Cos’è Pegasus? Come funziona uno spyware? Come fa a spiare uno smartphone? I temi tornano d’attualità con l’inchiesta del Washington Post sull’attività di spionaggio condotta da decine di paesi su migliaia di cellulari, compresi quelli di molti politici, giornalisti, attivisti per i diritti umani, manager.
Pegasus è un software concepito per aggirare le difese degli iPhones e degli smartphone Android. Gli attacchi lasciano pochissime tracce. Le tradizionali misure – password ordinarie e complesse – sono scarsamente utili. Pegasus può insinuarsi rubando foto, registrazioni, dati relativi alla localizzazione, telefonate, password, registri di chiamata, post pubblicati sui social. Il programma può anche attivare telecamera e microfono dello smartphone.
Il termine spyiware indica una categoria di software definiti ‘malicious’, detti anche malware, che puntano a raccogliere informazioni contenute nel device di un altro utente: pc o telefono cellulare finiscono nel mirino. Uno spyware, elaborato con relativa semplicità, sfrutta le lacune della sicurezza del device-obiettivo. Gli spyware più complessi sono in grado di aggirare anche le difese più attente e moderne. Tali strumenti vengono utilizzati anche dalle agenzie di intelligence: si tratta di prodotti al centro di un mercato privato, al quale i paesi accedono come acquirenti.
Gli spyware ‘entrano’ nell’apparecchio attraverso un’interazione dell’utente, che potrebbe cliccare su un link ricevuto via email, WhatsApp, social o sms. Spesso si tratta di messaggi che appaiono sospetti e vengono cestinati. Nel caso di Pegasus, è lecito ipotizzare che le ‘esche’ siano state confezionate in maniera estremamente convincente, tenendo conto anche delle caratteristiche e degli interessi degli utenti presi di mira.
Uno spyware evoluto è in grado di attaccare sostanzialmente ogni sezioni di un device. Si va dalla ‘tradizionale’ registrazione delle telefonate che vengono intercettate all’acquisizione di email, post sui social, registri delle chiamate, messaggi inviati con app criptate come WhatsApp e Signal. Lo spyware è in grado di localizzare l’apparecchio e quindi l’utente, stabilendo anche se la persona sorvegliata è ferma o in movimento. Dal cellulare aggredito vengono sottratti contatti, user name, password, note, documenti, compresi foto e video. I programmi più moderni sono in grado di attivare microfoni e telecamere, senza azionare i sensori e senza mostrare segnali relativi alla registrazione in corso. Gli spyware più moderni assumono il controllo dei device senza apparentemente modificarne il funzionamento: un telefono hackerato si rivela tale solo dopo un esame approfondito condotto da uno specialista.
NSO Group è un’azienda israeliana leader nella produzione di spyware. Pegasus è il suo prodotto di punta, concepito per insinuarsi negli iPhone e negli apparecchi Android. Fondata nel 2010, l’azienda -secondo il Washington Post- vanta clienti in 40 paesi. L’azienda ha uffici in Bulgaria e a Cipro, nel complesso ha 750 dipendenti e lo scorso anno ha registrato un fatturato record di 240 milioni di dollari secondo Moody’s. La maggioranza delle azioni appartiene a Novalpina Capital, società finanziaria con sede a Londra.
Pegasus, scrive il Washington Post, sarebbe stato concepito come strumento per monitorare l’attività di terroristi e criminali di rilievo. La società NSO ha giudicato privi di fondamento i risultati dell’inchiesta sottolineando -si legge- che non gestisce il software ceduto ai propri clienti e non “ha elementi” relativi alle specifiche attività di intelligence. “Detto chiaramente -afferma l’azienda- MSO Group è impegnato in una messione di salvataggio e continuerà a svolgerla nonostante tutti i continui tentativi di screditarne l’operato su basi false”. La compagnia ha negato ogni coinvolgimento in attività contro il giornalista Jamal Khashoggi -ucciso nel 2018- e ha aggiunto che “continuerà a indagare” sulla base di tutte “le segnalazioni credibili di abuso” di Pegasus e “adotterà le azioni appropriate sulla base dei risultati di tali indagini”. Tali azioni comprendono anche “la chiusura del sistema di clienti” che abbiano agito in modo scorretto: “NSO ha dimostrato di avere la capacità e la volontà di farlo, lo ha fatto più volte in passato e non esiterà a farlo ancora se una situazione lo richiede”, la posizione dell’azienda riportata dal WP.