Innovazione e tecnologia

Pegasus: chiunque può essere spiato

Il Garante Privacy chiede chiarimenti alla NSO, sviluppatrice del software

Sul fronte della cyber security, l’attenzione delle ultime settimane si è concentrata su Pegasus, software impiegato anche per spiare capi di Stato, attivisti politici e giornalisti di tutto il mondo.
Tuttavia Pegasus mette a rischio potenzialmente anche la privacy dei comuni cittadini e il trattamento dei loro .
Perciò il Garante Privacy ha chiesto chiarimenti in merito alla NSO, società israeliana che ha sviluppato e distribuito il software.
Nelle prossime due settimane, la NSO dovrà comunicare all’Autorità 1) il suo ruolo rispetto ai trattamenti relativi all’impiego di Pegasus; 2) se e quali siano i clienti italiani che utilizzano il software.

Cos’è uno spyware

Tecnicamente Pegasus è uno spyware, ossia un software malevolo (malware) capace di leggere e registrare conversazioni in chat, email, SMS; accendere il microfono e la fotocamera del dispositivo smartphone, pc, tablet; copiare le credenziali d’accesso (password, PIN, etc.); intercettare telefonate; esportare la rubrica contatti e i contenuti media; geolocalizzare l’utente e il dispositivo.
Tutte queste operazioni avvengono all’insaputa degli utenti, perché Pegasus non lascia tracce visibili sul dispositivo.
Pegasus entra nel nostro dispositivo perché abbiamo cliccato un link su una pagina web o email oppure abbiamo installato o aggiornato un software gratis. In alcuni casi questo spyware è in grado di attivarsi da solo.

Pegasus ovvero sorveglianza e spionaggio cyber

Pegasus è un software di cyber surveillance e cyber espionage (sorveglianza e spionaggio cibernetici) sviluppato dalla società informatica israeliana NSO Group, per scopi investigativi e di spionaggio a livello governativo e di intelligence.
Lo scandalo mondiale creato da questo spyware deriva dal fatto che è stato utilizzato per sorvegliare piú di 50 mila utenze telefoniche di giornalisti di circa 180 testate (Washington Post, Guardian, Le Monde, etc.), attivisti politici e almeno 13 Capi di Stato (Emirati Arabi Uniti, India, Arabia Saudita, Messico, etc.); perfino il cellulare del presidente francese Macron é stato spiato.
Si precisa che la NSO non é un gruppo di cyber criminali o cracker: è una società privata che legalmente vende sul mercato prodotti e servizi a governi e attori statali.
É tuttavia necessario che le autorità competenti indaghino circa una presunta violazione della privacy e dei diritti umani dovuta all’utilizzo di Pegasus.

Conclusioni

Nessuno è immune al rischio di . Esistono “medicine” (antivirus, analisi del rischio, best practice, etc.) per prevenire o curare le “malattie” cyber (virus, ransomware, phishing, etc.) ma non esiste un “vaccino” che elimina al 100% i rischi cyber.
In attesa di aggiornamenti da parte del Garante Privacy, l’attenzione su questi temi da parte di tutti, dalle aziende o al singolo cittadino, deve essere maggiore e costante.

Flavio Campara

Responsabile del Centro Studi & Ricerche e Portavoce affari istituzionali dell'Associazione Consumerismo no profit. Dottore in Scienze delle Pubbliche Amministrazioni (LM) presso l’Università degli Studi Roma Tre, con tesi “Digitalizzazione della Pubblica Amministrazione”, ha all’attivo una serie di pubblicazioni riguardanti le Innovative Technologies, in particolare in ambito blockchain, smart contracts, crytocurrencies, cybersecurity, open data, open government, analizzate secondo una prospettiva giuridica.

Ti potrebbe interessare

Back to top button