22 Luglio 2021
12:01

Con questo strumento puoi scoprire se ti stanno spiando lo smartphone con il malware Pegasus

Amnesty International è tra i soggetti che hanno condotto l’inchiesta che ha scoperto l’uso più recente che viene fatto di Pegasus. Lo ha dissezionato per comprenderne il funzionamento e in questi giorni ha pubblicato uno strumento che può servire a capire se un determinato smartphone è stato infettato dal malware.
A cura di Lorenzo Longhitano

In questi giorni si sta tornando a parlare del malware Pegasus, un prodotto sviluppato dall'azienda israeliana specializzata in sorveglianza NSO Group che è capace di rivelare il contenuto e la posizione degli smartphone delle vittime, mettendoli sostanzialmente sotto il controllo di chi vuole spiarli. L'esistenza del malware è nota già dal 2016, ma una recente inchiesta ha rivelato come nelle sue ultime versioni sia ancora capace di infiltrare tutti i più recenti iPhone e Android, mettendo potenzialmente a rischio la privacy di centinaia di milioni di persone. Amnesty International è tra i soggetti che hanno condotto l'inchiesta mettendo le mani su Pegasus dissezionandolo per comprenderne il funzionamento, e in questi giorni ha pubblicato online uno strumento che può servire a capire se un determinato smartphone è stato infettato dal malware.

L'anti-Pegasus di Amnesty International

Data la complessità del sistema di infezione, lo strumento non è una semplice app antivirus da poter installare sullo smartphone, ma un sistema di scansione che ha bisogno di scandagliare tutti i contenuti del dispositivo senza restrizioni di accesso a dati che il telefono impedisce di consultare direttamente. Si tratta di un processo che richiede competenze tecniche e che parte con il salvataggio dei backup dello smartphone interessato su un computer dove poi va eseguito il controllo vero e proprio. Battezzato Mobile Verification Toolkit, o MVT, il sistema si può scaricare a questo indirizzo e richiede che sul computer sia installato Python in versione 3.6 o superiore e — nel caso di computer Mac — anche l'ambiente di sviluppo Xcode e il gestore di pacchetti alternativo Homebrew. Nel caso di PC con sistema operativo Windows, l'unica via percorribile al momento sembra l'installazione preventiva del Sottosistema Windows per Linux.

Come funziona MVT

Amnesty International ha approntato una guida all'installazione e all'utilizzo della sua cassetta per gli attrezzi digitale, ma la lingua inglese e il livello tecnico necessario a capire e affrontare alcuni potenziali imprevisti raccomandano che l'operazione venga svolta da qualcuno che non sia alle prime armi con il mondo dell'informatica. Quel che fa Mobile Verification Toolkit in sostanza è confrontare i backup dei telefoni con una serie di indicatori che si possono attribuire alla presenza di Pegasus in un telefono. Indirizzi email, processi eseguiti di frequente dal telefono, indirizzi web presenti in memoria — qualunque indizio che possa portare alle tecniche usate da Pegasus per infiltrarsi nei telefoni e comunicare con i clienti del servizio fa scattare un avviso che viene debitamente riportato nel rapporto generato dallo strumento al termine del suo lavoro.

Perché (e per chi) è importante controllare

Uno dei rischi posti da Pegasus è infatti la sua insidiosità: la catena di vulnerabilità degli smartphone che può aprire le porte al malware si può infatti attivare anche attraverso un singolo messaggio e senza bisogno che la vittima debba fare nulla. L'unico aspetto che impedisce alla vicenda di assumere proporzioni ancora più rilevanti è il fatto che i clienti di NSO non avevano interesse a far sorvegliare intere popolazioni e si sono concentrati su oppositori politici, attivisti, giornalisti e persone chiave all'interno di governi e organizzazioni: i soggetti che dovrebbero preoccuparsi di essere stati (o di essere ancora) attivamente sorvegliati sono quelli che fanno parte di questa categoria. Il problema, in generale, riguarda comunque tutti: non solo perché Pegasus viene usato da anni come strumento di potere per sopprimere o sorvegliare opposizioni politiche ed economiche, ma anche perché è la dimostrazione di come i disposivi che abbiamo in tasca, se non protetti, possano diventare delle vere e proprie spie.

Quanto costa Pegasus, il malware che ha spiato giornalisti e attivisti
Quanto costa Pegasus, il malware che ha spiato giornalisti e attivisti
Cosa vedono e sentono gli hacker quando ti installano un malware sullo smartphone
Cosa vedono e sentono gli hacker quando ti installano un malware sullo smartphone
Come funziona Pegasus, il malware che spia attivisti e giornalisti in tutto il mondo
Come funziona Pegasus, il malware che spia attivisti e giornalisti in tutto il mondo
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni