Pegasus: siamo tutti spiati, controlla tu stesso

Pegasus: siamo tutti spiati, controlla tu stesso
Con questo spyware qualunque telefonino può essere hackerato con semplicità. On line il tool per scoprire se ne si è stati vittima.
Marco VISMARALuglio 23, 2021

Gli Spioni-as-a-Service di NSO group erano già balzati all’onore delle cronache nel 2016, con un attacco di Pegasus contro gli iPhone basato su vulnerabilità attivate rispondendo a una videochiamata da un numero svedese che era venuto a galla. Tra la pronto rilascio di una patch da parte di Apple e la prepotente voglia di pensare ad altro, il tempo è passato e null’altro è accaduto fino al 2019 quando, grazie ad una falla in WhatsApp, il nome di questa azienda si riaffaccia sui media: tra le vittime anche Roger Torrent, all’epoca portavoce del parlamento catalano. WhatsApp ha poi avviato un’azione legale contro l’NSO group.
Pochi giorni fa, gli israeliani sono tornati a far parlare di sé e del loro malware di stato Pegasus.
Questo non è un cavaliere dello Zodiaco, ma un sistema di spyware avanzatissimo, che oggi sfrutta degli attacchi zero-day per potersi installare sul telefono della vittima: zero-day nel senso di “Zero giorni”, ovvero il tempo che chi difende ha avuto a disposizione per rispondere a un problema di sicurezza. La nuova versione del software inoltre è in grado installarsi con zero-click, ossia senza bisogno che la vittima clicchi su un link malevolo.
È già disponibile online uno strumento per verificare se un telefono sia stato colpito, ma attenzione: non è certo una procedura alla portata di tutti.
Tra le vittime eccellenti – oltre ai più comuni attivisti, Jamal Khashoggi ed almeno altri 180 giornalisti in 20 Stati, per non contare gli altri soliti noti – si trovano nomi del calibro di Romano Prodi, Macron, Cyril Ramaphosa – il presidente del Sudafrica, il messicano Obrador e l’iracheno Baram Salih, i primi ministri di Egitto, Pakistan, e Marocco e lì persino Re Muhammad IV, per un totale di almeno 30 capi di stato. La Presidente von der Leyen ha definito i fatti, qualora venissero verificati, come completamente inaccettabili e contro ogni tipo di regola dell’UE.
Sono stati individuati più di 50000 contatti osservati da Pegasus e una clientela che comprende paesi come l’Arabia Saudita, gli Emirati Arabi Uniti, l’Ungheria – per quanto questa smentisca- e l’Azerbaigian.
Snowden in un’intervista al Guardian ha argomentato: “Se non fai nulla per impedire la vendita di queste tecnologie, non saranno solo 50000 obiettivi: saranno 50 milioni di obiettivi e avverrà molto più rapidamente di quanto ciascuno di noi si aspetti”.
Come sottolineato dal nostro Direttore nella sua ultima audizione alla Camera dei Deputati, i pericoli legati alla Rete ed a tutte le sue implicazioni nel mondo attuale sono concreti e vanno affrontati celermente e con vigore. Quest’ultimo scandalo ha proporzioni giganti, troppo grandi per questo breve articolo.