Pegasus, un software sviluppato dall’azienda israeliana NSO Group, è diventato uno strumento di spionaggio digitale utilizzato contro giornalisti e attivisti che si oppongono alle politiche israeliane e ai massacri che commette. Le prove hanno dimostrato che questo software è al servizio degli obiettivi politici e di sicurezza dell’occupazione e viene utilizzato per tracciare ed eliminare combattenti e leader della Resistenza, nell’ambito di un progetto gestito da Israele attraverso le sue aziende di sicurezza tecnologica.
Cos’è NSO Group?
Azienda israeliana specializzata in tecnologie di spionaggio informatico, fondata nel 2010 nel distretto di Herzliya, in Israele, a nord di Tel Aviv, da Niv Carmi, Shalev Hulio e Omri Lavie. Il prodotto più noto dell’azienda è lo spyware Pegasus. Continua a operare con l’approvazione del Ministero della Difesa israeliano, pertanto la vendita del suo software non può avvenire senza una licenza del governo israeliano.
Conosciamo Pegasus
Inizialmente, prima dello sviluppo del programma, la vittima riceveva un link sospetto tramite SMS o WhatsApp. Una volta cliccato, il programma si scaricava segretamente sul telefono all’insaputa dell’utente. Con le versioni più recenti, non è più necessario inviare un link, perché il dispositivo può essere compromesso senza alcuna interazione da parte dell’utente. Basta che la vittima riceva una chiamata persa tramite qualsiasi app del suo telefono e, non appena ciò accade, Pegasus viene impiantato nel telefono.
Cosa può fare dopo essere stato hackerato?
Accedi a conversazioni, messaggi di testo e app (WhatsApp, Telegram, ecc.), oltre a registrare le telefonate. Puoi anche accendere segretamente la fotocamera e il microfono. Puoi anche tracciare la posizione geografica del bersaglio.
Chi ha preso di mira Pegasus?
Un imponente rapporto investigativo pubblicato nel luglio 2021 con il titolo “Project Pegasus”, che ha coinvolto 17 testate giornalistiche internazionali (tra cui The Guardian e The Washington Post), in collaborazione con Forbidden Stories e Amnesty International, ha rivelato che il programma è stato utilizzato contro più di 180 giornalisti in tutto il mondo (da Al Jazeera, New York Times), avvocati, attivisti, difensori dei diritti umani. Inoltre, ha monitorato i leader della Resistenza, in particolare a Gaza, in Cisgiordania e in Libano.
Pegasus: ripercussioni e scandali
NSO Group è stata accusata di aver favorito numerose violazioni e gli Stati Uniti le hanno imposto sanzioni commerciali nel 2021. Anche aziende come Apple e WhatsApp hanno intentato cause legali contro di essa. La pressione pubblica e internazionale ha iniziato a criminalizzare l’uso di questi strumenti senza la supervisione internazionale.
Altri programmi
NSO Group non si limita a vendere Pegasus, ma ha anche sviluppato e lanciato altri strumenti e prodotti di spionaggio informatico, tutti destinati all’uso da parte di governi e agenzie di sicurezza, tra cui:
- Eclipse (rivelata nel 2023) – Uno strumento per hackerare satelliti e sistemi di comunicazione spaziale. Può localizzare individui via satellite, anche quando il sistema di posizionamento globale (GPS) è disattivato.
- Phantom (solo USA) – Una versione di Pegasus fu commercializzata in collaborazione con una finta azienda americana chiamata Westbridge Technologies. Venne utilizzata per monitorare americani e stranieri e suscitò notevoli polemiche al Congresso.
Circles
Strumento diverso da Pegasus, si basa sullo sfruttamento delle vulnerabilità nei protocolli dei telefoni cellulari. Può localizzare qualsiasi telefono al mondo, intercettare le chiamate e leggere i messaggi di testo. Non richiede l’hacking del telefono stesso, ma solo del numero di telefono.
Fiammingo
Un sistema commercializzato come progettato per l’analisi dei big data. Permette di correlare posizioni, conversazioni e foto dei sospettati per costruire un quadro dei potenziali obiettivi e analizzarne gli schemi.
NSO mantiene altamente riservati molti dettagli dei suoi prodotti, ma i rapporti sulla sicurezza indicano che dispone di unità di sviluppo per:
- Intercettazione di dati dalle reti Internet pubbliche.
- Hackerare i computer desktop, non solo i telefoni.
- Strumenti per l’analisi dei dati provenienti da telecamere di sorveglianza e server cloud.
Come possiamo proteggerci?
Nell’epoca della penetrazione digitale di tutti i mezzi utilizzati dagli individui nella loro vita quotidiana, la cautela è diventata un dovere per ogni persona, soprattutto in un ambiente preso di mira come quello della Resistenza.
Pertanto, occorre tenere presente quanto segue:
- Non condividere informazioni sensibili (siano esse relative a una persona, un luogo, una riunione o un’attività) tramite applicazioni o anche in conversazioni private. Anche le informazioni che “tutti conoscono” possono essere utilizzate per danneggiare qualcuno, per localizzarlo o per costruire una mappa delle relazioni.
- Elimina costantemente conversazioni, foto e file non necessari dal tuo telefono.
- Attiva la verifica in due passaggi per tutti gli account.
- Aggiorna regolarmente il tuo sistema telefonico e le tue applicazioni, perché le vecchie vulnerabilità sono la porta d’accesso agli hacker.
- Evita link o file inviati da numeri sconosciuti e non rispondere a chiamate insolite o sospette.
di Redazione
