Continua a far discutere l’utilizzo alquanto improprio di Pegasus, nome in codice usato per indicare il più potente spyware mai realizzato da un’azienda privata. Brevettato e concesso in licenza ai governi di tutto il mondo dalla società israeliana NSO Group, Pegasus ha la capacità di infettare miliardi di telefoni con sistemi operativi iOS e Android, trasformandosi in un vero e proprio dispositivo di sorveglianza attivo 24 ore su 24. Una volta installato sul dispositivo lo spyware è in grado di copiare i messaggi inviati e ricevuti, memorizzare le foto, registrare le chiamate, filmare di nascosto e attivare il microfono per registrare le conversazioni.
Negli ultimi giorni un vero e proprio polverone mediatico è stato sollevato dall’indagine condotta dal Washington Post e altre 16 testate internazionali, tra cui The Guardian, che ha evidenziato come Pegasus sia stato utilizzato in maniera illegale per spiare giornalisti, avvocati e attivisti politici.
A quanto pare sarebbero stati oltre 50mila i numeri di telefono rintracciati e l’analisi forense avrebbe rivelato la presenza dello spyware in ben 23 smartphone. Stando anche a quanto riportato dal New York Times, un dissidente saudita vicino al giornalista assassinato Jamal Khashoggi ha accusato la società di software israeliana di aver aiutato la corte reale a impossessarsi del suo smartphone e a spiare le sue comunicazioni con Khashoggi attraverso lo spyware Pegasus.
NSO Group ha voluto prontamente smentire l’indagine, affermando come Pegasus sia stato ideato esclusivamente per prevenire attacchi terroristici e monitorare potenziali criminali.
Scoppia il caso Pegasus: lo spyware è stato utilizzato in maniera illegale?
Pegasus era già finito nell’occhio del ciclone due anni fa quando WhatsApp aveva denunciato l’invio di malware a oltre 1400 telefoni sfruttando una vulnerabilità del sistema: semplicemente effettuando una chiamata a un dispositivo, lo spyware veniva installato di default senza che il destinatario rispondesse.
Leggi anche: L’Italia istituirà un’agenzia per la sicurezza informatica
Il medesimo scenario negativo si è ripetuto di recente con alcuni dispositivi Apple. Sfruttando alcune falle presenti nel software iMessage, infatti, Pegasus sarebbe riuscito a infettare milioni di utenti, spingendo l’azienda di Cupertino a rivedere costantemente le sue policy di sicurezza.
Continuano dunque a esserci ancora molti dubbi sulle soluzioni da adottare per proteggersi da Pegasus. Anche Claudio Guarnieri, ricercatore che gestisce il laboratorio di sicurezza di Amnesty International a Berlino, ha spiegato come lo spyware sfrutti vulverabilità sconosciute ed è quindi impossibile restare immuni ai potenziali attacchi.
Nel frattempo ricordiamo come l’Unione Europea abbia iniziato a delineare la strategia per potenziare la sicurezza informatica per un futuro sempre più digitale.
