illustru, ma le loro reti di collaborazione.

NSO, dal canto suo, se ne è sempre lavata le mani, sostenendo che dopo aver venduto il software a governi “accuratamente selezionati” (forze armate, polizie e agenzie di Intelligence), non ne ha più il controllo operativo, né ha accesso ai dati delle persone spiate. Tant’è. Fatto sta che Pegasus esiste. Eccome.