Come funziona Pegasus, il malware che spia attivisti e giornalisti in tutto il mondo
In queste ore sta tornando sotto i riflettori Pegasus, una piattaforma software progettata per infettare gli smartphone dall'agenzia israeliana NSO che – stando a una esplosiva inchiesta pubblicata nel corso del weekend – ha permesso a regimi e governi di spiare i dispositivi di migliaia tra attivisti, oppositori e figure istituzionali di numerosi Paesi. L'opera di investigazione è stata condotta da diciassette testate internazionali tra le quali figurano anche The Washington Post e The Guardian e sta già portando l'opinione pubblica all'indignazione nei confronti di capi di stato vicini e lontani, dal premier indiano Narendra Modi al primo ministro ungherese Viktor Orban. Pegasus però non è una realtà recente nel panorama dei metodi di spionaggio digitale, anzi: è un prodotto disponibile in commercio che ha già ricevuto numerose critiche proprio per il fatto che un suo impiego improprio può portare facilmente ad abusi di ogni genere.
Cos'è Pegasus
Con Pegasus non ci si riferisce a un semplice malware, ma a un servizio di spionaggio automatizzato offerto dallo sviluppatore software israeliano NSO. Il pacchetto consente a chi lo acquista di definire una serie di smartphone-obbiettivo, che poi il sistema tenterà di infiltrare attraverso tecniche che si affinano nel corso dei mesi. Da una parte infatti Pegasus, una volta infiltrato nei telefoni, permette di estrarvi qualunque tipo di informazione: dalla rubrica del telefono alla lista delle chiamate passando per i file multimediali, le conversazioni nelle app di messaggistica e perfino le posizioni GPS registrate dall'antenna o le conversazioni captate accendendo i microfoni dello smartphone. D'altro canto gli sviluppatori dei sistemi operativi che animano gli smartphone odierni lavorano costantemente nel tentativo mantenerli protetti proprio da minacce come Pegasus.
Per questo motivo del malware di NSO rimane sempre identica l'impostazione di base, con gli smartphone violati che diventano zombie e trasmettono informazioni ai pannelli di controllo dei clienti di NSO; a cambiare sono le tattiche di infiltrazione, che vengono aggiornate dagli sviluppatori per sfruttare vulnerabilità scovate di volta in volta all'interno dei sistemi Android e iOS. E se nel 2019 il pacchetto violava le protezioni dei telefoni sfruttando un bug nelle chiamate WhatsApp, le ultime investigazioni hanno rivelato che il passaggio nel quale si infila il malware ora è la messaggistica di iPhone, che si è dimostrato vulnerabile perfino nell'ultima versione di iOS disponibile.
Le accuse a NSO
Potenzialmente insomma sono centinaia di milioni gli smartphone vulnerabili a questo tipo di attacco. Semplicemente, per chi decide di attuare questo genere di sorveglianza è poco remunerativo spiare chiunque e più saggio concentrarsi su pochi soggetti nella speranza che l'operazione non venga mai a galla come è invece successo in queste ore. Dal 2016 – data della prima scoperta di Pegasus da parte dell'opinione pubblica – NSO viene messa regolarmente sotto accusa da sviluppatori software e organizzazioni umanitarie per il suo comportamento. Sulla carta il gruppo si mette al riparo dalle critiche sostenendo di vagliare ogni richiesta di fornitura che le viene avanzata da parte dei vari governi coi quali collabora; d'altro canto la pericolosità e l'invasività degli strumenti che mette a disposizione aprono le porte a vere e proprie violazioni dei diritti umani.
