Pegasus

Pegasus: spyware che mira ai telefono dei giornalisti in Giordania

Pegasus, un software per Apple iOS (quindi per iPhone) che avrebbe dovuto tutelare le persone in Giordania, si è invece dimostrato essere uno spyware

Gli iPhone di quasi tre dozzine di giornalisti, attivisti, avvocati per i diritti umani e membri della società civile in Giordania sono stati presi di mira dal software spia Pegasus del NSO Group, secondo le scoperte congiunte di Access Now e del Citizen Lab.

Cosa sappiamo dello spyware Pegasus

Nove dei 35 individui sono stati confermati pubblicamente come bersagli di questo spyware, e ben sei di essi hanno avuto i loro dispositivi compromessi con lo strumento di sorveglianza; le infezioni sono stimate essere avvenute almeno dal 2019 fino a settembre 2023.

In alcuni casi, i perpetratori si sono spacciati per giornalisti, cercando un’intervista o una citazione dalle vittime, mentre inserivano collegamenti maligni [a loro insaputa] al software spia [chiamato] Pegasus tra e durante i loro messaggi“, ha dichiarato Access Now, aggiungendo che “Un certo numero di vittime è stato reinfectato con il software spia Pegasus più volte, dimostrando la natura implacabile di questa campagna di sorveglianza mirata.

L’azienda israeliana è stata sotto i riflettori per non aver implementato rigorose salvaguardie per i diritti umani prima di vendere la sua tecnologia di intelligence informatica a clienti governativi e agenzie di polizia per “prevenire e investigare il terrorismo e i crimini gravi”.

Il NSO Group, nel suo Rapporto di Trasparenza e Responsabilità del 2023, ha vantato una “significativa diminuzione” dei segnalazioni di abuso del prodotto durante il 2022 e il 2023, attribuendo il calo al suo processo di dovuta diligenza e revisione.

La tecnologia di intelligence cibernetica consente alle agenzie governative di intelligence e di polizia di svolgere i loro compiti fondamentali per prevenire la violenza e salvaguardare il pubblico“, ha reso noto l’azienda, proseguendo “In modo importante, consente loro di contrastare la diffusa implementazione di applicazioni di crittografia end-to-end da parte di terroristi e criminali senza impegnarsi in sorveglianza di massa o ottenere accesso backdoor ai dispositivi di tutti gli utenti.

spyware

L’azienda ha cercato ulteriormente di “smentire falsità” su Pegasus, affermando che non è uno strumento di sorveglianza di massa, che è concesso in licenza a agenzie di intelligence e forze dell’ordine legittime e verificate e che non può prendere il controllo di un dispositivo o penetrare nei network informatici, nei sistemi operativi desktop o laptop.

È tecnicamente impossibile per Pegasus aggiungere, alterare, cancellare o manipolare in altro modo i dati sui dispositivi mobili bersaglio o svolgere qualsiasi altra attività oltre alla visualizzazione e/o all’estrazione di determinati dati“, ha dichiarato il NSO Group, tuttavia nonostante queste frasi per rassicurare il pubblico, gli attacchi invasivi di spyware contro i membri della società civile giordana mettono in luce il continuo pattern di abusi in contrasto con le affermazioni dell’azienda.

Access Now ha dichiarato che i dispositivi delle vittime sono stati infiltrati con attacchi sia zero-click che one-click utilizzando vulnerabilità di Apple iOS come FORCEDENTRY, FINDMYPWN, PWNYOURHOME e BLASTPASS per superare le barriere di sicurezza e consegnare Pegasus attraverso attacchi di ingegneria sociale.

spyware

Gli attacchi sono stati caratterizzati dalla diffusione di collegamenti maligni alle vittime tramite WhatsApp e SMS, e gli aggressori che si fingevano giornalisti per aumentare la probabilità di successo della campagna.

La società non-profit ha inoltre dichiarato che l’attivazione della modalità di blocco (Lockdown Mode) sugli iPhone ha probabilmente impedito che alcuni dispositivi fossero stati di nuovo infettati con lo spyware; ha anche chiesto ai governi mondiali, compreso quello della Giordania, di fermare l’uso di tali strumenti e imporre un embargo sulla loro vendita fino a quando non vengano adottate contromisure adeguate.

Le tecnologie di sorveglianza e le armi informatiche come il software spia Pegasus del NSO Group vengono utilizzate per prendere di mira difensori dei diritti umani e giornalisti, intimidirli e dissuaderli dal loro lavoro, infiltrare le loro reti e raccogliere informazioni da utilizzare contro altri obiettivi“, ha dichiarato Access Now e ha infine aggiunto: “La sorveglianza mirata delle persone viola il loro diritto alla privacy, alla libertà di espressione, associazione e riunione pacifica. Crea anche un effetto intimidatorio, costringendo le persone all’autocensura e a interrompere il loro attivismo o lavoro giornalistico, per paura di ritorsioni.

Quando un programma spacciato per legittimo è in realtà creato per illeciti

Il software Pegasus del NSO Group è stato presentato come uno strumento legittimo di cyber-intelligence destinato alle agenzie governative e alle forze dell’ordine per prevenire il terrorismo e i crimini gravi: tuttavia, le scoperte indicano che il software è stato utilizzato in modo illecito per sorvegliare giornalisti, attivisti, avvocati per i diritti umani e membri della società civile in Giordania.

Il NSO Group ha fornito rassicurazioni riguardo al suo uso corretto e ha negato che Pegasus sia uno strumento di sorveglianza di massa, me le evidenze mostrano che il software è stato impiegato in attacchi mirati attraverso inganni e vulnerabilità nei dispositivi Apple iOS e questo comportamento va contro le affermazioni dell’azienda e solleva preoccupazioni riguardo all’uso improprio di tecnologie di sorveglianza, violando i diritti alla privacy, libertà di espressione e altre libertà fondamentali delle persone colpite.

Cosa pensi di questo software che è stato usato da un’azienda (apparentemente) legittima, ma che alla fine si è rivelato un programma spia?

Scrivi sui commenti cosa ne pensi a riguardo.

Sottoscrivi
Notificami
guest
0 Commenti
Inline Feedbacks
Guarda tutti i commenti
0
in iCrewPlay diamo spazio al tuo pensiero! Commenta!x
()
x
Condividi su facebook
CONDIVIDI