Spyware & Cyber Spionaggio. “Pegasus”: realtà, non mito

“C’era una volta Pegasus…

No, ovviamente non stiamo parlando del cavallo alato di Zeus della mitologia greca bensì del software di sorveglianza e spionaggio cyber, balzato agli onori della cronaca per essere stato utilizzato nei confronti di giornalisti, attivisti e capi di Stato, generando uno scandalo a livello internazionale.

Cyber crime oggi: dal ransomware allo spyware

Già prima della pandemia, il numero dei cyber attacchi era in continua crescita, specialmente nelle aziende manifatturiere, remote education e sanità, e la strategia di business del cyber crime è andata a mutarsi nettamente.

“Nel 2021 ci sarà un attacco cyber ogni 11 secondi”: parola di Dolman Aradori, Head of Security di NTT Data, azienda internazionale che si occupa di system integration, servizi professionali e consulenza strategica.

Negli ultimi mesi la scena del cyber crime ha visto protagonista il ransomware, ossia un software malevolo (malware: malicious software) che cripta i dati della vittima, chiedendo in cambio il pagamento di un riscatto (ransom) – solitamente in criptovaluta – per riavere i propri dati.

In particolare, il gruppo di cracker russo “DarkSide” ha messo a segno importanti attacchi contro due operatori di primissimo livello negli USA: il sistema di oleodotti Colonial Pipeline e l’azienda di lavorazione della carne JBS.

Oggi però la cronaca parla di un altro malware: lo spyware.

Cos’è uno spyware 

Questo malware è programmato per registrare e monitorare alcune azioni sul dispositivo target, nonché trasmettere a terzi dati personali e sensibili, oltre che una grande mole di informazioni sulle attività online di un utente, generalmente per fini pubblicitari.

Concretamente lo spyware può: accedere a chat, email, rubrica contatti e contenuti media; azionare il microfono e la telecamera; intercettare telefonate; geolocalizzare l’utente e il dispositivo; copiare le credenziali d’accesso (password, PIN, etc.).

Diverse sono le modalità di inoculazione dello spyware: il link in una pagina web o email; l’installazione o l’aggiornamento di un software gratuito; l’attivazione automatica.

In tutto ciò, gli utenti ignorano completamente di essere spiati, anche perché ai loro occhi gli spyware non lasciano alcuna traccia sul proprio dispositivo.

Pegasus: tra cyber surveillance e cyber espionage

Parlando nello specifico di “Pegasus”, questo è un software di cyber surveillance e cyber espionage (sorveglianza e spionaggio cibernetici) sviluppato dalla società informatica israeliana NSO Group, per finalità investigative e di spionaggio a livello governativo.

Si è scoperto che il software è stato impiegato per sorvegliare oltre 50 mila utenze telefoniche di giornalisti (provenienti da circa 180 testate, tra cui Washington Post, Guardian, Le Monde), attivisti e capi di Stato (si parla di almeno 13, tra Arabia Saudita, Emirati Arabi Uniti, India, Messico; in questo elenco compare anche il presidente francese Macron).

Non ci è dato sapere i motivi per cui questi target sono stati sorvegliati ma è importante fare due precisazioni.

In primis, lo spionaggio esiste dalla notte dei tempi, ben prima del mito del cavallo alato dell’antica Grecia. La novità di Pegasus non è, allora, nel fine (“spy”) bensì nella tecnologia (“software”).

In secundis, la NSO è una società privata che legalmente vende sul mercato prodotti e servizi a Governi e attori statali, a differenza di DarkSide che opera nell’illegalità e per scopi illegali. Quindi, se è chiaro che l’uso del ransomware è contra legem, per lo spyware Pegasus bisogna indagare e verificare se si è trattato di abuso e se ciò abbia comportato una violazione della privacy e dei diritti umani. Non a caso la vendita di Pegasus è riservata, dal 2012, esclusivamente alle agenzie governative e di intelligence, essendo considerato alla stregua di un’arma cyber pericolosa.

… e vissero tutti spiati e scontenti”: riscriviamo il finale

Oggi sappiamo – o almeno, dovremmo sapere – che ognuno di noi è esposto a potenziali attacchi cyber che ledono la nostra libertà e i nostri diritti, e perciò la nostra attenzione deve essere maggiore.

Infatti nello specifico, Pegasus, essendo in grado di infettare dispositivi iOS e Android, potenzialmente compromette tutto il parco smartphone e dispositivi vari su scala mondiale.

Non esiste, insomma, un vaccino che renda la cyber security immune al 100% in caso di attacchi.

Sapendo che nessuno, azienda o singolo cittadino, può considerarsi invulnerabile, la mission della SI-IES è chiara: fare (in)formazione su questi temi, sensibilizzare sulle opportunità e sui rischi connessi alle tecnologie e, soprattutto, dare spunti di riflessione.

Ci impegniamo attivamente a “riscrivere” il finale di questa storia e a far sì che la tecnologia venga impiegata per fini leciti e nel rispetto della privacy e della riservatezza dei dati.

 

 

 

Altri articoli dell'autore

Advertisment

Puoi leggere anche...

567FansLike
1,441FollowersFollow

Ultime notizie

Agroalimentare e la sua filiera

I lettori di Sentieri Digitali hanno avuto modo di comprendere l’impegno costante per un settore così strategico del nostro Paese e dell’Europa. Nell’ambito della...

L’acqua

L’acqua vuol dire vita e quindi è un bene primario. Senza fare polemiche è ben rappresentare che la rete idrica del nostro paese a dir...

Comunità Energetica

Il Clean Energy for Europe Package è basato su una proposta della Commissione Europea del Novembre 2016 e definisce gli obiettivi e la strategia...

Vuoi avere le notizie aggiornate ogni mercoledi?

Iscriviti alla newsletter

LinkedIn
LinkedIn
Share