Lo spyware Pegasus, per alcuni aspetti, ricorda Exodus, un malware tutto italiano che ha rubato informazioni a più di 1000 utenti, in Italia. Per circa due anni qualcuno ha distribuito malware in grado di colpire i dispositivi delle vittime non solo esponendo le informazioni in essi contenute, ma anche rendendoli vulnerabili ad attacchi perpetrati da parte di terzi.
In questi giorni si fa un gran parlare del grande attacco informatico portato a politici, giornalisti, professionisti e attivisti per i dritti umani in più Paesi nel mondo, attraverso lo spyware “Pegasus”, realizzato dalla società NSO.
Lo spyware, un software di livello militare, nato per per consentire ai governi di penetrare le reti di terroristi e criminali, sarebbe stato usato dall’Arabia Saudita per spiare i cellulari di alcune persone vicine a Jamal Kashoggi, giornalista ucciso nel consolato saudita a Istanbul nel 2018.
Lo scandalo è emerso grazie a un’indagine condotta per mesi dall’organizzazione giornalistica no profit francese Forbidden Stories in collaborazione con Amnesty International. Alle ricerche hanno partecipato 16 media di vari Paesi, tra cui i quotidiani “The Washington Post”, “Sueddeutsche Zeitung”, “Le Monde” e “The Guardian”.
Anche il presidente Macron coinvolto nello spionaggio
Come riferito ieri da “Le Monde” anche un telefono cellulare del presidente francese, Emmanuel Macron, è stato spiato dal Marocco attraverso il software Pegasus.
Secondo le informazioni raccolte, nel marzo del 2019 un agenzia dell’intelligence marocchina ha utilizzato Pegasus per spiare uno dei numeri telefonici del capo dello Stato francese. Nel mirino di Rabat anche i telefoni dell’ex premier, Edouard Philippe, e di 14 altri ministri. L’Eliseo ha commentato al quotidiano “Le Monde” l’informazione, affermando che se dovesse essere confermata sarebbe molto “grave”. Nei giorni scorsi la Procura di Parigi ha aperto un’inchiesta dopo le denunce presentate da Edwy Plenel, direttore di Mediapart, e da Lenaig Bredoux, giornalista della stessa testata.
Pegasus è stato utilizzato dal Marocco per controllare giornalisti ed editori marocchini, ma anche Bredoux e Plenel. In un comunicato la Procura di Parigi ha elencato di capi di accusa: “estrazione, detenzione, riproduzione e trasmissione fraudolenta di dati”, ma anche “offerta e vendita senza autorizzazione di un dispositivo tecnico che ha per obiettivo la cattura di dati informatici”.
Spyware e intercettazioni: il precedente italiano con Exodus
Lo spyware Pegasus, per alcuni aspetti, ricorda Exodus, un malware tutto italiano che ha rubato informazioni a più di 1000 utenti, in Italia. Per circa due anni qualcuno ha distribuito malware in grado di colpire i dispositivi delle vittime non solo esponendo le informazioni in essi contenute, ma anche rendendoli vulnerabili ad attacchi perpetrati da parte di terzi.
Sviluppato dalla società italiana eSurv, che produce soluzioni per la sorveglianza, avrebbe intercettato per ‘errore’ persone non indagate. Indagate perché questo speciale sypware è stato creato apposta per spiare persone finite sotto inchiesta, dato che il software è stato sviluppato come parte di un progetto finanziato dalla Polizia di Stato, destinato appunto all’impiego nelle indagini.
Scoperto dalla società Security without borders in collaborazione con Motherboard, la società si è difesa dichiarando che lo spyware è stato diffuso per errore sul Play Store di Google.
Exodus era in grado di effettuare numerosissime operazioni sul telefono della vittima, perché studiato appositamente per spiare i criminali. Può registrare le telefonate, l’audio ambientale, copiare gli sms e i numeri di telefono in rubrica e leggere la posizione attraverso il gps. In seguito alla scoperta, Security without borders ha segnalato a Google la presenza dello spyware, che è stato rimosso in tutte le sue varianti, circa 25.
A differenza di Pegasus, lo spyware Exodus riguardava un bug (una falla) nei sistemi operativi.