Citizenlab: lo “spyware di Stato” Pegasus è attivo in 45 Paesi

I Paesi dove opera Pegasus di NSO Group, secondo Citizenlab

Citizenlab ha pubblicato un nuovo, corposo report sullo “spyware di Stato” noto come Pegasus, realizzato dall’israeliana NSO Group.

Pegasus è uno spyware per il monitoraggio dei dispositivi mobili, venduto a svariati governi in tutto il mondo. Il vettore principale di infezione sfrutta il social engineering, poiché la vittima deve essere indotta a visitare un sito malevolo appositamente creato per veicolare il malware attraverso exploit e zero-day noti solo all’azienda (presumo che il malware possa essere silenziosamente installato anche durante un breve “sequestro” del telefono da parte di forze dell’ordine o comunque governative).

Per fare un esempio, Citizenlab nel 2016 ha eseguito dei test sul link usato per infettare lo smartphone dell’attivista emiratino Ahmed Mansoor, trovando ben tre vulnerabilità zero-day per l’iPhone di Apple.

Una volta attivo, lo spyware si collega a un centro di comando e controllo (C&C) per inviare dati sull’utente, come password, contatti, messaggi di testo, telefonate, feed video dalla telecamera e audio dal microfono, ecc.

Nel suo report Citizenlab afferma di aver trovato prove di intercettazioni tramite Pegasus in 45 Paesi. Fra questi non c’è l’Italia, ci sarebbero però gli Stati Uniti, con intercettazioni operate da operatori esteri in possibile violazione delle norme statunitensi, che vietano ad attori esterni il monitoraggio di terminali ubicati all’interno degli USA.

Nel suo report Citizenlab scrive: “For example, we have identified several possible Pegasus customers not linked to the United States, but with infections in US IP space. While some of these infections may reflect usage of out-of-country VPN or satellite Internet service by targets, it is possible that several countries may be actively violating United States law by penetrating devices located within the US.”

Il report si conclude con un elenco degli operatori e delle aziende/governi che secondo Citizenlab spiano i loro cittadini.

L’azienda NSO Group in una nota ha dichiarato che le operazioni sono effettuate a norma di legge, incluse le leggi sul controllo delle esportazioni, e che i loro prodotti (l’uso dello spyware n.d.r.) hanno “salvato la vita a migliaia di persone” facilitando il lavoro delle forze dell’ordine. Infine, NSO Group ha affermato che l’elenco dei clienti e dei Paesi pubblicato da Citizenlab è “inaccurato“.

Ho iniziato a interessarmi di cybersecurity dal 1989, quando ho "trovato" il mio primo virus. Dal 1992 me ne occupo professionalmente: per oltre un decennio come collaboratore di testate specializzate (fra cui PC Professionale), poi come consulente del Ministro delle Comunicazioni su aspetti di sicurezza delle reti, quindi con collaborazioni sui medesimi temi con Telespazio (gruppo Finmeccanica). Oggi mi interesso di nuove tecnologie (AI) e cyber warfare. Sono socio fondatore del chapter italiano di Internet Society e membro dell'Associazione Italiana esperti in Infrastrutture Critiche. Dal 2006 lavoro presso ESET Italia, dove ricopro il ruolo di Operations Manager. Il blog è personale.