Cronaca

Pegasus: la tecnologia contro la libera informazione

Pegasus

A fine luglio 2021, la ONG Forbidden stories, insieme a 17 testate giornalistiche e con l’aiuto di Amnesty International, rivela i dati dell’inchiesta condotta sul software Pegasus.


Secondo quanto emerso dall’indagine, che prende il nome di Pegasus Project, i numeri di più di 50 mila persone sono stati oggetto di interesse da parte dei clienti di NSO, la compagnia israeliana creatrice della tecnologia. Costantemente aggiornata dal 2016, la lista contiene numeri di dirigenti aziendali, diplomatici, accademici, attivisti, figure politiche, inclusi primi ministri e capi di stato, e più di 180 giornalisti del Financial Times, CNN, New York Times, France 24 e Reuters tra gli altri.

Che cos’è Pegasus?

Pegasus è un malware che infetta dispositivi Apple e Android permettendo di estrarre messaggi, foto, e-mail, registrare chiamate e attivare microfoni.
Una volta hackerato il dispositivo, la persona che possiede il software può arrivare a leggere i contenuti dei messaggi criptati di app quali Whatsapp e Telegram e accedere al GPS, registrando tutti i movimenti dell’obbiettivo e la sua esatta posizione. Tutto questo con una tecnologia “zero-click”: il cellulare può essere hackerato senza che il suo utente cada nella trappola del link maligno, cliccandolo.

L’attacco è invisibile, una volta infettato, il telefono diventa il peggior nemico del suo proprietario, una spia che lo segue ovunque vada, nella sua tasca.

La risposta dell’azienda

I legali dell’azienda hanno dichiarato falsi ed esagerati i numeri del Project Pegasus. La compagnia ha ribadito che il software viene utilizzato esclusivamente contro criminali e terroristi. Inoltre, la vendita delle informazioni alle forze dell’ordine e d’intelligence avviene dopo un rigoroso controllo sul rispetto dei diritti umani nel paese cliente.
Lo stesso Ministero della difesa israeliano controlla l’attività della compagnia, rilasciando le licenze che le permettono di esportare e vendere i suoi prodotti a un nuovo paese.

Tuttavia, la trasparenza di NSO si incrina dinnanzi ai numeri della lista rivenuta, in quanto appartenenti a persone che non hanno alcuna connessione con attività criminali.

I paesi coinvolti

L’analisi dei dati ottenuti ha identificato almeno 10 governi coinvolti nell’acquisto e utilizzo del software. Azerbaijan, Bahrain, Kazakistan, Messico, Marocco, Rwanda, Arabia Saudita, Ungheria, India e Emirati Arabi Uniti. Il paese che ha selezionato più numeri, più di 15 mila, è stato il Messico.

La presenza di un numero nella lista non indica necessariamente che il dispositivo sia stato hackerato, tuttavia, il proprietario rappresenta un potenziale bersaglio. Su 67 telefoni esaminati dal Laboratorio sulla Sicurezza Amnesty, ben 37 presentavano tracce dell’attività del malware.
L’analisi ha inoltre rilevato delle connessioni sequenziali tra ora e giorno in cui il numero è stato inserito in lista e l’attività di Pegasus sul dispositivo, che in alcuni casi avveniva solo qualche secondo dopo.

Attacco hacker di governo

In totale, i numeri di telefono selezionati sono connessi a dispositivi dislocati in più di 45 paesi su 4 continenti, mille quelli europei. Nonostante molti dei paesi coinvolti abbiano negato le accuse o non si siano espressi sulla vicenda, il Project Pegasus potrebbe essere il fattore determinante per innescare un dibattito nella società civile sulla stessa sicurezza informatica.

In Ungheria, il governo di Viktor Orbán avrebbe utilizzato la tecnologia di NSO nella sua “guerra contro i media”, tracciando i reporter del paese e il ristretto circolo dei pochi media rimasti indipendenti. Le analisi forensi di Project Pegasus suggeriscono inoltre che Arabia Saudita ed Emirati Arabi abbiano utilizzato il malware per infiltrarsi nei dispositivi delle persone vicine al giornalista del Washington Post Jamal Khashoggi, assassinato il 2 ottobre 2018.

Sul futuro

La missione quotidiana di Forbidden Stories è quella di proteggere il lavoro di giornalisti minacciati, incarcerati o assassinati. Per Project Pegasus hanno lavorato con più di 80 giornalisti, in seguito alla fuga di notizie che ha rivelato i 50 mila numeri.

Molti di questi sono reporter che investigano su casi di corruzione, scandali politici, già oggetto di censure e intimidazioni da parte dei rispettivi governi. Individui che rappresentano una minaccia agli occhi del potere proprio perché indagano su tutto ciò che esso vorrebbe occultare. È così che vittime di Pegasus non sono solo i singoli, ma la stessa libera informazione e il libero pensiero. Di fatto, la democrazia muore nel momento stesso in cui un governo ha la possibilità di carpire qualsiasi informazione dai suoi cittadini.

Come impedire tutto ciò? Pegasus ha sollevato la questione della privatizzazione dell’industria della sorveglianza online. Possiamo ancora dire di avere una privacy?

Contro una minaccia che sarà sempre più rilevante in futuro, la ONG Forbidden stories invoca unità.

La collaborazione tra giornalisti di tutto il mondo è senza alcun dubbio uno dei migliori sistemi di difesa contro i violenti attacchi alla democrazia globale.

Forbidden stories

Ghea Felici (articoli)

(In copertina wallpapersqueen.com)


Articolo realizzato in collaborazione con Sistema Critico, un gruppo di studenti universitari che si pone come obiettivo il racconto del reale in modo critico e giovanile, avvicinando le persone alle questioni che il mondo ci pone ogni giorno.

Ti potrebbero interessare
CronacaCultura

Nuovo anno scolastico 2024/2025: tutte le novità

CronacaPolitica

Il caso Boccia-Sangiuliano: caro ministro, il personale è politico

Cronaca

Non solo Satnam Singh: tra agricoltura, caporalato e agromafie

CronacaPolitica

Cos’è il Project 2025? – Una guida per i conservatori d’America