Le vicende che riguardano gli spyware sono sempre più frequenti.
In particolare, lo spyware “Pegasus” prodotto dalla israeliana NSO Group è uno dei più efficaci tecnicamente e quindi noti per coloro che si occupano di tecnologie di sorveglianza.
Giornalisti, oppositori di governi autoritari e organizzazioni che si battono per il rispetto dei diritti civili, delle libertà individuali e della privacy si sono più volte occupati di approfondire gli effetti di questo (ed altri) spyware sulla loro vita di tutti i giorni.
Pegasus: cosa è
Pegasus era nato inizialmente come strumento di supporto alle forze di polizia per le attività di indagine a fini di identificazione degli autori di reati.
Con il passare del tempo e grazie alle inchieste condotte proprio da giornalisti, attivisti ed organizzazioni per la tutela delle libertà individuali e dei diritti umani come Amnesty International, si è scoperto come talvolta potrebbe essere stato utilizzato in contesti diversi.
Secondo alcuni studiosi e ricercati, si è passati dagli usi “consentiti” agli “abusi” nell’utilizzo dello spyware.
Infatti, lo strumento – di per sè neutro – potrebbe essere usato anche per attività di sorveglianza di numerose persone in ragione del loro ruolo “scomodo” negli Stati di appartenenza.
In particolare, il rischio è che Stati prevalentemente governati da regimi autoritari possano essere tra i clienti più interessati agli spyware.
Non è tuttavia escluso che anche alcuni Stati che si definiscono democratici non possano essere interessati ad impiegare un simile strumento per attività di sorveglianza.
Come agisce lo spyware
Pegasus viene inoculato in varie modalità, fra le quali, a titolo esemplificativo e non esaustivo, per mezzo di messaggi di testo.
Tali modalità non prevedono necessariamente interazione da parte degli utenti (ad esempio, apertura del messaggio).
Così, il malware infetta lo smartphone da sorvegliare.
Una volta inoculato, lo spyware permetterebbe di conoscere il contenuto dell’apparecchio, come ad esempio messaggi di posta elettronica, fotografie, video.
Ma anche altre attività di intercettazione ambientale, come ad esempio accade attivando il microfono o la telecamera o localizzando via GPS la posizione del dispositivo.
Proprio tale funzionalità di localizzazione potrebbe essere usata per contrastare gli oppositori.
Si pensi ad esempio al caso dei sicari del giornalista Kashoggi che hanno così individuato la posizione di lui e della moglie (sul cui telefono cellulare era stato installato lo spyware) per portare a termine il loro proposito criminale.
Le indagini dei giornalisti e il contenuto del volume su Pegasus
Fra gli autori delle varie inchieste sugli abusi perpetrati con lo spyware “Pegasus” ci sono proprio i due
giornalisti investigativi Laurent Richard e Sandrine Rigaud autori di questo libro.
Il volume è realizzato anche con il supporto del Security Lab di Amnesty International e del Citizen Lab di Toronto per la parte tecnica.
Inchieste e pubblicazione hanno portato a conoscenza dell’opinione pubblica mondiale l’ampiezza del fenomeno.
L’inchiesta, il cui sviluppo ed i cui esiti sono narrati in maniera romanzata ed avvincente, parte dalla
ricezione da parte degli stessi giornalisti di una lista contenente circa 50.000 numeri di telefono con date ed
orari allegati e numeri di telefono.
I giornalisti avrebbero poi scoperto che tale lista fa riferimento ai tentativi di infezione riusciti.
Sarebbero poi arrivati, proseguendo passo passo, a dimostrare gli abusi nell’uso dello spyware per attività di sorveglianza di giornalisti, oppositori politici ed ignari cittadini.
Ciò avrebbe messo la società produttrice di fronte all’evidenza dei fatti non senza conseguenze, tanto da essere messa in “black list” da parte di alcuni paesi.
Tale volume risulta di particolare interesse per chi, per studio o per ricerca, si occupa delle implicazioni giuridiche e tecnologiche dei moderni strumenti di sorveglianza.
Ne raccomandiamo la lettura anche a chi si occupa a diverso titolo della tutela dei diritti umani e delle libertà individuali spesso violate da questi strumenti.
La versione attualmente in commercio è solo in lingua inglese.
di Alfonso Buccini