Pegasus, lo spyware accusato di aver preso di mira politici e giornalisti

Da quello che abbiamo appreso in questi ultimi giorni dai media, sembra che molte persone, fra attivisti per i diritti umani, politici, giornalisti e avvocati di tutto il mondo siano stati presi di mira da Pegasus, un malware telefonico che sembrerebbe essere stato venduto a governi autoritari da una società di sorveglianza israeliana.
In realtà, l’elenco sembra essere composto da circa 50.000 numeri di telefono di persone ritenute “di particolare interesse” dai clienti di una “strana” azienda: il gruppo NSO. E questa notizia è stata, pochi giorni fa, divulgata da alcune “talpe” ai principali organi di stampa.

Non è chiaro da dove provenga l’elenco o quanti telefoni siano stati effettivamente hackerati ma quello che è ben chiaro è che il software sembrerebbe destinato all’uso contro criminali e terroristi e sarebbe disponibile solo a militari, forze dell’ordine e agenzie di intelligence di paesi con precedenti “rilevanti” su cause relative ai diritti umani.
Si dice che la prima indagine, che ha visto coinvolte la ONG Forbidden Stories, con sede a Parigi, e il gruppo per i diritti umani Amnesty International, abbia prodotto un report in cui si dichiarava la presenza di notizie “piene di ipotesi errate e teorie non confermate”.
Ma è stato anche aggiunto che “si continuerà a indagare su tutte le affermazioni credibili di uso improprio e verranno adottate tutte le misure più appropriate”.

Le accuse sull’uso di Pegasus sono state riportate domenica scorsa dal Washington Post, dal Guardian e da Le Monde, per poi essere rimbalzate da tutti i media in tutto il mondo.
Pegasus è un vero software, invisibile, che infetta iPhone e dispositivi Android, consentendo alle persone “maligne” che lo hanno installato (o inviato di nascosto) di estrarre messaggi, copiare foto ed e-mail, registrare chiamate e attivare segretamente microfoni e telecamere dei vari dispositivi.

Cosa sappiamo delle persone prese di mira?
I media che lavorano all’indagine hanno affermato di aver già identificato più di 1.000 persone, in oltre 50 paesi. Stiamo parlando di politici e capi di stato, dirigenti aziendali, attivisti e diversi membri della famiglia reale araba. Nella lista sono stati trovati anche più di 180 nominativi di giornalisti, provenienti da organizzazioni tra cui la CNN, il New York Times e Al Jazeera.

Molti dei numeri nell’elenco, secondo i rapporti, appartengono a persone ed organizzazioni situate principalmente in 10 paesi: Azerbaigian, Bahrain, Ungheria, India, Kazakistan, Messico, Marocco, Ruanda, Arabia Saudita ed Emirati Arabi Uniti.
Quando sono stati contattati dai media coinvolti nell’indagine, i portavoce di questi paesi hanno negato che Pegasus fosse stato utilizzato o negato di aver abusato dei loro poteri di sorveglianza.
Non è ancora chiaro quanti dei dispositivi nell’elenco siano stati effettivamente presi di mira, ma l’analisi forense di 37 di questi telefoni ha mostrato che c’erano stati “tentativi e successo” di hack, secondo il Washington Post.
L’indagine, ad esempio, ha scoperto che lo spyware è stato installato sul telefono della fidanzata del giornalista saudita Jamal Khashoggi, assassinato nell’ottobre 2018 mentre era in visita al consolato saudita a Istanbul, in Turchia, pochi giorni dopo il suo omicidio e che il telefono dell’allora moglie fu preso di mira da spyware tra settembre 2017 e aprile 2018. Ma il gruppo NSO ha affermato che la loro tecnologia “non è stata associata in alcun modo all’omicidio”.

Anche il telefono del giornalista messicano Cecilio Pineda Birto è apparso alcune volte nell’elenco, soprattutto un mese prima del suo assassinio, sempre secondo le indagini.
Il suo telefono sembrerebbe essere scomparso dalla scena dell’omicidio, quindi un esame forense non è stato possibile. NSO, in questo caso e come riportato dalla BBC, ha affermato che anche se il suo telefono fosse stato preso di mira, ciò non avrebbe significato che i dati raccolti fossero collegati al suo omicidio.

Anche due giornalisti investigativi ungheresi, Andras Szabo e Szabolcs Panyi, sono stati infettati con successo dallo spyware.
Il signor Panyi ha raccontato che, se realmente il software di hack fosse venuto a conoscenza di alcune “storie”, potrebbe creare effetti “devastanti”, dichiarando: “Ci sono alcune persone in questo paese che considerano un giornalista pericoloso quanto qualcuno sospettato di terrorismo”, ha detto. Il governo ungherese “non era a conoscenza di alcuna presunta raccolta di dati”, ha detto un portavoce al Guardian.

Nella lista figurano anche più di 40 giornalisti indiani, tre leader dell’opposizione indiana e due ministri del governo del primo ministro indiano, Narendra Modi.
Rahul Gandhi, figura chiave dell’opposizione indiana, era presente con due numeri di cellulare di sua proprietà trovati nell’elenco. Il signor Gandhi ora non ha più i dispositivi, quindi non è stato possibile analizzarli per determinare se fosse stato hackerato.
Il governo indiano ha, ovviamente, negato di utilizzare sistemi di sorveglianza non autorizzati. Maggiori dettagli su chi è stato preso di mira dovrebbero essere rilasciati nei prossimi giorni.

WhatsApp, la più grande azienda di messaggistica istantanea di proprietà di Facebook, ha citato in giudizio NSO nel 2019, sostenendo che la società fosse dietro gli attacchi informatici su 1.400 telefoni cellulari che coinvolgono Pegasus. All’epoca, NSO ha negato qualsiasi illecito, ma alla società è stato vietato l’uso di WhatsApp.
Vi terremo aggiornati sulle evoluzioni.