Pegasus è l’ultima creatura dell’unità di Intelligence israeliana 8200. 45 Paesi lo hanno utilizzato

Pegasus Project sta riempiendo le prime pagine dei quotidiani di tutto il mondo da più di una settimana. Tra le inchieste più grandi mai prodotte, è di grande rilievo la vasta portata che lo scandalo ha coperto. Stiamo parlando di 45 paesi in tutto il mondo, con un governo europeo, l’Ungheria di Orban, coinvolta nello scandalo e diversi governi coinvolti in numerosi scandali e report di violazioni di diritti umani. Sebbene siano coinvolti diversi Primi ministri, con un’inchiesta ancora in fase di sviluppo, lo scandalo raggiunge, da un altro lato, lo Stato di Israele. La NSO, azienda leader nel campo della cyber-security, avrebbe progettato Pegasus – un software spia che infetta senza dare alcun segnale lo smartphone del bersaglio – e venduto lo stesso a diversi clienti collegati direttamente con 45 governi nel mondo, che lo hanno utilizzato per spiare dissidenti, giornalisti e capi di Stato rivali. All’interno della lista di account spiati, compaiono anche due donne vicine al giornalista saudita assassinato Jamal Khashoggi, una delle quali è sua moglie, e un giornalista messicano di nome Cecilio Pineda Birto, ucciso nel suo Paese nel 2017, esattamente un mese dopo la comparsa di Pegasus sul suo smartphone. 

L’inchiesta parte da Forbidden Stories, un collettivo di giornalisti con a capo Laurent Richard, giornalista investigativo, che coordina mesi di indagine assieme a 17 testate internazionali tra cui compare anche l’organizzazione Amnesty International. L’inchiesta svela, in particolare, una lista di 50.000 soggetti vittime di spionaggio telefonico attraverso Pegasus. Sul sito di Amnesty International, organizzazione a difesa di diritti umani in tutto il mondo, si trova il report dell’analisi informatica forense in supporto dell’inchiesta. Il comunicato di Amnesty parte dall’azienda israeliana: “ NSO Group afferma che il suo spyware Pegasus viene utilizzato solo per indagare su terrorismo e criminalità e non lascia tracce di alcun genere. Questo rapporto sulla metodologia forense mostra che nessuna di queste affermazioni è vera. Questo rapporto accompagna l’uscita del Progetto Pegasus, un’indagine collaborativa che coinvolge più di 80 giornalisti di 17 organizzazioni dei media in 10 paesi coordinati da Forbidden Stories con il supporto tecnico del Security Lab di Amnesty International. Il Security Lab di Amnesty International ha eseguito analisi forensi approfondite su numerosi dispositivi mobili di difensori dei diritti umani (HRD) e giornalisti di tutto il mondo. Questa ricerca ha scoperto una sorveglianza illegale diffusa, persistente e in corso e violazioni dei diritti umani perpetrate utilizzando lo spyware Pegasus di NSO Group”.

Come funziona Pegasus?

Il rapporto Amnesty, descrive nella prima parte la diversa tipologia di attacchi che Pegasus mette in campo, elencando, tra i più pericolosi, gli attacchi zeroclick: “Gli attacchi Pegasus descritti in questo rapporto e nelle appendici di accompagnamento sono dal 2014 fino al luglio 2021. Questi includono anche i cosiddetti attacchi “zero-click” che non richiedono alcuna interazione da parte del bersaglio. Gli attacchi zero-click sono stati osservati da maggio 2018 e continuano fino ad ora. Più di recente, è stato osservato con successo un attacco “zero-click” che sfrutta più zero-day per attaccare un iPhone 12 completamente patchato con iOS 14.6 nel luglio 2021”. Nella fase operativa, come sopra evidenziato, non necessariamente Pegasus agisce attraverso l’apertura URL, ma anche – oltre al zero-click – mentre si utilizzano applicazioni di terze parti. Nel report Amnesty lab compare un caso particolare, un’infezione di rete mentre un attivista, Omar Radi, sta utilizzando l’app Twitter. Durante l’anteprima di un collegamento condiviso nella sua timeline, è stato richiamato il servizio com.apple.SafariViewService per caricare un Safari WebView e si è verificato un reindirizzamento.

Continua su 2duerighe.com

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *