Creato in Israele per controllare i traffici dei terroristi, oggi lo spyware Pegasus è utilizzato da alcune nazioni per spiare giornalisti e altri capi di Stato.
Lo spyware Pegasus è un software già noto alla cronaca per la sua intrusione tra i dati dell’app di messaggistica istantanea Whatsapp. Una falla di sicurezza che ha creato non pochi problemi tra aprile e maggio del 2019. Il software creato dall’azienda israeliana NSO era nato come un modo per controllare i traffici dei terroristi al livello nazionale, ma un’indagine condotta da diverse testate giornalistiche internazionali, tra cui il Washington Post, ha portato alla luce che il malware di spionaggio è stato utilizzato per attaccare numerosi dispositivi appartenenti a giornalisti, attivisti e capi di stato. Le indagini parlano di circa 280 giornalisti e 30 capi di stato spiati tramite lo spyware Pegasus.
Leggi anche: Tutte le regole sanitarie per gli asili nido e le scuole dell’infanzia
Pegasus ha coinvolto negli anni più di 50.000 numeri di telefono nei paesi dove sono soliti sorvegliare i propri cittadini, clienti di NSO Group e appartenenti a giornalisti di testate internazionali, come CNN, New York Times, Wall Street Journal, Financial Times, Voice of America e Al Jazeera. Uno dei governi che ha fatto più largo utilizzo dello spyware è quello ungherese di Victor Orban, prendendo di mira giornalisti e manager di media indipendenti. Vittima di Pegasus sembra essere stato anche il giornalista del Washington Post Jamal Khashoggi, il giornalista dell’Arabia Saudita critico dell’operato del principe ereditario Mohammad bin Salman, ucciso presso l’ambasciata saudita di Istambul il 2 ottobre 2018.
Leggi anche: Elettricità, il fornitore che non rispetta il contratto deve pagare i danni
Come funziona lo spyware Pegasus
Lo spyware Pegasus riesce a pentrare nei telefoni delle vittime attraverso la vulnerabilitù offerta della videochiamate tramite app di messaggistica istantanea, nella maggior parte dei casi Whatsapp, attraverso una falsa videochiamata a cui non è neanche necessario che la vittima risponda. Un sistema di phishing sofisticato sofisticato che permette al programma di attivarsi e poter ascoltare le chiamate fatte dall’app, leggere la memoria interna del telefono, scattare foto e altro. Pegasus è anche in grado di attivare discretamente il microfono del cellulare infetto per eseguire una costante geolocalizzazione del dispositivo.
Nel 2019 Whatsapp aveva fatto causa al gruppo NSO per gli attacchi perpetrati attraverso la loro app, che avevano mietuto numerose vittime, tra cui il Presidente del Parlamento catalano Roger Torrent. Nonostante le prove portate da numerosi giornali che si sono occupati della vicenda, il ricorso fu respinto dal tribunale di Tel Aviv.
