Gli iPhone di quasi tre dozzine di giornalisti, attivisti, avvocati per i diritti umani e membri della società civile in Giordania sono stati presi di mira dal software spia Pegasus del NSO Group, secondo le scoperte congiunte di Access Now e del Citizen Lab.
Cosa sappiamo dello spyware Pegasus
Nove dei 35 individui sono stati confermati pubblicamente come bersagli di questo spyware, e ben sei di essi hanno avuto i loro dispositivi compromessi con lo strumento di sorveglianza; le infezioni sono stimate essere avvenute almeno dal 2019 fino a settembre 2023.
“In alcuni casi, i perpetratori si sono spacciati per giornalisti, cercando un’intervista o una citazione dalle vittime, mentre inserivano collegamenti maligni [a loro insaputa] al software spia [chiamato] Pegasus tra e durante i loro messaggi“, ha dichiarato Access Now, aggiungendo che “Un certo numero di vittime è stato reinfectato con il software spia Pegasus più volte, dimostrando la natura implacabile di questa campagna di sorveglianza mirata.”
L’azienda israeliana è stata sotto i riflettori per non aver implementato rigorose salvaguardie per i diritti umani prima di vendere la sua tecnologia di intelligence informatica a clienti governativi e agenzie di polizia per “prevenire e investigare il terrorismo e i crimini gravi”.
Il NSO Group, nel suo Rapporto di Trasparenza e Responsabilità del 2023, ha vantato una “significativa diminuzione” dei segnalazioni di abuso del prodotto durante il 2022 e il 2023, attribuendo il calo al suo processo di dovuta diligenza e revisione.
“La tecnologia di intelligence cibernetica consente alle agenzie governative di intelligence e di polizia di svolgere i loro compiti fondamentali per prevenire la violenza e salvaguardare il pubblico“, ha reso noto l’azienda, proseguendo “In modo importante, consente loro di contrastare la diffusa implementazione di applicazioni di crittografia end-to-end da parte di terroristi e criminali senza impegnarsi in sorveglianza di massa o ottenere accesso backdoor ai dispositivi di tutti gli utenti.”
L’azienda ha cercato ulteriormente di “smentire falsità” su Pegasus, affermando che non è uno strumento di sorveglianza di massa, che è concesso in licenza a agenzie di intelligence e forze dell’ordine legittime e verificate e che non può prendere il controllo di un dispositivo o penetrare nei network informatici, nei sistemi operativi desktop o laptop.
“È tecnicamente impossibile per Pegasus aggiungere, alterare, cancellare o manipolare in altro modo i dati sui dispositivi mobili bersaglio o svolgere qualsiasi altra attività oltre alla visualizzazione e/o all’estrazione di determinati dati“, ha dichiarato il NSO Group, tuttavia nonostante queste frasi per rassicurare il pubblico, gli attacchi invasivi di spyware contro i membri della società civile giordana mettono in luce il continuo pattern di abusi in contrasto con le affermazioni dell’azienda.
Access Now ha dichiarato che i dispositivi delle vittime sono stati infiltrati con attacchi sia zero-click che one-click utilizzando vulnerabilità di Apple iOS come FORCEDENTRY, FINDMYPWN, PWNYOURHOME e BLASTPASS per superare le barriere di sicurezza e consegnare Pegasus attraverso attacchi di ingegneria sociale.
Gli attacchi sono stati caratterizzati dalla diffusione di collegamenti maligni alle vittime tramite WhatsApp e SMS, e gli aggressori che si fingevano giornalisti per aumentare la probabilità di successo della campagna.
La società non-profit ha inoltre dichiarato che l’attivazione della modalità di blocco (Lockdown Mode) sugli iPhone ha probabilmente impedito che alcuni dispositivi fossero stati di nuovo infettati con lo spyware; ha anche chiesto ai governi mondiali, compreso quello della Giordania, di fermare l’uso di tali strumenti e imporre un embargo sulla loro vendita fino a quando non vengano adottate contromisure adeguate.
“Le tecnologie di sorveglianza e le armi informatiche come il software spia Pegasus del NSO Group vengono utilizzate per prendere di mira difensori dei diritti umani e giornalisti, intimidirli e dissuaderli dal loro lavoro, infiltrare le loro reti e raccogliere informazioni da utilizzare contro altri obiettivi“, ha dichiarato Access Now e ha infine aggiunto: “La sorveglianza mirata delle persone viola il loro diritto alla privacy, alla libertà di espressione, associazione e riunione pacifica. Crea anche un effetto intimidatorio, costringendo le persone all’autocensura e a interrompere il loro attivismo o lavoro giornalistico, per paura di ritorsioni.”
Quando un programma spacciato per legittimo è in realtà creato per illeciti
Il software Pegasus del NSO Group è stato presentato come uno strumento legittimo di cyber-intelligence destinato alle agenzie governative e alle forze dell’ordine per prevenire il terrorismo e i crimini gravi: tuttavia, le scoperte indicano che il software è stato utilizzato in modo illecito per sorvegliare giornalisti, attivisti, avvocati per i diritti umani e membri della società civile in Giordania.
Il NSO Group ha fornito rassicurazioni riguardo al suo uso corretto e ha negato che Pegasus sia uno strumento di sorveglianza di massa, me le evidenze mostrano che il software è stato impiegato in attacchi mirati attraverso inganni e vulnerabilità nei dispositivi Apple iOS e questo comportamento va contro le affermazioni dell’azienda e solleva preoccupazioni riguardo all’uso improprio di tecnologie di sorveglianza, violando i diritti alla privacy, libertà di espressione e altre libertà fondamentali delle persone colpite.
