Spyware Pegasus: un report mette sotto accusa NSO

Sono passati circa due anni dalla causa Facebook vs. NSO Group (ancora in corso a livello di cause legali), che aveva visto NSO accusata da Facebook – proprietaria di Whatsapp – per via dello sfruttamento di una vulnerabilità temporanea dell’app di messaggistica al fine di inoculare lo spyware Pegasus nei devices di alcuni giornalisti, politici ed attivisti dei diritti umani per attività di spionaggio.

La Società israeliana NSO Group produttrice del malware Pegasus torna sulle prime pagine di molti giornali del mondo.

La vicenda di questi giorni trae origine dalla pubblicazione dei risultati di una indagine condotta da un consorzio composto da autorevoli testate giornalistiche internazionali e società ed organizzazioni attive nel campo dei diritti umani a seguito di un massiccio “data leak” di circa 50.000 numeri telefonici.

Lo spyware Pegasus

Secondo gli autori del report, la maggior parte dei numeri di telefono presenti in questi elenchi è ritenuta di potenziale interesse per quegli Stati che spesso in passato hanno fatto ricorso alle tecnologie della NSO e quindi allo spyware Pegasus per attività di sorveglianza, perlopiù regimi totalitari o comunque Paesi nei quali il controllo degli oppositori è particolarmente stringente, evidenza riscontrata dagli analisti attraverso l’associazione fra il numero di telefono e lo Stato di residenza del proprietario del device.

Su un piccolo campione dei cellulari riconducibili ai numeri telefonici del “data leak” e messi a disposizione dai proprietari, perlopiù attivisti dei diritti umani, è stata effettuata una analisi molto dettagliata cura di una Società specializzata che ha messo in rilievo come su oltre la metà di essi, appartenenti anche a giornalisti e politici di opposizione, siano state trovate tracce della presenza dello spyware.

In particolare, per quanto riguarda il telefono di un attivista marocchino che faceva parte del campione analizzato, sono state trovate tracce di messaggi SMS con exploit Pegasus e reindirizzamenti sospetti nella cronologia di navigazione, oltre ad altri database presenti sul telefono.

Un’altra evidenza riscontrata su alcuni telefoni con sistema operativo iOS, dettagliatamente descritta nel report contenente i risultati dell’analisi forense, ha fatto ritenere agli analisti che anch’essi fossero stati in qualche modo “infettati” dallo spyware Pegasus.

Il consorzio di testate giornalistiche autore del report rivelerà nei prossimi giorni i nominativi delle persone facenti parte della lista e fin da ora è stato anticipato che in maggioranza si tratta di politici, dipendenti di ONG, funzionari governativi e professori universitari.

La risposta di NSO rispetto al report sullo spyware Pegasus

A seguito della pubblicazione del Report, attraverso i suoi legali, la NSO ha continuato a ribadire la sua estraneità ai fatti denunciati nel rapporto e il suo impegno nella lotta contro il terrorismo, la criminalità ed a favore dei diritti umani.

Proprio la presenza nell’elenco di numeri telefonici riconducibili a persone dalla fedina penale compromessa fa ritenere che lo spyware sia stato usato anche al fine di individuare elementi di prova per la repressione di reati.

Tuttavia, l’elevato numero di altri numeri telefonici  riconducibili a persone senza nessun precedente penale specifico fa optare, come evidenziato dalle stesse testate giornalistiche autrici del Report, che più di qualche Stato “cliente” della NSO Group usi lo spyware “Pegasus” in violazione dei contratti e per attività ben diverse da quelle di repressione dei reati di criminalità organizzata o di terrorismo.

Se nel caso specifico all’attenzione in questi giorni della stampa internazionale gli “imputati” principali sono Stati nei quali la “sorveglianza” degli oppositori e dei cittadini è pratica diffusa, quanto accaduto nel 2019 con la falla temporanea di Whatsapp ed altri casi analoghi deve far riflettere anche i legislatori degli Stati cosiddetti “democratici” sulla necessità di una efficace regolamentazione dell’uso di questi software, comunemente destinati alle attività di intercettazione di conversazioni e comunicazioni a fini di repressione dei reati ma che, senza una stringente regolamentazione e un controllo delle Autorità sul loro impiego, possono creare problemi anche ai comuni cittadini i quali, nei propri devices, conservano ormai una quantità impressionante di informazioni, foto, dati sensibili ecc. 

di Alfonso Buccini

Permalink link a questo articolo: http://www.csigbologna.it/referenze/informatica-forense/spyware-pegasus-un-report-mette-sotto-accusa-nso/