Ecco perché dovresti preoccuparti del boom del settore degli spyware
Pubblicato: 2021-07-26Lo spyware più sofisticato disponibile in commercio al mondo potrebbe essere oggetto di abuso, secondo un'indagine condotta da 17 organizzazioni di media in dieci paesi. Fughe di intelligence e analisi forensi del telefono suggeriscono che il software di sorveglianza, chiamato Pegasus, è stato utilizzato per prendere di mira e spiare i telefoni di attivisti per i diritti umani, giornalisti investigativi, politici, ricercatori e accademici.
NSO Group, la società di cyber intelligence israeliana dietro Pegasus, insiste sul fatto che concede in licenza il suo spyware solo a clienti governativi controllati in nome della lotta alla criminalità transnazionale e al terrorismo. Ha etichettato i rapporti dei giornalisti investigativi come una "campagna viziosa e diffamatoria" sulla quale non commenterà più.
Eppure il fondatore e amministratore delegato di NSO Group ha precedentemente ammesso che "in alcune circostanze i nostri clienti potrebbero abusare del sistema". Dato che il gruppo ha venduto il suo spyware a 40 paesi segnalati, inclusi alcuni con scarsi precedenti di corruzione e violazioni dei diritti umani, si presume che Pegasus sia stato utilizzato in modo significativo in modo improprio, minando la libertà di stampa, la libertà di pensiero e democrazie libere e aperte .
Queste rivelazioni sono l'ultima indicazione che l'industria degli spyware è fuori controllo, con i clienti autorizzati liberi di spiare obiettivi politici e civili, nonché sospetti criminali. Potremmo dirigerci verso un mondo in cui nessun telefono è al sicuro da tali attacchi.
Come funziona Pegaso
Pegasus è considerato lo spyware più avanzato sul mercato. Può infiltrarsi nei dispositivi delle vittime senza che queste debbano nemmeno fare clic su un collegamento dannoso, un cosiddetto "attacco zero-click". Una volta dentro, il potere che Pegasus possiede per trasformare un telefono in un faro di sorveglianza è sbalorditivo.
Si mette immediatamente al lavoro copiando messaggi, immagini, video e contenuti scaricati da inviare all'attaccante. Come se ciò non fosse abbastanza insidioso, Pegasus può registrare le chiamate e tracciare la posizione di un bersaglio mentre attiva in modo indipendente e segreto la fotocamera e il microfono del telefono. Con questa capacità, un telefono infetto si comporta come una mosca sul muro, vedendo, ascoltando e riportando le conversazioni intime e sensibili che osserva continuamente.
Ci sono prove precedenti di un uso improprio di Pegasus. È stato implicato nel presunto hackeraggio del telefono di Jeff Bezos da parte del principe ereditario dell'Arabia Saudita nel 2018. L'anno successivo, è stato rivelato che diversi avvocati e attivisti indiani erano stati presi di mira da un attacco Pegasus tramite WhatsApp.
Le nuove rivelazioni suggeriscono che Pegasus è stato utilizzato per guardare il presidente del Messico Andres Manuel Lopez e 50 membri della sua cerchia ristretta - inclusi amici, familiari, medici e collaboratori - quando era un politico dell'opposizione. Pegasus è stato anche collegato alla sorveglianza di Rahul Gandhi, l'attuale rivale politico del primo ministro indiano Narendra Modi.
Un'infiltrazione di Pegasus è stata ora trovata anche tra i telefoni appartenenti alla famiglia e agli amici del giornalista assassinato Jamal Khashoggi, e ci sono indicazioni che Pegasus potrebbe essere stato utilizzato anche da un cliente della NSO messicana per prendere di mira il giornalista messicano Cecilio Pineda Birto, che è stato assassinato nel 2017.
Industria dello spyware
Sebbene il potere di Pegasus sia scioccante, lo spyware nelle sue varie forme è tutt'altro che un fenomeno nuovo. Lo spyware di base può essere fatto risalire ai primi anni '90. Ora è un settore in forte espansione con migliaia di acquirenti desiderosi.
Alla base dell'industria degli spyware ci sono gli strumenti di spionaggio minori, venduti a soli $ 70 (£ 51) sul dark web, che possono accedere in remoto alle webcam, registrare le sequenze di tasti del computer e raccogliere dati sulla posizione. L'uso di tale spyware da parte di stalker e partner abusivi è un problema crescente e preoccupante.
Poi, naturalmente, c'è la tenuta di sorveglianza globale su cui Edward Snowden ha alzato il sipario nel 2013. Le sue fughe di notizie hanno rivelato come gli strumenti di sorveglianza venissero utilizzati per accumulare un volume di dati personali dei cittadini che sembrava andare ben oltre il compito delle agenzie di intelligence che li utilizzavano .
Nel 2017, abbiamo anche appreso come un team segreto di programmatori d'élite dell'Agenzia per la sicurezza nazionale degli Stati Uniti avesse sviluppato un'arma avanzata di spionaggio informatico chiamata Eternal Blue, solo per essere rubata dal collettivo di hacker Shadow Brokers e venduta sul dark web. È stato questo spyware che sarebbe stato successivamente utilizzato come spina dorsale del famigerato attacco ransomware Wannacry del 2017, che ha preso di mira il SSN e centinaia di altre organizzazioni.
Perché Pegasus è diverso
Quando le fughe di notizie di Snowden sono state pubblicate, molti sono rimasti scioccati nell'apprendere la portata della sorveglianza che le tecnologie digitali avevano consentito. Ma questo spionaggio di massa è stato almeno sviluppato e condotto all'interno delle agenzie di intelligence statali, che avevano una certa legittimità come agenti di spionaggio.
Non stiamo più discutendo del diritto dello stato di violare i nostri diritti alla privacy. Le rivelazioni di Pegasus mostrano che siamo arrivati a una nuova e scomoda realtà in cui strumenti spyware altamente sofisticati vengono venduti su un mercato aperto. Per non farci illusioni, qui ci riferiamo a un'industria di sviluppatori di malware a scopo di lucro che creano e vendono gli stessi tipi di strumenti - e talvolta gli stessi strumenti - utilizzati dai "cattivi hacker" per portare le aziende e le organizzazioni governative al loro ginocchia.
Sulla scia delle rivelazioni di Pegasus, Edward Snowden ha chiesto il divieto internazionale di spyware, affermando che ci stiamo muovendo verso un mondo in cui nessun dispositivo è sicuro. Questo sarà sicuramente il caso se Pegasus subirà la stessa sorte di Eternal Blue, con il suo codice sorgente che troverà la sua strada nel dark web per essere utilizzato da hacker criminali.
Abbiamo appena iniziato a contemplare appieno le implicazioni di Pegasus sulla nostra privacy e democrazia collettiva. Senza trasparenza, non abbiamo idea di come e in quali circostanze Pegasus è autorizzato, chi ha l'autorizzazione a utilizzare Pegasus una volta che è stato concesso in licenza, in quali circostanze una licenza può essere revocata o quali normative internazionali sono in vigore per vigilare contro il suo abuso.
Le prove suggeriscono che Pegasus è stato utilizzato in modo improprio ed è necessaria una maggiore responsabilità e supervisione. Dobbiamo anche cercare di riaccendere importanti dibattiti sui controlli applicabili sulla creazione e vendita di spyware aziendali. Senza questo, la minaccia che Pegasus e i futuri strumenti spyware rappresentano per la privacy non sarà limitata agli obiettivi di alto profilo che sono stati rivelati finora, ma sarà una minaccia per tutti noi.
Questo articolo di Christian Kemp, docente di criminologia, Anglia Ruskin University, è stato ripubblicato da The Conversation con licenza Creative Commons. Leggi l'articolo originale.
Raccomandazioni della redazione:
- Giornalisti e attivisti di tutto il mondo sono stati presi di mira da "spyware di livello militare"
- Google ha assegnato una pubblicità dannosa al primo posto per le ricerche "home depot".
- Elimina queste estensioni di Chrome, Facebook afferma che stanno rubando i tuoi dati personali
- A quanto pare, i conducenti di Amazon hanno accesso a migliaia di condomini in tutti gli Stati Uniti
Hai qualche idea su questo? Fatecelo sapere in basso nei commenti o trasferite la discussione sul nostro Twitter o Facebook.