Si tratta di un comune malware, inviato agli utenti tramite sms. A differenza dei comuni virus, facilmente riconoscibili ed evitabili, i contenuti inviati da Pegasus sono studiati ad hoc in base alle caratteristiche e alle preferenze degli utenti presi di mira
Il software israeliano Pegasus, utilizzato per spiare 50mila cellulari, tra quelli di giornalisti, politici, attivisti per i diritti umani e manager, ha un nome che ricorda il mondo greco, ma non ha nulla a che vedere con i cavalli alati dell’Olimpo. Il suo regno è il dark web ed è un programma pensato dalla Nso group technology, un’azienda israeliana leader mondiale nella sorveglianza informatica, per scovare i terroristi e sventare presunti attacchi internazionali.
Tuttavia questo obiettivo, quello iniziale per cui Pegasus è stato ideato, è diventato ben presto secondario. Circa 50 paesi, perlopiù regimi autoritari, hanno fatto ricorso al software per dare il via a un’operazione di spionaggio di persone impegnate socialmente, in particolare giornalisti investigativi. Fra loro anche Jamal Khashoggi, il reporter del Washington Post (testata da cui è partita l’inchiesta), ucciso nel consolato dell’Arabia Saudita a Istanbul nel 2018.
Cos’è Pegasus
Pegasus è un software pensato e creato per aggirare le difese degli iPhone e degli smartphone Android, capace di bypassare qualunque tipo di password, dalle più semplici alle più sicure e complesse. Gli attacchi lasciano pochissime tracce.
Pegasus può insinuarsi negli smartphone rubando foto, registrazioni, dati relativi alla localizzazione, telefonate, password, registri di chiamata, post pubblicati sui social. Il programma è inoltre in grado di attivare telecamera e microfono dello smartphone, ascoltando e registrando conversazioni private.
Più tecnicamente, si tratta di uno spyware, un malware che punta a raccogliere informazioni contenute nel device di un altro utente. A finire nel suo mirino possono essere computer, smartphone e tablet.
Uno spyware, elaborato con relativa semplicità, sfrutta le lacune della sicurezza del device che si vuole attaccare. Gli spyware più complessi sono in grado di aggirare anche le difese più attente e moderne. Tali strumenti vengono utilizzati anche dalle agenzie di intelligence: si tratta, infatti, di prodotti al centro di un mercato privato, al quale i paesi accedono come acquirenti.
E il prezzo di Pegasus? È stimato in circa 7-8 milioni di euro annui. Un comune spyware invece può costare anche meno, sui 30mila euro.
Come avviene l’attacco
Uno spyware entra nel dispositivo attraverso un'interazione dell'utente, che potrebbe cliccare su un link ricevuto via email, WhatsApp, social o sms. Solitamente, si tratta di messaggi che appaiono fin da subito sospetti, quindi gli utenti che li ricevono, tendono a cestinarli senza aprirli.
Nel caso di Pegasus, invece, è lecito ipotizzare che i contenutiinviati vengano confezionati in maniera estremamente convincente, tenendo conto anche delle caratteristiche e degli interessi degli utenti presi di mira.
Uno spyware evoluto è in grado di attaccare sostanzialmente ogni sezioni di un device. Si va dalla registrazione delle telefonate, all'acquisizione di email, post sui social, registri delle chiamate, messaggi inviati con app criptate (Telegram o Signal). Lo spyware è in grado di localizzare l'apparecchio e quindi l'utente, stabilendo anche se la persona sorvegliata è ferma o in movimento.
Gli spyware più moderni assumono il controllo dei device senza modificarne il funzionamento: un telefono hackerato si rivela tale solo dopo un esame approfondito condotto da uno specialista. Dunque, l’utente non si rende conto di essere tenuto sotto sorveglianza in tutto e per tutto.
© Riproduzione riservata