Sul fronte della cyber security, l’attenzione delle ultime settimane si è concentrata su Pegasus, software impiegato anche per spiare capi di Stato, attivisti politici e giornalisti di tutto il mondo.
Tuttavia Pegasus mette a rischio potenzialmente anche la privacy dei comuni cittadini e il trattamento dei loro dati personali.
Perciò il Garante Privacy ha chiesto chiarimenti in merito alla NSO, società israeliana che ha sviluppato e distribuito il software.
Nelle prossime due settimane, la NSO dovrà comunicare all’Autorità 1) il suo ruolo rispetto ai trattamenti relativi all’impiego di Pegasus; 2) se e quali siano i clienti italiani che utilizzano il software.
Cos’è uno spyware
Tecnicamente Pegasus è uno spyware, ossia un software malevolo (malware) capace di leggere e registrare conversazioni in chat, email, SMS; accendere il microfono e la fotocamera del dispositivo smartphone, pc, tablet; copiare le credenziali d’accesso (password, PIN, etc.); intercettare telefonate; esportare la rubrica contatti e i contenuti media; geolocalizzare l’utente e il dispositivo.
Tutte queste operazioni avvengono all’insaputa degli utenti, perché Pegasus non lascia tracce visibili sul dispositivo.
Pegasus entra nel nostro dispositivo perché abbiamo cliccato un link su una pagina web o email oppure abbiamo installato o aggiornato un software gratis. In alcuni casi questo spyware è in grado di attivarsi da solo.
Pegasus ovvero sorveglianza e spionaggio cyber
Pegasus è un software di cyber surveillance e cyber espionage (sorveglianza e spionaggio cibernetici) sviluppato dalla società informatica israeliana NSO Group, per scopi investigativi e di spionaggio a livello governativo e di intelligence.
Lo scandalo mondiale creato da questo spyware deriva dal fatto che è stato utilizzato per sorvegliare piú di 50 mila utenze telefoniche di giornalisti di circa 180 testate (Washington Post, Guardian, Le Monde, etc.), attivisti politici e almeno 13 Capi di Stato (Emirati Arabi Uniti, India, Arabia Saudita, Messico, etc.); perfino il cellulare del presidente francese Macron é stato spiato.
Si precisa che la NSO non é un gruppo di cyber criminali o cracker: è una società privata che legalmente vende sul mercato prodotti e servizi a governi e attori statali.
É tuttavia necessario che le autorità competenti indaghino circa una presunta violazione della privacy e dei diritti umani dovuta all’utilizzo di Pegasus.
Conclusioni
Nessuno è immune al rischio di cyber spionaggio. Esistono “medicine” (antivirus, analisi del rischio, best practice, etc.) per prevenire o curare le “malattie” cyber (virus, ransomware, phishing, etc.) ma non esiste un “vaccino” che elimina al 100% i rischi cyber.
In attesa di aggiornamenti da parte del Garante Privacy, l’attenzione su questi temi da parte di tutti, dalle aziende o al singolo cittadino, deve essere maggiore e costante.
