Era il luglio dello scorso anno quando, grazie all’inchiesta portata avanti da un gruppo di 17 testate internazionale, il mondo è venuto a conoscenza dello scandalo Pegasus. Presentato come uno strumento volto a rendere il mondo più sicuro, a combattere il terrorismo e a salvare vite, si è poi rivelato invece un’arma efficace per sorvegliare e controllare giornalisti, oppositori politici e attivisti per i diritti umani. È dal 2011 che questo spyware, prodotto di punta dell’azienda israeliana Nso Group, viene venduto a governi in giro per il mondo. Arabia Saudita, Messico, India, Marocco, ma anche Paesi europei, come Polonia, Ungheria e secondo recenti rivelazioni anche la Spagna, hanno utilizzato e utilizzano questo potente strumento di controllo. Per questo motivo il 10 marzo scorso il Parlamento europeo ha votato per l’istituzione di una commissione di inchiesta per fare chiarezza sull’utilizzo di Pegasus all’interno dei confini europei. Ma per poter comprendere appieno la portata di questa massiccia violazione dei diritti fondamentali è necessario ripercorrere alcuni passaggi di questa vicenda, partendo innanzitutto da cosa sia e come funzioni Pegasus.
Cos’è Pegasus e come funziona
Quando si parla di Pegasus ci si riferisce ad uno dei più efficaci spyware in circolazione, uno dei più sofisticati al mondo. È in grado di infettare sia telefoni IOS che Android, e una volta entrato nel sistema consente di accedere praticamente a tutto: foto messaggi, e-mail, ma possono essere attivate anche la telecamera e la geolocalizzazione. Mentre poi la prima versione – individuata nel 2016 – aveva bisogno che la vittima interagisse con un messaggio contenente un link per poter infettare il dispositivo, adesso la Nso ha sviluppato un sistema definito “zero-click”. Ciò vuol dire che non è più necessaria alcuna azione esterna, ma soprattutto che Pegasus può infettare il sistema senza lasciare alcuna traccia o indizio che riveli la sua presenza. Lo spyware sfrutta infatti quelle che vengono definite vulnerabilità “zero-day”, ovvero dei bug che non sono ancora stati identificati dal produttore del sistema operativo.
Queste sue caratteristiche lo rendono particolarmente pericoloso, soprattutto perché non esistono delle precauzioni che si possono prendere per evitare l’infezione. Lo smartphone, ormai divenuto centrale nelle attività quotidiane e lavorative, diventa così una vera e propria spia capace di mostrare tutto e permettendo a chi utilizza il software di tenere traccia di qualsiasi spostamento o interazione. È evidente che il controllo che uno strumento del genere permette, una sorveglianza attiva 24 ore al giorno, ha delle conseguenze enormi.
Il “Pegasus Project” e le nuove rivelazioni
La storia della grande inchiesta che ha rivelato il reale utilizzo di Pegasus da parte di alcuni governi, parte quando Amnesty International e Forbidden stories – organizzazione no profit attiva dal 2017 – sono entrate in possesso di una lista contenente circa 50.000 numeri di telefono. Presto ci si è resi conto che queste utenze appartenevano ad una parte delle vittime, alcune di fatto altre potenziali, di attacchi con lo spyware. Da qui, dopo una serie di indagini, si è deciso di dar vita al “Pegasus Project” che vede coinvolti 17 organi di stampa che hanno portato alla luce sempre più particolari di questa vicenda.
Il “Pegasus Project” ha messo in evidenza il reale utilizzo dello spyware da parte dei governi: dalle analisi svolte è emerso che le vittime di questi attacchi sono giornalisti, come la direttrice del Financial Times, ma anche capi di stato, oppositori politici e attivisti per i diritti umani. Sono anche emerse prove dell’utilizzo di Pegasus contro alcuni membri della famiglia del giornalista saudita Jamal Kashoggi, ucciso nel 2018 all’interno dell’ambasciata saudita ad Istanbul. Nel corso del tempo le denunce sull’utilizzo illecito del software sono aumentate in maniera considerevole, ed hanno coinvolto anche Paesi europei come Polonia e Ungheria, stati di cui, ormai da tempo, si mette in discussione il rispetto dello stato di diritto. Ma la lista dei Paesi europei coinvolti sembrerebbe essere più lunga. Una recente inchiesta di Ronan Farrow, pubblicata il 18 aprile dal New Yorker, denuncia che sono almeno 45 i Paesi che utilizzano Pegasus, e tra questi vi è anche la Spagna, dove circa 60 politici e attivisti catalani hanno subito attacchi tramite lo spyware.
Tutti questi elementi indicano in maniera netta come Pegasus non venga utilizzato per aumentare la sicurezza o combattere il terrorismo internazionale, o perlomeno non solo. La realtà dei fatti mostra invece come esso sia un’arma per avere un forte controllo sulla società civile, fermare il giornalismo di inchiesta e zittire le voci di denuncia. La Nso Group ha fino a questo momento negato qualsiasi responsabilità rispetto a questa enorme violazione dei diritti umani perpetrata tramite il suo software, ed ha sempre difeso il proprio lavoro. Nel luglio del 2021, in risposta alle rivelazioni del “Pegasus Project”, ha rilasciato un comunicato stampa in cui ha definito l’indagine come una “campagna mediatica pianificata e ben orchestrata”, aggiungendo che la lista dei numeri non sarebbe in alcun modo collegata alla Nso Group.
Le conseguenze delle rivelazioni
L’attenzione su Pegasus, dopo la pubblicazione dell’inchiesta, è cresciuta nel corso del tempo, portando ad alcune prime risposte allo scandalo. L’amministrazione Biden ha infatti deciso, nel novembre del 2021, di inserire la Nso Group nella propria blacklist, una decisione che comporta l’impossibilità per l’azienda israeliana di comprare componenti da società americane, a meno di ottenere una licenza speciale. Ma già prima di questa presa di posizione da parte del governo, WhatsApp ed Apple, rispettivamente nel 2019 e nel 2021, avevano deciso di fare causa a Nso Group per le violazioni portate avanti tramite il software. Anche il Parlamento europeo ha infine deciso di intervenire sul tema, istituendo una commissione di inchiesta che avrà il compito di far luce sull’utilizzo di Pegasus all’interno dei confini europei, partendo dalla consapevolezza che, data la portata della questione, il problema non può essere affrontato dai singoli stati.
Pegasus è destinato quindi a far parlare di sé anche in futuro e la possibilità che emergano altri elementi di questa intricata vicenda rimane molto alta.
Fonti utilizzate per la stesura del presente articolo:
https://www.ilpost.it/2022/04/19/catalogna-spagna-intercettazioni-pegasus-nso/
https://www.newyorker.com/magazine/2022/04/25/how-democracies-spy-on-their-citizens
https://www.theguardian.com/news/2021/jul/18/what-is-pegasus-spyware-and-how-does-it-hack-phones
https://www.rawpixel.com/image/600043/green-source-code
"Copyright © 2022 - Mondo Internazionale APS - Tutti i diritti riservati"
Condividi il post
L'Autore
Giorgio Giardino
Giorgio Giardino, classe 1998, ha di recente conseguito la laurea magistrale in Politiche europee ed internazionali presso l'Università cattolica del Sacro Cuore discutendo un tesi dal titolo "La libertà di espressione nel mondo online: stato dell'arte e prospettive". Da sempre interessato a tematiche riguardanti i diritti fondamentali e le relazioni internazionali, ricopre all'interno di MI la carica di caporedattore per la sezione Diritti Umani.
Giorgio Giardino, class 1998, recently obtained a master's degree in European and international policies at Università Cattolica del Sacro Cuore with a thesis entitled "Freedom of expression in the online world: state of the art and perspectives". Always interested in issues concerning fundamental rights and international relations, he holds the position of Editor-in-Chief of the Human Rights team.
Categorie
Tag
pegasus CyberSecurity