Pegasus, così un’attivista saudita ha svelato al mondo lo spyware

È bastato un malfunzionamento dello spyware Pegasus e la determinazione di una singola attivista saudita per mettere NSO con le spalle al muro.

Sappiamo, dopo una lunga sequela di processi e smentite ufficiali, che Pegasus -lo spyware più sofisticato in circolazione- sia stato usato a livello mondiale per tracciare attivisti e giornalisti; e che questo software è sotto la lente d’ingrandimento di molti governi, enti regolatori e giudici. Quel che non sapevamo è che il merito di questa scoperta è di un malfunzionamento software e di una donna molto caparbia, Loujain al-Hathloul.

Al-Hathloul è un’attivista impegnata nella lotta all’affermazione dei diritti delle donne in Arabia Saudita. A febbraio 2021, poco dopo l’uscita di prigione con l’accusa di danneggiamento della sicurezza nazionale, si è accorta di alcune stranezze sul proprio iPhone. Per prima cosa ha ricevuto una mail da Google che la informava di un tentativo di violazione su Gmail da parte di un ente governativo; poi, di punto in bianco, si è accorta di una misteriosa immagine falsa che le ha fatto venire il dubbio di essere spiata.

E così si è rivolta al Citizen Lab, un laboratorio interdisciplinare specializzato in cyber-security; dopo mesi di analisi è emersa una scoperta mai fatta prima: un errore in Pegasus aveva lasciato una copia dell’immagine utilizzata per installare lo spyware sul suo telefono. Normalmente, questo file dovrebbe auto-eliminarsi, ma così non è avvenuto, stavolta.

I malware zero-click, infatti, di solito cancellano le prove della loro esistenza subito dopo l’infezione, lasciando ricercatori e società high-tech con un pugno di mosche; ora invece c’era un campione da studiare. Il che ha fornito non soltanto le prove che lo spyware proveniva da NSO, ma anche il suo funzionamento.

Racconta Reuters:

“Marczak e il suo team hanno scoperto che lo spyware funzionava in parte inviando una immagine a al-Hathloul attraverso un messaggio di testo invisibile. […] Il file di immagine ingannava l’iPhone per ottenere l’accesso all’intera memoria, eludendo la sicurezza e consentendo l’installazione dello spyware che poi avrebbe rubato i messaggi dell’utente.”

È così che è iniziato tutto. E ora NSO, l’azienda che ha creato Pegasus, dovrà rispondere in tribunale del proprio operato, incalzata da aziende come Apple che le hanno fatto causa “al fine di accertarne la responsabilità per la sorveglianza e il targeting di utenti Apple. L’azione legale fornisce nuove informazioni su come NSO Group ha infettato i dispositivi delle vittime con il proprio spyware Pegasus. Per impedire abusi futuri e danni ai propri utenti, Apple richiederà inoltre un’ingiunzione permanente per vietare a NSO Group di utilizzare qualsiasi software, servizio o dispositivo Apple.”

“NSO Group,” scrive Apple in un comunicato stampa, “crea sofisticate tecnologie di sorveglianza “state sponsored” (commissionate da attori statuali) che consentono al proprio spyware altamente mirato di sorvegliare le vittime. Questi attacchi sono diretti a un numero molto limitato di utenti e coinvolgono diverse piattaforme, inclusi iOS e Android. Ricercatori e giornalisti hanno documentato pubblicamente casi di questo spyware utilizzato impropriamente per colpire giornalisti, attivisti, dissidenti, accademici e funzionari governativi. […]”
“Benché queste minacce alla cybersicurezza riguardino solamente un numero molto ristretto di clienti, prendiamo seriamente ogni singolo attacco ai nostri utenti e lavoriamo costantemente per potenziare le funzioni per la protezione della sicurezza e della privacy in iOS per tutelare tutti i nostri utenti.”
Ti potrebbe interessare