Spyware & Cyber Spionaggio. “Pegasus”: realtà, non mito

“C’era una volta Pegasus…

No, ovviamente non stiamo parlando del cavallo alato di Zeus della mitologia greca bensì del software di sorveglianza e spionaggio cyber, balzato agli onori della cronaca per essere stato utilizzato nei confronti di giornalisti, attivisti e capi di Stato, generando uno scandalo a livello internazionale.

Cyber crime oggi: dal ransomware allo spyware

Già prima della pandemia, il numero dei cyber attacchi era in continua crescita, specialmente nelle aziende manifatturiere, remote education e sanità, e la strategia di business del cyber crime è andata a mutarsi nettamente.

“Nel 2021 ci sarà un attacco cyber ogni 11 secondi”: parola di Dolman Aradori, Head of Security di NTT Data, azienda internazionale che si occupa di system integration, servizi professionali e consulenza strategica.

Negli ultimi mesi la scena del cyber crime ha visto protagonista il ransomware, ossia un software malevolo (malware: malicious software) che cripta i dati della vittima, chiedendo in cambio il pagamento di un riscatto (ransom) – solitamente in criptovaluta – per riavere i propri dati.

In particolare, il gruppo di cracker russo “DarkSide” ha messo a segno importanti attacchi contro due operatori di primissimo livello negli USA: il sistema di oleodotti Colonial Pipeline e l’azienda di lavorazione della carne JBS.

Oggi però la cronaca parla di un altro malware: lo spyware.

Cos’è uno spyware 

Questo malware è programmato per registrare e monitorare alcune azioni sul dispositivo target, nonché trasmettere a terzi dati personali e sensibili, oltre che una grande mole di informazioni sulle attività online di un utente, generalmente per fini pubblicitari.

Concretamente lo spyware può: accedere a chat, email, rubrica contatti e contenuti media; azionare il microfono e la telecamera; intercettare telefonate; geolocalizzare l’utente e il dispositivo; copiare le credenziali d’accesso (password, PIN, etc.).

Diverse sono le modalità di inoculazione dello spyware: il link in una pagina web o email; l’installazione o l’aggiornamento di un software gratuito; l’attivazione automatica.

In tutto ciò, gli utenti ignorano completamente di essere spiati, anche perché ai loro occhi gli spyware non lasciano alcuna traccia sul proprio dispositivo.

Pegasus: tra cyber surveillance e cyber espionage

Parlando nello specifico di “Pegasus”, questo è un software di cyber surveillance e cyber espionage (sorveglianza e spionaggio cibernetici) sviluppato dalla società informatica israeliana NSO Group, per finalità investigative e di spionaggio a livello governativo.

Si è scoperto che il software è stato impiegato per sorvegliare oltre 50 mila utenze telefoniche di giornalisti (provenienti da circa 180 testate, tra cui Washington Post, Guardian, Le Monde), attivisti e capi di Stato (si parla di almeno 13, tra Arabia Saudita, Emirati Arabi Uniti, India, Messico; in questo elenco compare anche il presidente francese Macron).

Non ci è dato sapere i motivi per cui questi target sono stati sorvegliati ma è importante fare due precisazioni.

In primis, lo spionaggio esiste dalla notte dei tempi, ben prima del mito del cavallo alato dell’antica Grecia. La novità di Pegasus non è, allora, nel fine (“spy”) bensì nella tecnologia (“software”).

In secundis, la NSO è una società privata che legalmente vende sul mercato prodotti e servizi a Governi e attori statali, a differenza di DarkSide che opera nell’illegalità e per scopi illegali. Quindi, se è chiaro che l’uso del ransomware è contra legem, per lo spyware Pegasus bisogna indagare e verificare se si è trattato di abuso e se ciò abbia comportato una violazione della privacy e dei diritti umani. Non a caso la vendita di Pegasus è riservata, dal 2012, esclusivamente alle agenzie governative e di intelligence, essendo considerato alla stregua di un’arma cyber pericolosa.

… e vissero tutti spiati e scontenti”: riscriviamo il finale

Oggi sappiamo – o almeno, dovremmo sapere – che ognuno di noi è esposto a potenziali attacchi cyber che ledono la nostra libertà e i nostri diritti, e perciò la nostra attenzione deve essere maggiore.

Infatti nello specifico, Pegasus, essendo in grado di infettare dispositivi iOS e Android, potenzialmente compromette tutto il parco smartphone e dispositivi vari su scala mondiale.

Non esiste, insomma, un vaccino che renda la cyber security immune al 100% in caso di attacchi.

Sapendo che nessuno, azienda o singolo cittadino, può considerarsi invulnerabile, la mission della SI-IES è chiara: fare (in)formazione su questi temi, sensibilizzare sulle opportunità e sui rischi connessi alle tecnologie e, soprattutto, dare spunti di riflessione.

Ci impegniamo attivamente a “riscrivere” il finale di questa storia e a far sì che la tecnologia venga impiegata per fini leciti e nel rispetto della privacy e della riservatezza dei dati.

 

 

 

Altri articoli dell'autore

Puoi leggere anche...

567FansLike
1,503FollowersFollow
Advertisment

Ultime notizie

Le cryptovalute e il metaverso

Come si è già avuto modo di scrivere in precedenza (per riferimenti, si veda questo link) il metaverso rivoluzionerà il mondo come lo conosciamo,...

DECALOGO PER CONTRIBUIRE DA SUBITO AD UN AMBIENTE PIU“GREEN”

Cosa possiamo fare noi - da subito - per l’ambiente, in modo da lasciare ai nostri figli un mondo meno inquinato e non destinato...

Ambiente e COP26

Ambiente Parlare di ambiente, ormai, è diventata una moda, speriamo di no! Le tecnologie e i processi innovativi sono di aiuto all'ambiente. Per esempio, anche...

Vuoi avere le notizie aggiornate ogni mercoledi?

Iscriviti alla newsletter

LinkedIn
LinkedIn
Share