Snowden: attenti a Pegasus, spia tramite iPhone o smartphone

Nessuno è al sicuro, potremmo essere tutti spiati: Edward Snowden è preoccupato per Pegasus, lo spyware che, secondo il consorzio Forbidden Stories, sarebbe stato usato dal governo marocchino per intercettare le conversazioni telefoniche, i messaggi e le attività di alcuni giornalisti e attivisti politici. Dopo la denuncia del sito Mediapart, la procura di Parigi ha aperto un’inchiesta per verificare le presunte attività di spionaggio di questo programma, sviluppato dalla società israeliana Nso Group. Ma di Pegasus si era già parlato l’anno scorso, quando Facebook aveva denunciato la software house per aver sfruttato una vulnerabilità di Whatsapp (relativa alle chiamate audio) per intercettare 1.400 giornalisti, attivisti per i diritti umani, dissidenti politici, diplomatici e alti funzionari governativi.

Pegasus può infettare i telefoni Android e gli iPhone sfruttando come vettori d’attacco Sms, messaggi di iMessagge, Whatsapp o altre vulnerabilità non note. Una volta installato, lo spyware può consentire a chi lo controlla di spiare da remoto messaggi di chat, email, fotografie, cronologia delle telefonate, e può anche permettere di attivare il microfono o la fotocamere per registrare audio e video. A detta di Nso Group il programma sarebbe stato utilizzato solo per gli scopi per cui è stato creato, ovvero la lotta al crimine e al terrorismo.

Non la pensano così le 16 società media che hanno indagato su Pegasus, scoprendo un “esteso e continuo abuso” di questo strumento di spionaggio, scrive il Guardian. A dimostrarlo c’è un leak contenente oltre 50mila numeri di telefono che, presumibilmente, appartengono a persone prese di mira da Nso fin dal 2016. Tra i governi che avrebbero sfruttato Pegasus per spiare i loro avversari politici e potenziali voci scomode figurano quelli di Azerbaigian, Bahrain, Kazakistan, Messico, Marocco, Ruanda, Arabia Saudita, India ed Emirati Arabi Uniti. Nella lista c’è anche, unico Paese europeo, l’Ungheria, ma il governo di Viktor Orban ha rigettato le accuse. Nso Group sostiene di vendere il suo programma soltanto a selezionati clienti governativi (che lo userebbero per soli scopi antiterroristici), ma nella lista figurano alcuni regimi repressivi come i governi di Arabia Saudita, Azerbaigian ed Emirati Arabi.

Le preoccupazioni di Edward Snowden

Intervistato dal Guardian, Edward Snowden ha aggiunto il carico da novanta a questo già preoccupante scenario, parlando degli spyware come di una tecnologia di spionaggio di massa molto popolare perché economica e non rischiosa per i governi che la utilizzano. E certo non aiuta il fatto che gli smartphone Android e iOS si assomiglino tutti: trovato il modo per hackerare un iPhone, trovata una strada per colpire tutti gli altri. “Se non si fa nulla per fermare la vendita di questa tecnologia”, ha detto Snowden, “non ci saranno più soltanto 50mila obiettivi. Ce ne saranno 50 milioni e questo accadrà molto più rapidamente di quanto ci aspettiamo”.

Per l’autore delle rivelazioni del Datagate, quella degli spyware è una vera e propria industria il cui unico prodotto sono i vettori di infezione. “È come un'industria che produce solo varianti del covid per eluderei vaccini. Non sono prodotti di sicurezza. Non forniscono alcun tipo di protezione, di profilassi. Non creano vaccini, ma semplicemente vendono virus”, ha spiegato. “Ciò che svela il progetto Pegasus è che Nso Group è ben rappresentativo di un nuovo mercato del malware e di un business finalizzato al profitto”. A detta di Snowden, l’unica soluzione fattibile per contrastare il fenomeno può essere una moratoria internazionale sulla vendita di spyware.