Pegasus può spiarci tutti via telefono, l’allarme di Edward Snowden
Lo spyware Pegasus, creato da Nso Group, è al centro di un’inchiesta giornalistica e giudiziaria. Per l’informatico che ha scoperchiato il Datagate, nessuno è al sicuro.
Pubblicato il 20 luglio 2021 da Redazione

Nessuno è al sicuro, potremmo essere tutti spiati: Edward Snowden è preoccupato per Pegasus, lo spyware che, secondo il consorzio Forbidden Stories, sarebbe stato usato dal governo marocchino per intercettare le conversazioni telefoniche, i messaggi e le attività di alcuni giornalisti e attivisti politici. Dopo la denuncia del sito Mediapart, la procura di Parigi ha aperto un’inchiesta per verificare le presunte attività di spionaggio di questo programma, sviluppato dalla società israeliana Nso Group. Ma di Pegasus si era già parlato l’anno scorso, quando Facebook aveva denunciato la software house per aver sfruttato una vulnerabilità di Whatsapp (relativa alle chiamate audio) per intercettare 1.400 giornalisti, attivisti per i diritti umani, dissidenti politici, diplomatici e alti funzionari governativi.
Pegasus può infettare i telefoni Android e gli iPhone sfruttando come vettori d’attacco Sms, messaggi di iMessagge, Whatsapp o altre vulnerabilità non note. Una volta installato, lo spyware può consentire a chi lo controlla di spiare da remoto messaggi di chat, email, fotografie, cronologia delle telefonate, e può anche permettere di attivare il microfono o la fotocamere per registrare audio e video. A detta di Nso Group il programma sarebbe stato utilizzato solo per gli scopi per cui è stato creato, ovvero la lotta al crimine e al terrorismo.
Non la pensano così le 16 società media che hanno indagato su Pegasus, scoprendo un “esteso e continuo abuso” di questo strumento di spionaggio, scrive il Guardian. A dimostrarlo c’è un leak contenente oltre 50mila numeri di telefono che, presumibilmente, appartengono a persone prese di mira da Nso fin dal 2016. Tra i governi che avrebbero sfruttato Pegasus per spiare i loro avversari politici e potenziali voci scomode figurano quelli di Azerbaigian, Bahrain, Kazakistan, Messico, Marocco, Ruanda, Arabia Saudita, India ed Emirati Arabi Uniti. Nella lista c’è anche, unico Paese europeo, l’Ungheria, ma il governo di Viktor Orban ha rigettato le accuse. Nso Group sostiene di vendere il suo programma soltanto a selezionati clienti governativi (che lo userebbero per soli scopi antiterroristici), ma nella lista figurano alcuni regimi repressivi come i governi di Arabia Saudita, Azerbaigian ed Emirati Arabi.
Le preoccupazioni di Edward Snowden
Intervistato dal Guardian, Edward Snowden ha aggiunto il carico da novanta a questo già preoccupante scenario, parlando degli spyware come di una tecnologia di spionaggio di massa molto popolare perché economica e non rischiosa per i governi che la utilizzano. E certo non aiuta il fatto che gli smartphone Android e iOS si assomiglino tutti: trovato il modo per hackerare un iPhone, trovata una strada per colpire tutti gli altri. “Se non si fa nulla per fermare la vendita di questa tecnologia”, ha detto Snowden, “non ci saranno più soltanto 50mila obiettivi. Ce ne saranno 50 milioni e questo accadrà molto più rapidamente di quanto ci aspettiamo”.
Per l’autore delle rivelazioni del Datagate, quella degli spyware è una vera e propria industria il cui unico prodotto sono i vettori di infezione. “È come un'industria che produce solo varianti del covid per eluderei vaccini. Non sono prodotti di sicurezza. Non forniscono alcun tipo di protezione, di profilassi. Non creano vaccini, ma semplicemente vendono virus”, ha spiegato. “Ciò che svela il progetto Pegasus è che Nso Group è ben rappresentativo di un nuovo mercato del malware e di un business finalizzato al profitto”. A detta di Snowden, l’unica soluzione fattibile per contrastare il fenomeno può essere una moratoria internazionale sulla vendita di spyware.
SPIONAGGIO
- Pegasus può spiarci tutti via telefono, l’allarme di Edward Snowden
- Cyberspionaggio cinese via Facebook, scoperta campagna mirata
- Negli Stati Uniti non è ancora scattata l’ora di TikTok
- TikTok e WeChat: Trump gli concede ancora 45 giorni di vita
- Hackeraggi e spionaggio tramite webcam, si indaga su Zoom
NEWS
- Intelligenza artificiale, un rischio pari alla bomba atomica?
- L’assistente virtuale di Juniper si apre a ChatGPT e ai dati di Zoom
- L’Ai generativa si radica negli sviluppi di Red Hat
- Aziende avanti sul multicloud, ma sicurezza e visibilità sono critiche
- DevSecOps, un corso di formazione per diventare esperti