Salve a tutti, siete all'ascolto di INSiDER - Dentro la Tecnologia, un podcast di Digital People e io sono il vostro host, Davide Fasoli.

Nella seconda puntata dell'edizione estiva, Matteo Gallo, autore del podcast, parlerà del Progetto Pegasus e di come un software può essere considerato una potentissima arma di spionaggio.

Nella puntata Crimini informatici attraverso smartphone e app dello scorso 24 luglio abbiamo affrontato insieme a Marco Alecci, dottor in ingegneria informatica dell'Università di Padova, il tema degli attacchi informatici legati all'utilizzo di particolari software dannosi che compromettono il funzionamento o arrivano in certi casi persino a spiare dispositivi elettronici come i nostri smartphone.

In questa seconda puntata estiva ci ricollegheremo dunque al tema affrontato da Marco lo scorso mese per analizzare un caso concreto di spionaggio tramite smartphone avvenuto giusto in questi ultimi mesi, il Progetto Pegasus.

Ad avviare le prime inchieste in merito alla questione sono state le organizzazioni per la tutela dei diritti umani Amnesty International e Forbidden Stories le quali, tramite una collaborazione no-profit, hanno avviato un'iniziativa giornalistica coinvolgendo alte 17 grandi testate per indagare su come 50 paesi, velo più con regimi autoritari, siano riusciti a spiare tramite software Pegasus 50.000 smartphone appartenenti a persone impegnate socialmente come giornalisti, dirigenti e politici, fra cui compare persino il presidente francese Macron.

A fornire tale applicazione ai diversi paesi sembra sia stata la NSO Group, un'azienda tecnologica israeliana divenuta in questi ultimi anni il punto di riferimento nella produzione di spyware per gli smartphone per scovare terroristi e sventare di conseguenza presunti attacchi internazionali.

In questo caso particolare, per fornire il proprio servizio in un dato paese, NSO deve ricevere un permesso particolare dal governo israeliano, ma una volta consegnato il software a richiedente, l'azienda che ha fornito Pegasus ha un limitato controllo su scopi e modalità di utilizzo.

Come già detto nella puntata del 24 luglio, il processo di installazione di questi software in dispositivi come gli smartphone può rivelarsi particolarmente semplice e allo stesso tempo parecchio subdolo.

I governi e i servizi che utilizzano Pegasus infatti inviano direttamente sugli smartphone bersaglio degli SMS contenenti un link che solitamente corrisponde a un finto messaggio legato ad un servizio dell'operatore telefonico o comunque qualcosa che può risultare apparentemente innocuo e che, se aperto, avvia l'installazione dello spyware senza che la vittima possa accorgersene.

A questo punto il software, dopo essere penetrato in maniera indisturbata e senza alterare il funzionamento del device, acquisisce i cosiddetti privilegi di root o di amministratore, sfruttando le diverse falle di sicurezza presenti nei sistemi operativi dei nostri smartphone, abilità che a quanto pare NSO ha sviluppato particolarmente bene negli ultimi anni.

Pegasus, infine, aggirerà di fatto i permessi di autorizzazione dell'utilizzo di fotocamere, microfoni e varie applicazioni dello smartphone.

In questo caso particolare è lecito ipotizzare che i contenuti inviati siano stati confezionati in maniera estremamente convincente, tenendo conto anche degli interessi politici e non degli utenti presi di Mia, in modo tale da facilitare l'innesto dello spyware nel dispositivo.

Le risorse di Pegasus e le attività di NSO erano in realtà già state oggetto di diverse inchieste giornalistiche negli anni scorsi, e le nuove prove raccolte dall'organizzazione giornalistica di Amnesty International e Forbidden Stories hanno evidenziato ulteriormente come questi sistemi vengono utilizzati per scopi ben diversi dallo spionaggio contro il terrorismo e di relativi attacchi alla società.

L'azienda israeliana sostiene però che i monitoraggi dei servizi forniti ai propri clienti vengono effettuati di continuo, soprattutto sulle modalità con cui vengono impiegati, ma nonostante ciò è palese che tali controlli siano stati in parte aggirati per ragioni che attualmente non conosciamo.

Al di là del caso Pegasus, da questa situazione non possiamo fare altro che imparare come difenderci d'eventuali attacchi, ricordandoci, come ha detto Marco Alecci, di aggiornare continuamente il nostro dispositivo, installare le applicazioni dagli store ufficiali, controllare i vari permessi richiesti da queste ed infine potenziare ulteriormente il nostro sistema per la creazione ed il controllo delle password personali.

E così si conclude questa puntata di INSiDER - Dentro la Tecnologia.

Io ringrazio come sempre la redazione e in special modo Matteo Gallo e Luca Martinelli che ogni sabato mattina ci permettono di pubblicare un nuovo episodio.

Per qualsiasi tipo di domanda o suggerimento scriveteci a redazione@dentrolatecnologia.it, seguiteci su Instagram a @dentrolatecnologia dove durante la settimana pubblichiamo notizie e approfondimenti.

In qualsiasi caso nella descrizione della puntata troverete tutti i nostri social.

Se trovate interessante il podcast condividetelo che per noi è un ottimo modo per crescere e non dimenticate di farci pubblicità.

Noi ci sentiamo la settimana prossima.