Caso Pegasus: nessuna novità nel “furto” di informazioni

Roma. William Nonnis, esperto Blockchain prima per il Ministero della Difesa ora per Enea, ci parla di Pegasus, il software che sta creando scompiglio/attenzione in tutto il mondo, per il furto di informazioni personali.

Oggi la stampa dà ampio risalto alla notizia che riporta come il software Pegasus sia stato utilizzato per sorvegliare oltre 50mila utenze telefoniche di giornalisti (circa 180 di varie testate importanti, tra cui il Washington Post, il Guardian, Le Monde), attivisti e almeno 13 capi di Stato.

È una lista che ha cominciato ad essere popolata nel 2016 dove compaiono oltre 50 mila numeri di telefono. La presenza di un’utenza però non indica automaticamente che il telefono sia stato infettato o anche solo colpito da un tentativo di hackeraggio. Questi numeri sono di grande interesse per i clienti della società israeliana NSO Group.

Secondo il quotidiano britannico Guardian, la presenza nel lunghissimo elenco (che non verrà reso pubblico tout court) è in ogni caso significativa perché offre precise indicazioni su chi siano i soggetti degni di essere attenzionati secondo le indicazioni dei governi di 11 stati: Arabia Saudita, Azerbaigian, Bahrein, Emirati Arabi Uniti, India, Kazakistan, Marocco, Messico, Ruanda, Togo e Ungheria della NSO Group.

Cercando di comprendere i risvolti dell’intricata vicenda, si deve sapere che il software Pegasus appartiene alla NSO Group, azienda informatica di Israele, operante dal 2010. 750 dipendenti, lo scorso anno ha registrato un fatturato record di 240 milioni di dollari secondo Moody’s. La maggioranza delle azioni appartiene a Novalpina Capital, società finanziaria con sede a Londra.

Questi signori hanno messo a punto il loro software di spionaggio così qualitativamente elevato da essere classificato a guisa di un’arma da parte dello stato israeliano. Tanto pericoloso che dal 2012 lo ha riservato ad esclusivo uso delle agenzie governative e di intelligence, impedendone la vendita a privati.

Il perché di tanta precauzione nella diffusione di Pegasus è facilmente spiegato dalle caratteristiche di questo spyware che può essere installato di nascosto sui telefoni cellulari con i più diffusi sistemi operativi iOS e Android. Gli attacchi lasciano pochissime tracce. Le tradizionali misure – password ordinarie e complesse – sono scarsamente utili.

William Nonnis

Che cos’è uno Spyware?

Un software che viene scaricato, spesso in maniera inconsapevole, durante la navigazione in Internet o tramite l’installazione di un software gratuito. È programmato per registrare e trasmettere a terze parti dati personali e sensibili, oltre che una grande quantità di informazioni sulle attività online di un utente, generalmente a scopo pubblicitario (ma non solo).

Pertanto, il software della NSO è in grado di accedere ad ogni tipologia di messaggistica, a tutti i contenuti media, alle mail, al microfono, alla telecamera, alle chiamate e ai contatti, intercettare le telefonate, geolocalizzare l’utente, copiarne le password.

Una volta che lo smartphone è infettato da Pegasus, proprio come un cavallo di Troia, l’intercettatore dall’interno può spiare ogni contenuto che l’utente veicola nel cellulare.

COME FUNZIONA UNO SPYWARE

Lo spyware viene sviluppato in modo da poter attaccare un qualsiasi device in ogni sua parte ke quindi è assolutamente in grado di registrare telefonate, leggere email e post sui social ed ha facile accesso alla rubrica dei contatti e ai registri delle chiamate. Non solo, decripta messaggi inviati con sistema end-to-end, come WhatsApp e Signal.  Queste sono applicazione che della privacy dei contenuti scambiati tra i propri utenti ne fanno saldo punto di forza.

Lo spyware può geolocalizzare il dispositivo indicando anche con precisione se il possessore è in movimento oppure no.

Il cellulare in cui esso si è infiltrato non ha più segreti di sorta, perché ogni documento, nota ed anche ogni contenuto multimediale, può essere visionato senza il minimo ostacolo alla sicurezza.

Con il tempo gli spyware sono divenuti a tal punto sofisticati da non lasciare tracce della loro presenza nei dispositivi “contaminati”, rendendo così i loro possessori totalmente ignari e privi di ogni sospetto di essere spiati in ogni loro movimento ed azione tracciata con il proprio telefonino.

Considerando lo scalpore mediatico che Pegasus in questi giorni ha suscitato, si percepisce che il software ha toccato alcune “Teste/Persone” di rilevanza elevata. Ma già nel 2019 si guadagnò le luci della ribalta giornalistica per aver colto una falla nel software di messaggistica istantanea più utilizzata al mondo: WhatsApp. Questa è un’App scaricata ed impiegata quotidianamente da oltre 1,5/2 miliardi di persone (sia per Android che per iPhone).

Le dichiarazioni del portavoce della società al Financial Times, nell’immediatezza dei fatti riconobbero all’NSO Group la paternità dell’incursione, con tali testuali parole:

” Questo attacco ha tutte le caratteristiche per essere legato a un’azienda privata

che collabora con i governi realizzando spyware in grado di controllare le funzioni

dei sistemi operativi degli smartphone. Abbiamo contattato diverse organizzazioni

che difendono i diritti umani per condividere le informazioni in nostro possesso e

siamo impegnati con loro per metterne al corrente la società civile.”

Subito fu infatti interpellata la NSO Group che non negò lo sviluppo dello spyware, né le sue finalità, sottolineando però come esso fosse destinato esclusivamente alle agenzie governative e alle forze dell’ordine, per un impiego nelle attività finalizzate a garantire la pubblica sicurezza come la lotta al terrorismo.

Questi finora i fatti ma, secondo il mio punto di vista, si sta facendo “molto rumore per nulla”, per dirla alla Shakespeare. É palese che i nostri telefoni siano costantemente “SPIATI” dai vari giganti informatici Google, Apple etc, perché attraverso la nostra profilazione essi possono, ad esempio, propinarci di continuo contenuti pubblicitari.

Non ci resta quindi che imparare a gestire in maniera consapevole i dati (che possono ormai essere equiparati all’oro nero per il loro valore intrinseco) che introduciamo nel nostro dispositivo.

Ma ciò può avvenire solamente dopo un lungo e capillare lavoro di informazione e formazione degli strumenti digitali che l’utente ha a disposizione, così da sfruttarne appieno le straordinarie capacità ed eluderne i pericoli che vi si celano. Ogni dispositivo informatico se usato in maniera poco corretta o superficiale,  può rilevarsi un boomerang assai dannoso per l’ignaro fruitore, che diviene facile bersaglio di un fitto sottobosco che opera spesso ai margini della legalità.

Tornando a Pegasus è giusto e doveroso dare risalto alla notizia che lo vede protagonista ma, considerando che tale software è datato 2012 e considerando il gran numero di acquirenti che negli anni hanno usufruito delle sue peculiarità, mi sembra eccessivo, se non inadeguato, gridare allo scandalo, quando in molti sapevano esattamente in che modo operasse.

Piuttosto, l’attenzione e l’impegno devono concentrarsi su standard sempre più avanzati e performanti di Cybersecurity e nuove tecnologie innovative, in grado di contrastare il cybercrime e poter offrire così, al meglio delle loro potenzialità, un validissimo sussidio quotidiano all’Uomo e al suo benessere. Infatti, l’essenza della nuova rivoluzione tecnologica a cui stiamo assistendo,  e da cui non ci sarà ritorno, è quella di riassegnare all’individuo un ruolo assolutamente centrale, ponendolo sempre come obiettivo e fine ultimo di ogni progresso che viene raggiunto con e grazie al digitale. Una tecnologia quindi assolutamente antropocentrica e mai vezzosa, progettata per essere piegata alle esigenze sociali e individuali di ciascuno e a totale servizio del Bene Comune.

Questa è la via maestra per intraprendere la strada del #buonfuturo di  #tutti

 

© RIPRODUZIONE RISERVATA

 

Autore