Per il Garante italiano emerge un quadro preoccupante riguardo al trattamento di dati personali effettuato attraverso un indebito utilizzo del software Pegasus.
Il Garante per la protezione dei dati personali ha chiesto alla NSO Group, la società israeliana che distribuisce il software Pegasus, di comunicare all’Autorità entro i prossimi 20 giorni, il ruolo che essa riveste rispetto ai trattamenti correlati all’utilizzo di Pegasus e se vi siano, ed eventualmente chi siano, i clienti italiani che utilizzano il software.
“Le recenti notizie di stampa, spiega in una nota il Garante, hanno fatto emergere un quadro preoccupante riguardo al trattamento di dati personali effettuato attraverso un indebito utilizzo del software Pegasus”.
Il caso Pegasus
Decine di politici, attivisti e giornalisti in tutto il mondo sono stati spiati grazie ad un spyware installato nei loro cellulari. Si chiama Pegasus e lo ha sviluppato un’azienda israeliana, la NSO, che poi l’ha venduto a numerosi paesi, tra cui vari regimi autoritari. Tra gli acquirenti figura anche l’Ungheria di Viktor Orban.
A fare luce su questi nuovi abusi informatici una fuga di notizie, raccolta dalla ong Forbidden Stories, che comprende una lista di oltre 50mila numeri di telefono – risalenti al 2016 – presi di mira da paesi conosciuti per la sorveglianza dei loro cittadini. Il materiale raccolto dall’ong è al centro di un’inchiesta giornalistica condotta da varie testate internazionali, tra cui Washington Post, Guardian e Le Monde.
Il software Pegasus, di livello militare, nato per per consentire ai governi di penetrare le reti di terroristi e criminali, è un malware che infetta gli iPhone e gli smartphone Android per consentire a chi lo opera di accedere ai dispositivi ed estrarre messaggi, foto, email e anche per attivare segretamente il microfono e la telecamera del dispositivo.
Nella lista dei numeri di telefono hackerati attraverso lo spyware compaiono anche 14 capi o ex capi di Stato e di governo, tra cui il presidente francese Emmanuel Macron, il leader dem Romano Prodi e l’ex premier belga Charles Michel, attuale presidente del Consiglio europeo.
Spyware: il Garante Privacy e il precedente con Exodus
L’utilizzo degli spyware in passato è stato già segnalato dal Garante italiano come “molto invasivo che da alcuni anni viene utilizzato all’interno di una disciplina non stringente”.
Nell’aprile del 2019, dopo lo scandalo avvenuto con il caso Exodus, l’ex presidente dell’Autorità Antonello Soro, evidenziava già la pericolosità dei captatori informatici. “Abbiamo più volte sollecitato ai vari Governi una definizione più puntuale delle regole e delle misure di sicurezza proprio perché la potenzialità di questo software, una volta che abbia infettato il dispositivo telefonico o il computer di una persona è capace di diventare un arma letale in quanto non si limita solo nelle comuni intercettazioni telefoniche, ma segue la persona coinvolta in tutte le tue relazioni”.
“L’utilizzo dei captatori va disciplinato in modo molto più rigido”, avvisava già Soro. “Una sollecitazione che noi abbiamo rivolto da tempo, e non si capisce perché ancora non è stato fatto nulla”.