Al giorno d’oggi, quando si parla di sicurezza informatica si fa riferimento ad un argomento particolarmente sfaccettato e di complessa analisi. Il mondo intero, infatti, risente profondamente dell’avvento della tecnologia e, ognuno di noi, fruisce giornalmente delle potenzialità di device sempre più performanti ed accessibili. Il processo di digitalizzazione, però, non ha interessato soltanto i contesti privati, investendo principalmente vari settori lavorativi ed Istituzioni. È proprio per questo motivo che la sicurezza dei dati – preziosissimi per gli usi più disparati – è divenuta un carattere prioritario, soprattutto quando osteggiata da potenziali minacce come malware e spy software.
In particolare, il software spia Pegasus ha destato notevole attenzione per il suo utilizzo da parte dei governi a fini di sorveglianza. Tuttavia va precisato che, sebbene questa tipologia di software – descritta in maniera dettagliata dal sito ufficiale di Endoacustica Europe, azienda attiva in questo campo – abbia destato scalpore per il suo utilizzo in ambito governativo, essa viene adottata diffusamente anche in contesti privati e lavorativi.
All’atto pratico, Pegasus non è altro che un comune malware, inviato agli utenti attraverso semplici sms. A differenza dei comuni virus, facilmente riconoscibili ed evitabili, però, Pegasus presenta contenuti studiati in funzione delle caratteristiche e delle preferenze degli utenti presi di mira. Un software israeliano nato allo scopo di spiare circa cinquantamila cellulari, tra cui anche quelli di giornalisti, politici, attivisti per i diritti umani e manager. Il nome di Pegasus non è nato a caso, essendo stato sviluppato nel dark web dalla Nso Group Technology per scovare terroristi e sventare presunti attacchi internazionali.
L’obiettivo iniziale per il quale la realtà israeliana leader nel settore della sicurezza informatica ha sviluppato il software, però, è diventato ben presto secondario. Circa 50 paesi, infatti, hanno adoperato Pegasus per dare inizio a operazioni di spionaggio ai danni di persone impegnate socialmente. In particolare, si fa riferimento a nazioni con regimi autoritari e a giornalisti investigativi come Jamal Khashoggi, il reporter del Washington Post vittima di omicidio nel 2018.
Che cos’è Pegasus? Il malware nel dettaglio e il suo prezzo sul mercato
Come già precedentemente accennato, Pegasus è un software sviluppato allo scopo di ridurre il rischio di attacchi alla sicurezza nazionale. Lo spyware è creato per aggirare le difese sia di iPhone, sia di smartphone Android, bypassando qualunque tipo di password, a prescindere dalla complessità della stessa e lasciando pochissime tracce dopo un attacco. Pegasus ha il potere di insinuarsi nei cellulari, prelevando foto, registrazioni, dati di localizzazione, telefonate, password, registri di chiamata e, addirittura, post pubblicati sui social.
Il malware israeliano può anche attivare telecamera e microfono dello smartphone, ascoltando e registrando conversazioni private. Entrando nel merito della questione tecnica, occorre puntualizzare che Pegasus sia uno spyware, ossia un programma in grado di raccogliere informazioni contenute nei dispositivi dell’utente vittima dell’attacco. Pegasus è in grado di insinuarsi sia negli smartphone, come detto, che in tablet e computer.
Questo spyware è stato elaborato eseguendo codici relativamente semplici, puntando alle falle nei sistemi di sicurezza dei device che attacca. Pegasus viene utilizzato anche dalle agenzie di Intelligence, rappresentando un software destinato ad un mercato a cui interi Paesi accedono come acquirenti, spendendo cifre che si aggirano intorno ai 7/8 milioni di euro annui. Va detto, inoltre, che esistono spyware dal prezzo molto più modico, in grado di aggirarsi intorno ai 30.000 euro, una cifra in ogni caso esosa se si pensa, effettivamente, ad un possibile utilizzo privato di tali programmi. Lo spyware, comunque, entra nel dispositivo attraverso una prima interazione fittizia dell’utente, attraverso messaggi o link sospetti. Nel caso di Pegasus, questi ultimi vengono creati con estrema minuziosità proprio allo scopo di essere convincenti.
Leggi anche:
Come proteggere il telefono dall’essere hackerato da spyware