L'inchiesta del Guardian sull'uso dello spyware Pegasus, prodotto dalla israeliana NSA, per spiare personalità politiche attraverso il loro smartphone sta causando un "terremoto"
di Michele Pinassi*
“Lo spionaggio potrebbe essere tollerabile se potesse essere esercitato da persone oneste.”
Charles Louis Montesquieu
SIENA. Dovreste aver sentito parlare di Pegasus, lo spyware creato dagli israeliani della NSO Group e utilizzato da molte agenzie e governi per sorvegliare politici, giornalisti, attivisti civili ma anche persone comuni.
Le indagini sull’inchiesta portata avanti dal Guardian e da altri gruppi giornalistici come Forbidden Stories, hanno rivelato un elenco di oltre 50.000 utenze telefoniche attenzionate da questo spyware, che sfruttava alcune falle dei sistemi operativi Android e iPhone per intercettare posizione gps, SMS, cronologia web, chat, video, foto, documenti e contatti. Oltre a essere in grado di attivare microfono e videocamera per registrazioni e monitoraggio ambientale, ovviamente all’insaputa dell’utente.
he Guardian, proprio in questi giorni, sta rilasciando aggiornamenti sulla vicenda con alcuni dettagli in merito alle personalità che risulterebbero essere state intercettate.
Nella lista figurerebbero personalità politiche di un certo rilievo, come Lady Uddin, “membro indipendente della Camera dei Lord”, alcune personalità coinvolte nella battaglia legale della principessa del Dubai, Haya, contro lo sceicco Mohammed bin Rashid Al Maktoum, primo ministro degli Emirati Arabi Uniti. Ma anche politici “nostrani” risulterebbero essere stati intercettati, come l’ex premier Prodi, tanto da aver attivato anche il Garante della Privacy italiano.
Risulterebbero essere stati intercettati anche attivisti nel campo dei diritti umani, come la saudita Loujain al-Hathloul; Umar Khalid, studente indiano leader dell’Unione Studenti Democratici; l’avvocato inglese Rodney Dixon, anche se il suo smartphone sembrerebbe aver “resistito” alla compromissione da parte dello spyware.
Politicamente parlando, la vicenda del Project Pegasus rischia di provocare un enorme terremoto nelle relazioni internazionali tra gli stati, soprattutto tra i sospetti mandanti e le potenziali vittime. Se volete saperne di più, segnalo la pagina The Pegasus Project media index, dell’emittente MSNBC, con l’elenco aggiornato di molte fonti stampa sull’argomento.
Le analisi forensi per evidenziare la presenza di Pegasus sono state condotte dall’Amnesty International Security Lab e altri laboratori indipendenti, che hanno pubblicamente rilasciato uno strumento open source per rilevarne la presenza (insieme ad altri potenziali spyware e malware), il Mobile Verification Toolkit (“MVT”), oltre all’elenco degli IOC (“Indicators of Compromise” – Indicatori di compromissione) relativi allo spyware Pegasus.
A prescindere dal rischio concreto di essere stati vittima del trojan Pegasus, credo che l’uso di MVT sia un ottima abitudine per mantenere pulito il nostro smartphone anche dal malware che spesso si nasconde, a nostra insaputa, in alcune applicazioni.
Semplificando, MVT è uno strumento che si collega allo smartphone Android attraverso l’interfaccia ADB (Android Debug Bridge) per recuperare tutti gli apk (Application PacKage) installati. Dopodiché procede a verificare se contengono gli IOC tipici di Pegasus. In più è possibile inviare il checksum anche sui portali VirusTotal e KooDous, per individuare l’eventuale presenza di applicazioni malevole o sospette.
Dettagli tecnici sull’uso dell’MVT sono disponibili alla pagina www.zerozone.it/tecnologia-
