E’ tristemente noto per essere uno degli spyware più devastanti, che mette a repentaglio la sicurezza di qualsiasi smartphone. Una minaccia probabilmente (c’è una causa in corso) utilizzata dai regimi totalitari per spiare giornalisti, in primis, attivisti, personaggi di spicco della politica mondiale, perfino capi di stato. Il malefico Pegasus è sempre in prima pagina.
L’ultima accusa nei confronti del NSO, la società israeliana ritenuta la “mamma” di Pegasus, arriva dagli Stati Uniti, nello specifico dalla NBC, secondo cui lo spyware sarebbe stato utilizzato da alcuni governi per ottenere foto private dai telefoni di giornaliste e attiviste.
LEGGI ANCHE >>> Virus Pegasus: perché è così pericoloso per iPhone e come difendersi
Nbc rilancia la storia di Ghada Oueiss, giornalista televisiva libanese di Al-Jazeera, che stava cenando a casa con suo marito lo scorso giugno quando ha ricevuto un messaggio da un collega che le diceva di controllare Twitter. Oueiss ha aperto il conto ed è rimasta inorridita: una foto privata scattata mentre indossava un bikini in una vasca idromassaggio stava circolando da una rete di account. Nei giorni successivi Ghada è stata bombardata da migliaia di tweet e messaggi diretti che attaccavano la sua credibilità come giornalista, descrivendola come una prostituta o dicendole che era brutta e vecchia. Molti dei messaggi provenivano da account che sembravano supportare il principe ereditario saudita Mohammed bin Salman Al Saud, noto come MBS, inclusi alcuni account verificati appartenenti a funzionari governativi. “Quelle foto non sono state pubblicate da nessuna parte – dice – erano solo sul mio telefono”. Lo smartphone è stato analizzato da un esperto forens che ha stabilito che lo spyware Pegasus era stato utilizzato per accedere alle sue foto.
Lotta allo Spyware Pegasus, il tool di Amnesty International
Per provare a mettere un freno al dilagante problema di Pegasus, è scesa in campo anche Amnesty International. Che ha rilasciato uno strumento completamente gratuito, che permette di capire se Pegasus sia stato o meno installato sul proprio dispositivo.
LEGGI ANCHE >>> App infette che dovreste cancellare, la lista completa
MVT, acronimo di Mobile Verification Toolkit, si chiama così: facilita l’analisi forense consensuale di dispositivi Android e iOS, ma amacOS, Linux e Windows (solo dopo aver installato Windows Subsystem for Linux, WSL), allo scopo di identificare tracce di compromissione. Diverse le azioni possibili: decifra backup iOS crittografati, analizza database, estrae applicazioni installate potenzialmente dannose. Va detto che non è semplicissimo, una volta capito il percorso da fare e il meccanismo, consente di identificare e confermare una eventuale compromissione dei dispositivi mobile.
In primis, però, backup criptato della memoria utilizzando iTunes o Finder su un Mac, non prima del download di Xcode e le librerie Python 3, poi scaricare e installare MVT di Amnesty. Il suo utilizzo comporta il backup dello smartphone su un computer separato e, quindi, l’esecuzione di un controllo su quel backup. Dopo aver lanciato MVT, apparirà una lista di avvisi che elencano i file sospetti o un loro comportamento anomalo.
“Tutti gli spyware sono strumenti essenziali per le indagini criminali, ma il loro uso conferisce un potere enorme, capace di destabilizzare uno Stato”. Il monito di Stefano Quintarelli, presidente dell’Advisory Group on Advanced technologies delle Nazioni Unite. “Tutta la supply chain della loro messa in produzione va controllata, al pari del loro uso – rimarca – nei nostri dispositivi c’è la copia della nostra vita. Chi prende il controllo del nostro telefono può fare tutto senza essere notato, anche metterci dentro immagini pedopornografiche e poi denunciarci. E se il bersaglio fosse un sindaco o un ministro? È urgente affrontare il tema riprendendo la proposta che feci da deputato nella scorsa legislatura. Non si può pensare sempre e solo alle registrazioni telefoniche o ambientali”. Con MVT qualcosa si può fare.
