Lo spyware Pegasus torna a far parlare di sé. Il virus sviluppato dalla società israeliana di armi informatiche NSO Group, di cui si è parlato tantissimo la scorsa estate, può essere installato di nascosto su telefoni cellulari con la maggior parte delle versioni di iOS e Android.
Poiché Pegasus è in grado di sfruttare le versioni iOS fino alla 14.6, attraverso un exploit zero-click, ed anche alcune parti di iOS 14.7, fortunatamente Apple è riuscita a rilasciare a tempo record iOS 1.8 così da proteggere gli utenti.
Purtroppo ormai però il danno era stato fatto e quindi NSO Group è stata inserita nella black list del Governo USA dove, ahiloro, ci sono anche le fila di Huawei. Ed ora a causa del malware Pegasus, NSO Group potrebbe causare un’azione analoga a quella del Governo degli Stati Uniti da parte dell’Unione Europea, prendendo un provvedimento molto serio.
NSO Group e l’Unione Europea, ecco cosa è successo e cosa potrebbe succedere
Pegasus avrebbe creato danni anche in seno ad uno dei componenti dell’Unione Europea. Sembra infatti che lo spyware di nazionalità israeliana sia riuscito anche a introdursi nell’iPhone di proprietà del commissario europeo della giustizia, il belga Didier Reynders. Stando a quanto riporta la Reuters, «almeno altri quattro membri del personale della Commissione sono finiti nel mirino di Pegasus», secondo quanto appreso da un documento riservato e da quanto hanno raccontato due funzionari. Che però non sarebbero i soli, in quanto oltre a Reynders sarebbero stati colpiti altri telefoni.
Gli alti funzionari della Commissione Europea sarebbero stati avvisati da una mail arrivata da uno dei tecnici interni che li avrebbe messi in guardia da Pegasus e NSO Group, anche se non è stato possibile da parte della Reuters stabilire chi abbia utilizzato lo spyware per prendere di mira Reynders e i suoi altri colleghi in Belgio
E ci si chiede anche cosa Pegasus avrebbe voluto e potuto ottenere in caso di successo di presa degli iPhone di questi commissari, che non hanno voluto rilasciare commenti in merito alla questione, così come Apple che ha deciso di mantenere il silenzio stampa.
A sua discolpa, NSO Group ha pubblicato una nota in cui ha dichiarato di non aver avuto alcun ruolo attivo nell’accaduto: secondo quanto si legge, il targeting descritto da Reuters dimostrerebbe che NSO non può aver effettuato l’attacco perché «non sarebbe stato possibile con i nostri mezzi». Si tratta di una strenua difesa da parte di NSO che ha invocato anche una regolamentazione internazionale per gli spyware, dal momento che sta anche cercando di difendersi nella causa che Apple ha intentato contro di loro non appena sono venuti a conoscenza di Pegasus.
L’alta dirigenza della Commissione Europea comunque non ha intenzione di lasciar passare la cosa sotto silenzio, e il primo passo formale avverrà il 19 aprile quando sarà avviata dal Parlamento una commissione di inchiesta per indagare sull’utilizzo di software di sorveglianza tra gli Stati Europei.
