Smartphone spiati dallo spyware Pegasus: nel mirino giornalisti e non solo

SmartWorld team Gli spyware erano installati sia su Android che su iOS, ma un exploit di iMessage renderebbe gli iPhone ancora vulnerabili.

Esplode il caso “Pegasus Project” dopo un’inquietante inchiesta sullo spionaggio di smartphone tramite spyware condotta da Amnesty International e Forbidden Stories, un ente giornalistico senza scopo di lucro con sede a Parigi. 

Stando a quanto portato alla luce in un report – diffuso da 17 grandi giornali che ne hanno riportato i primi dettagli – alcuni governi avrebbero utilizzato sistemi di spionaggio forniti dall’azienda israeliana Nso per spiare i cellulari non solo terroristi e criminali (che era la vocazione principale del software) ma anche giornalisti, attivisti per i diritti umani e dirigenti d’azienda. Con conseguente grave violazione della privacy e della loro libertà.

All’inchiesta hanno lavorato oltre 80 giornalisti, coordinati da Forbidden Stories e supportati dal Security Lab di Amnesty. L’inchiesta, che ha portato a un’approfondita analisi su una serie di smartphone di proprietà di giornalisti e attività per i diritti umani, ha esposto “una sorveglianza illegale diffusa, persistente e ancora in corso e violazioni dei diritti umani perpetrate utilizzando lo spyware Pegasus di Nso Group”, come riporta Amnesty.

I nomi di molti degli obiettivi della società civile nel rapporto non sono stati diffusi per motivi di sicurezza, ma le indagini hanno consentito di risalire tramite i numeri di telefono della lista di cui i giornalisti sono entrati in possesso a un migliaio di persone in 50 paesi diversi. Tra loro i membri della famiglia reale saudita, 65 dirigenti di azienda, 85 attivisti per i diritti umani, 189 giornalisti e oltre 600 politici e funzionari governativi. Sulla lista figurano inoltre i numeri di telefono di primi ministri e capi di stato, e nel corso delle indagini sono emersi anche i nomi di persone legate al giornalista Jamal Khashoggi, ucciso nel 2018 e per cui è sospettato il regime saudita.

L’inchiesta è partita da una lista di circa 50.000 numeri di telefono di persone residenti in paesi i cui governi effettuano spesso attività di sorveglianza delle comunicazioni, utilizzando anche i sistemi sviluppati da Nso. L’azienda fornisce i suoi servizi dopo il permesso da parte del governo israeliano, ma una volta consegnati i software il controllo di Nso sui software stessi e sui modi con cui vengono usati è limitato. Lo scopo primario di questi spyware è sulla carta quello di tenere sotto controllo gli smartphone dei terroristi e dei criminali, ma già in passato le modalità di utilizzo sono state contestate, in primis dagli attivisti dei diritti umani, perché considerate troppo “nebulose”.

Spyware Pegasus, cosa sono e come funzionano 

Lo spyware funziona come una sorta di “specchio” e assomiglia ai tentativi di phishing. Governi e servizi segreti fanno arrivare sugli smartphone degli obiettivi un sms contenente un link, di solito un finto messaggio di servizio dell’operatore, che una volta aperto avvia l’installazione dello spyware.  L’inchiesta ha analizzato quelli che definisce “attacchi Pegasus” dal 2014 fino al luglio 2021, e ha scoperto anche numerosi cosiddetti attacchi “zero-click”, che non richiedono alcuna interazione da parte del bersaglio (che non deve dunque aprire il link), osservati da maggio 2018 e ancora oggi attivi secondo Amnesty.

Una volta installato, lo spyware registra e invia qualsiasi cosa avvenga sullo schermo: chi lo ha inviato ha accesso a chat, mail, dati navigazione, foto, video e tutto ciò che di fatto fa il proprietario con lo smartphone.  Il sistema consente inoltre di avviare da remoto  microfono e videocamera, in modo da effettuare intercettazioni ambientali. 

Spyware su dispositivi Apple e Android

Incrociando i numeri di telefono presenti sulla lista con gli smartphone analizzati, il Security Lab di Amnesty ha scoperto che gli spyware erano stati installati sia su iPhone sia su smartphone Android. Non è un caso che gli aggiornamenti di Apple e Google, proprio alla luce di potenziali falle di sicurezza, siano finalizzati a bloccare e prevenire eventuali incursioni, ma la Nso sarebbe sempre riuscita ad aggirare i blocchi.

Amnesty ritiene che lo spyware Pegasus venga attualmente distribuito utilizzando un exploit iMessage a zero click che funziona per i dispositivi iPhone e iPad che utilizzano il sistema operativo iOS 14.6. L’exploit sembra funzionare con successo anche su iPhone con iOS 14.3 e iOS 14.4.

“Come stabilito nei Principi guida delle Nazioni Unite su imprese e diritti umani – sottolinea Amnesty – il gruppo NSO dovrebbe adottare urgentemente misure pro-attive per garantire che non causi o contribuisca a violazioni dei diritti umani all’interno delle sue operazioni globali, e per rispondere a eventuali violazioni dei diritti umani quando si verificano. Per far fronte a tale responsabilità, Nso deve svolgere un adeguato monitoraggio e controllo e adottare misure per garantire che i difensori dei diritti umani e i giornalisti non continuino a diventare obiettivi di sorveglianza illegale”.