Su Internet circola la notizia che Pegasus è stata acquistata dall’Ufficio centrale anticorruzione. Che cos’è il famoso Pegaso e perché tutti ne hanno paura? L’ACB ne è effettivamente in possesso? È legittimo? Date un’occhiata all’articolo qui sotto.

Pegasus – che cos’è?

Si tratta di un’applicazione software israeliana creata per lo spionaggio. Tuttavia, non si tratta di un’applicazione qualsiasi: è un programma di livello mondiale che può fare davvero molto. Pegasus è in grado di leggere i dati dei telefoni, registrare le conversazioni e persino visualizzare le persone attraverso le telecamere di vari dispositivi. Può quindi essere utilizzato per la sorveglianza – e questo è ciò di cui la gente ha paura.

Come si legge nel manuale ufficiale di Pegasus:

“Pegasus è la soluzione di cyber intelligence leader a livello mondiale che consente alle forze dell’ordine e alle operazioni di intelligence di estrarre informazioni preziose da remoto e in modo occulto praticamente da qualsiasi dispositivo mobile. Questa soluzione innovativa è stata sviluppata da veterani dell’intelligence per fornire ai governi un modo per risolvere il problema dell’intercettazione dei messaggi nell’odierno campo di battaglia informatico altamente dinamico. Acquisendo nuovi tipi di informazioni dai dispositivi mobili, Pegasus colma una significativa lacuna tecnologica per fornire l’intelligence più accurata e completa per le vostre operazioni”.

L’intero manuale è qui: https://www.documentcloud.org/documents/4599753-NSO-Pegasus.html

Chi ha sviluppato Pegasus?

Il software è stato sviluppato dalla società israeliana NSO Group, che fino a qualche tempo fa teneva nascoste le proprie attività. Oggi, tuttavia, il loro lavoro è sempre più riconosciuto dai governi di vari Paesi. L’azienda stessa promuove l’applicazione come necessaria e utile nella lotta contro il terrorismo e altre imprese illegali come le bande di droga, il traffico di bambini, ecc.

Quali paesi hanno accesso?

La vendita di Pegasus al di fuori di Israele (e quindi all’ACB) deve essere approvata ogni volta dal ministero della Difesa del Paese. È già noto che è stato venduto usato in diverse occasioni in Medio Oriente, tra cui Arabia Saudita, Marocco ed Emirati Arabi Uniti. Tuttavia, da qualche tempo è emerso che anche in Europa ci sono tracce di Pegasus. Si dice che le prove dell’uso del sistema siano state trovate anche in Polonia. Pegasus – CBA? È noto che i servizi di sicurezza dispongono di vari strumenti e tecnologie di sorveglianza.

Chi ha paura di Pegaso?

Tutti hanno paura di Pegasus, anche se non tutti dovrebbero averne. Dopo tutto, i servizi non userebbero un programma così prestigioso per tracciare conversazioni innocenti o per sbirciare nelle case della gente comune. In effetti, chi ha qualcosa da nascondere dovrebbe tremare di paura. I criminali, grazie a Pegasus, verrebbero esposti alle autorità, il che potrebbe aumentare la sicurezza del Paese. Tuttavia, l’opinione pubblica teme che il software venga utilizzato in modo inappropriato, cioè per sorvegliare tutti i cittadini.

Come funziona il software?

La notizia della possibile sorveglianza da parte di Pegasus è stata portata all’attenzione degli informatici che lavorano in Canada, a Toronto. Questo perché avevano scoperto uno strumento, incluso nel sistema, che poteva essere utilizzato proprio a questo scopo. Informazioni terrificanti si sono diffuse in tutto il mondo e con esse le istruzioni per l’uso del software. Si è scoperto che Pegasus può essere installato in remoto su qualsiasi smartphone all’insaputa del proprietario. Inoltre, ha la capacità di rimuoversi automaticamente dal telefono e di cancellare tutte le tracce della sua presenza se c’è la possibilità che sia stato rilevato. Può accedere a tutto ciò che trova sul dispositivo: e-mail, messaggi, foto, account di social media, programmi, documenti ecc. ecc. Pegasus permette anche di modificare le impostazioni di un telefono “infestato”, di intercettarlo e persino di entrare nella fotocamera e sbirciare il proprietario dello smartphone.

Non ha bisogno di molto…

Pegasus richiede ovviamente una grande conoscenza ed esperienza da parte di chi lo utilizza. Inoltre, per poterlo eseguire e installare in remoto sui dispositivi, è necessario disporre di computer con algoritmi in grado di violare la sicurezza. Tuttavia, non è ancora molto per un software e delle capacità così potenti come quelle di CBA.

Pegasus in Polonia?

Qualche giorno fa, l’analisi e il monitoraggio di Internet hanno purtroppo mostrato che Pegasus è all’opera anche nel nostro Paese. Almeno, questo è quanto sostengono gli stessi informatici canadesi che ne hanno rilevato la capacità di sorveglianza. I dipendenti della società CitizenLab hanno dichiarato che il sistema era finito nelle mani di uno dei servizi polacchi perché avevano rilevato la sua attività in Polonia (prova ne è che l’operatore del software aveva un nome di sito web con il suffisso “.pl”). Tuttavia, è stato rapidamente stabilito quali servizi avessero acquisito la licenza Pegasus e tutto porta all’ACB, che per farlo ha utilizzato i fondi di una sovvenzione ottenuta dal Crime Victims Assistance Fund. Da dove nasce questo sospetto? Ebbene, grazie a un audit del NIK, è emerso che è stata l’ACB a ricevere ben 25 milioni di zloty polacchi da fondi pubblici per l’acquisto di, cito, “mezzi tecnologici speciali per l’individuazione e la prevenzione del crimine”.

L’uso di Pegasus è legale?

È emerso che il software potrebbe essere illegale per quanto riguarda l’opzione di sorveglianza dei cittadini. È per questo motivo che la società responsabile della sua creazione, il Gruppo NSO, è stata recentemente (nel 2019) citata in giudizio da organizzazioni per i diritti umani. Le loro condizioni sono chiare: vogliono che sia vietata la vendita di Pegasus all’estero. Le organizzazioni citano il tracciamento multiplo di attrezzature appartenenti ad attivisti e giornalisti. Tali incidenti, d’altra parte, sono, secondo loro, una chiara violazione dei diritti umani fondamentali.

L’ACB e Pegasus hanno qualcosa in comune? L’ACB ha acquistato Pegasus? I servizi polacchi agiscono in conformità con la legge? Nessuno ammette ufficialmente che l’Ufficio centrale anticorruzione abbia effettivamente acquistato il sistema. L’istituzione stessa nega con veemenza che si sia verificata una situazione del genere. Tuttavia, ci sono alcune prove che Pegasus stia operando in Polonia. A questo punto, la NIK e le autorità del Fondo per la giustizia non confermano informazioni sull’eventuale acquisto da parte dell’ACB di strumenti, software o tecnologie da parte di NSO Group nel 2019/09.

2020 – nuove informazioni su Pegasus

Gli esperti di sicurezza online ripetono all’infinito i principi di base di un comportamento online appropriato, come evitare di andare su siti sospetti o di cliccare su link provenienti da fonti sconosciute. Tutto questo per proteggere la vostra apparecchiatura da spyware dannosi. Tuttavia, quando si utilizza Pegasus, anche questo non è sufficiente, in quanto può hackerare il telefono o il computer senza cliccare su link pericolosi.

Pegasus hack senza cliccare sui link

Lo ha scoperto il giornalista e attivista per i diritti umani marocchino Omar Radi che, secondo un rapporto redatto da Amnesty International, è stato spiato dalle autorità del suo Paese per più di un anno utilizzando proprio questo sistema di spionaggio tra i più avanzati al mondo. Nella primavera del 2019, il marocchino ha criticato su Twitter i giudici che hanno condannato i partecipanti alle proteste antigovernative nella città di al-Hussein. Fu allora che le autorità cominciarono a origliare su di lui. A questo scopo è stato utilizzato Pegasus, che ha reindirizzato il traffico di dati dal suo iPhone a un server speciale infettandolo con codice maligno. Radi non si è nemmeno accorto che la connessione era “infetta” e, così facendo, le autorità hanno avuto accesso a tutti i dati del suo dispositivo e sono riuscite a intercettarlo. È probabile che l’IMSI Catcher, che le autorità di molti Paesi utilizzano per effettuare intercettazioni, sia stato utilizzato a questo scopo. Uno dei produttori di tali dispositivi è NSO Group, l’azienda israeliana che ha creato Pegasus.

Vale la pena notare che Radi era attento a ciò che faceva su Internet come pochi altri. Sapeva di combattere contro uno Stato che non era democratico e non proteggeva la libertà di parola, quindi non ha usato messaggistica istantanea non criptata e siti non protetti. Eppure, le autorità sono riuscite a “hackerarlo”. Poiché qualsiasi sistema di sicurezza è forte quanto il suo anello più debole, è bastato un solo elemento che non ha funzionato. Se uno qualsiasi dei siti visitati tramite l’iPhone del giornalista conteneva contenuti il cui indirizzo non includeva l’https, o la crittografia del protocollo, la strada era già aperta per le intercettazioni. Il codice maligno ha dato ai servizi segreti marocchini pieno accesso al telefono di Radi, a tutte le sue chiamate e ai messaggi istantanei, e tutto ciò che ha fatto da quel momento in poi è stato usato contro di lui.

Un nuovo tipo di attacco

Che il giornalista marocchino fosse sotto sorveglianza da parte delle autorità ne sono convinti sia il responsabile del laboratorio sulla sicurezza di Amnesty International, Claudio Guarnieri, sia il laboratorio internazionale Citizen Lab, che ha indagato sul caso. Si tratta di un nuovo tipo di attacco automatizzato che utilizza uno spyware specializzato che lascia pochissime tracce, distinguendosi così dagli attacchi tradizionali che richiedono di cliccare su un link infetto. – Dopo aver analizzato le impronte elettroniche, abbiamo potuto confermare che l’infrastruttura utilizzata per questo attacco è stata prodotta da NSO Group “, ha commentato Guarnieri.

C’è qualcosa da temere?

In Polonia, da diversi mesi si discute se l’ACB abbia acquistato il sistema Pegasus e disponga di uno strumento così potente per la sorveglianza dei cittadini. In teoria, la persona media non dovrebbe temere che questo sistema venga usato contro di lei, poiché è improbabile che faccia qualcosa che possa interessare i servizi segreti. Ciò non toglie che sia necessario ricordare costantemente i principi di base che, se seguiti in Internet, garantiscono la protezione dai pericoli più banali che ci attendono, come i tentativi di estorsione di denaro o i dati che possono essere utilizzati da qualcuno per rubare la nostra identità. Purtroppo, però, il caso di Omar Radi ci ricorda che, con lo sviluppo della tecnologia, anche l’uso più attento delle apparecchiature può non essere sufficiente per sentirsi veramente al sicuro.

Vittime conosciute di Pegasus

Pegasus è stato concepito per essere utilizzato nella lotta contro il terrorismo. La sua premessa era quella di consentire la sorveglianza di individui selezionati che utilizzano smartphone iOS e Android, utilizzando vulnerabilità non rilevate dai produttori di tali hardware e software. La maggior parte di queste vittime non è infatti consapevole del fatto che i propri dispositivi sono dotati di un software che consente di tracciare le loro attività. Il processo di infezione di un dispositivo da parte di Pegasus può basarsi anche su un clic accidentale su un link speciale inviato intenzionalmente a un destinatario artigianale, sull’infezione remota di un dispositivo tramite lo scambio di dati scaricati da uno smartphone, che può avvenire durante l’utilizzo di Internet, o sull’acquisizione fisica del dispositivo in questione.

Tra le vittime di Pegasus ci sono giornalisti di redazioni come Bloomberg, France 24, New York Times, Economist, Reuters e persino Wall Street. Delle oltre 50.000 persone sottoposte a sorveglianza, quasi 1.000 provengono dall’Europa. Di questi, quasi 180 casi sono giornalisti delle redazioni sopra citate. Alcuni di loro, che erano soggetti a sorveglianza, hanno lasciato la carcassa terrena nel recente passato. L’elenco delle vittime comprendeva anche ecclesiastici, ministri, famiglie di politici e attivisti. Non sorprende che i dati ottenuti da Pegasus non siano in alcun modo legati alla lotta al terrorismo. In effetti, praticamente chiunque sia per qualche motivo scomodo alle autorità di un determinato Paese può essere sottoposto a sorveglianza. L’elenco completo delle vittime di Pegasus non è ancora stato pubblicato, ma si sa già che possono essere prese di mira persone provenienti da paesi come Azerbaigian, Kazakistan, Bahrein, Marocco, Messico, Ruanda, Arabia Saudita, India, Ungheria ed Emirati Arabi Uniti.

Come difendersi da Pegasus?

Pegasus, come altri software di tracciamento, è progettato per invadere in modo discreto, quindi la migliore difesa è il buon senso e la sicurezza del telefono. Esistono vari metodi di difesa, ma anche quelli che permettono di aumentare un po’ di più la sicurezza, dove la base è sempre quella di mantenere aggiornate le applicazioni e il sistema, poiché le applicazioni non aggiornate e piene di vulnerabilità sono facili prede. Purtroppo, anche i dispositivi più vecchi, dotati di sistemi operativi obsoleti, sono molto più suscettibili agli attacchi. È inoltre opportuno evitare di cliccare su link sospetti, prima di tutto. Sebbene Pegasus possa essere utilizzato per invadere anche gli smartphone più recenti, il reset quotidiano può rendere gli attacchi estremamente difficili, poiché la maggior parte del malware non sopravvivrebbe a un riavvio. Anche l’utilizzo di password difficili e uniche può essere d’aiuto, così come l’uso di password manager come 1Password o LastPass, la chiave U2F o l’autenticazione a due fattori. È anche importante, e persino banale, non credere alle favole, perché non esiste un software in grado di rilevare la sorveglianza. A tal fine sarà sempre necessaria un’analisi robusta. E se c’è qualcuno che offre un software di questo tipo, si tratta certamente della più semplice delle bufale. Vale la pena di prestare attenzione.

Pegasus non è l’unico a spiare!

Vale la pena notare che Pegasus non è l’unica soluzione per la sorveglianza a distanza degli utenti di smartphone. Un software di questo tipo può essere creato con un gioco da ragazzi, tutto ciò che serve è un numero sufficiente di programmatori stub il cui compito sarebbe solo quello di assemblare i giusti “blocchi di costruzione”. L’intero puzzle è solo una vulnerabilità di sicurezza, che può essere acquistata almeno attraverso gli exploit broker. Un software simile a Pegasus è SPYPHONE S-Agent, un programma progettato per intercettare, monitorare e sorvegliare uno smartphone Android. Consente principalmente di raccogliere informazioni precise dal dispositivo monitorato. Il programma registra i messaggi di testo ricevuti e inviati e può essere utilizzato anche come intercettatore telefonico, poiché raccoglie la cronologia delle conversazioni e ne consente la registrazione, copiando anche ogni contatto. Tra le funzioni più interessanti di questo programma c’è sicuramente il monitoraggio molto accurato della posizione, che può essere inviata come un punto segnato su una mappa, oppure assumere la forma di una linea tracciata su di essa, che mostra all’utente il percorso esatto che è stato percorso dall’utente del dispositivo intercettato. Per quanto riguarda le funzioni aggiuntive, vale la pena notare che il programma supporta anche il monitoraggio dei siti web visitati, raccoglie foto e video scattati con il dispositivo e offre la possibilità di registrare continuamente l’ambiente. Tutti i dati raccolti da SPYPHONE S-Agent vengono inviati a qualsiasi indirizzo e-mail e assumono la forma di un rapporto. Possono anche essere inviati tramite WiFi o trasmissione dati, tutto dipende dall’utente.

Un nuovo strumento di rilevamento progettato per individuare Pegasus, infetta i computer

Per soddisfare le aspettative degli utenti di computer, telefoni e Internet, dopo la comparsa di informazioni relative alla creazione di Pegasus – software utilizzato per spiare i cittadini – è nato un software per rilevare Pegasus. Dopo tutto, tutti vorrebbero sapere se sono sorvegliati dai servizi.

Ma dovreste cliccare senza pensarci su un link per scaricare un software anti-spyware?

La risposta è: assolutamente no! Gli hacker hanno approfittato della situazione per spacciarsi per Amnesty Internetional e hanno creato un sito web falso che rispecchia fedelmente l’originale. Il sito web falso si differenzia dall’originale solo per il colore dello sfondo, impossibile da notare per l’utente medio. Gli utenti possono scaricare un software che pretende di rilevare Pegasus sui nostri dispositivi. Infatti, gli sviluppatori di Anti Pegasus ottengono l’accesso remoto al nostro dispositivo e ai dati in esso contenuti. In realtà non è stato stabilito quanti utenti della rete siano stati infettati, ma per il momento non si tratta ancora di un attacco massiccio.

Quanto danno può fare l’Anti Pegasus?

Non ci sono dati precisi sullo scopo per cui gli hacker si collegano in remoto ai dispositivi degli utenti di Internet, poiché non viene rubato denaro dai conti bancari. Forse è per carpire i dati personali e utilizzarli in seguito, eppure Anti Pegasus dovrebbe contrastare proprio questo tipo di pratica. L’accesso remoto al dispositivo consente inoltre agli hacker di installare successivamente ogni sorta di software e plug-in che infettano il nostro hardware. Chi ha scaricato un malware non è in grado di notarlo sul proprio computer. Anti Pegasus è programmato in modo tale da poter aggirare la sicurezza.

Dovreste optare per Anti Pegasus?

In conclusione, il software Anti Pegasus, invece di aiutare a rilevare il sistema spyware Pegasus sul nostro dispositivo, può fare più male che bene. È molto difficile accorgersi che il nostro computer è stato violato.