Cosa rende lo spyware Pegasus così pericoloso?

24 settembre 2022 By Nick Anderson Non ci sono commenti 5 minuti

Il livello di sorveglianza che esiste oggi nel mondo supera l'immaginazione. È quasi distopico. Nessuno è al sicuro dagli occhi indiscreti dei governi autoritari, nemmeno i primi ministri. Le recenti rivelazioni nell'ambito del "Progetto Pegasus" hanno portato alla luce come i governi utilizzino lo spyware per monitorare le persone di interesse.

A differenza dei gruppi di hacker clandestini che vendono spyware ai clienti, lo spyware Pegasus opera alla luce del giorno. NSO Group, con sede in Israele, è una società di sicurezza informatica che ha sviluppato lo spyware e lo vende ai governi per la sorveglianza. L'idea è di frenare il terrorismo monitorando attivamente i potenziali attori della minaccia. Ma il corretto utilizzo di tale strumento dipende esclusivamente dall'entità che lo controlla. Come abbiamo visto con le rivelazioni del Progetto Pegasus, la realtà raramente corrisponde a quell'ottimismo.

Cos'è il Progetto Pegaso?

Il progetto Pegasus è il lavoro di 17 organizzazioni dei media che hanno istituito un consorzio per approfondire lo spyware del gruppo NSO che molti dei suoi clienti hanno utilizzato come arma per prendere di mira giornalisti, attivisti per i diritti umani, politici e funzionari governativi. I risultati portati alla luce da Amnesty International sono stati condivisi con le organizzazioni dei media e Citizen Lab per ulteriori indagini.

I riparazioni ha rilevato che 37 telefoni appartenenti a varie persone sono stati penetrati con successo dallo spyware del gruppo NSO o hanno mostrato segni di attacco. Amnesty International ha trovato un elenco di 5000 numeri di telefono che si ritiene essere un elenco di persone che i clienti di NSO Group hanno scelto come obiettivi.

Gli obiettivi includono membri della famiglia reale saudita, politici in India, giornalisti appartenenti a varie pubblicazioni in tutto il mondo, le mogli del defunto Jamal Kashoggi e persino un numero utilizzato un tempo dall'attuale Primo Ministro del Pakistan.

Cos'è il Gruppo NSO?

NSO Group è un'azienda israeliana che sviluppa software di sorveglianza. Il suo strumento di spicco è lo spyware Pegasus che vende ai governi per contrastare il terrorismo.

L'azienda crede che il suo software possa aiutare i governi a sconfiggere mali come cartelli della droga, trafficanti di esseri umani, circoli di pedofili e terroristi. NSO Group sostiene che l'avvento della crittografia end-to-end sta consentendo ai criminali di occultarsi e continuare a comunicare ed eseguire operazioni senza essere scoperti. Lo spyware, che descriveremo in dettaglio in questo blog, cerca di superare tali tecnologie che forniscono sollievo ai criminali in tutto il mondo.

Sebbene lo scopo dello spyware sia valido e accogliente, c'è ben poco che i governi eludano tale scopo per spiare obiettivi che non rientrano in tale descrizione. È una mossa classica per reprimere le voci che non fanno eco alla narrativa del governo.

NSO afferma che ogni governo viene controllato prima di concedere l'accesso allo spyware e alcuni di loro sono stati abbandonati come clienti per aver violato i termini. Ma come ha rivelato il progetto Pegasus, i clienti di NSO hanno utilizzato lo spyware Pegasus per contrassegnare obiettivi, tra cui dieci primi ministri, tre presidenti e un re. L'analisi forense di 37 telefoni ha confermato le impronte digitali dello spyware Pegasus.

Che cos'è lo spyware Pegasus e perché è pericoloso?

Uno spyware è un tipo di malware che raccoglie informazioni sull'attività dell'utente e le invia all'aggressore. La forza di uno spyware è direttamente proporzionale alla sua invadenza. Maggiore è l'attività che può leggere senza essere rilevata, più potente è considerata.

Pegasus si intrufola nel tuo dispositivo senza che tu te ne accorga e può fare un sacco di cose brutte. Può spiare attraverso la fotocamera e il microfono del telefono, utilizzare il GPS per tracciare la tua posizione, tenere traccia dei tuoi movimenti, rubare foto e video e leggere i tuoi messaggi. Consente la sorveglianza 24 ore su 7, XNUMX giorni su XNUMX sul tuo dispositivo, offrendo un livello spaventoso di visione delle attività quotidiane.

È improbabile che il cittadino medio debba preoccuparsi di essere infettato dallo spyware, ma la minaccia è là fuori. Se sei un sostenitore della verità domani, potresti trovarti nell'elenco delle persone di interesse.

In che modo lo spyware Pegasus infetta un dispositivo?

Il malware viene in genere distribuito attraverso phishing link, che è un'ingegnosa tecnica di ingegneria sociale progettata per ingannarti. Potrebbe trattarsi di un'e-mail che impersona qualcuno che conosci con un collegamento o un allegato che richiede una determinata azione. Dopo aver fatto clic sul collegamento o scaricato l'allegato, il malware trova un modo per raggiungere il tuo dispositivo e lo infetta.

Lo spyware Pegasus non è nuovo. Anche se in precedenza potrebbe essere stato fornito tramite tecniche di ingegneria sociale, l'approccio più recente è quello che i ricercatori chiamano un exploit "zero clic". Come suggerisce il nome, non richiede alcuna azione da parte dell'utente. Può infiltrarsi nel tuo dispositivo probabilmente attraverso una vulnerabilità sconosciuta, nota anche come Zero-Day vulnerabilità. Lo spyware Pegasus può essere consegnato tramite qualcosa di semplice come un testo iMessage.

Secondo la scientifica di Amnesty International, uno degli attacchi ha sfruttato più attacchi zero-day su un iPhone 12 con iOS 14.6 nel luglio 2021.

Conclusione

Lo spyware Pegasus ci ricorda come la tecnologia consenta ai governi di tutto il mondo di spiare chiunque e farla franca. Negli Stati Uniti, i provider di servizi Internet (ISP) sono legalmente obbligati a registrare ogni attività dei propri utenti. Sia che tu stia aprendo un video su YouTube o comunicando con un amico su Facebook, il tuo ISP può vedere tutto.

Raccomandiamo l'uso FastestVPN per nascondere le attività utilizzando una potente crittografia. Non sono solo le tue attività, una VPN fornisce sicurezza sul Wi-Fi contro potenziali attacchi Man-in-the-Middle (MITM).

Iscriviti alla Newsletter

Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.

Email