Cos'è il software spia Pegasus e cosa c'entra Whatsapp

Raffaele Angius

Sarebbero almeno 1.400 i giornalisti, attivisti per i diritti umani e dissidenti politici di oltre venti Paesi presi di mira dal software-spia Pegasus, distribuito attraverso una vulnerabilità su Whatsapp scoperta a maggio e ora riparata. A denunciare l'utilizzo improprio della piattaforma è stata la stessa azienda, parte del gruppo di Facebook, che il 29 ottobre ha presentato una denuncia contro la società israeliana Nso Group, specializzata nella creazione di strumenti di spionaggio e accusata di aver condotto gli attacchi utilizzando una vulnerabilità dell'app di messaggistica per infettare i telefoni dei bersagli.

In una dichiarazione al Financial Times, un portavoce di Whatsapp ha rivendicato che si tratta della “prima volta che il fornitore di un sistema di messaggistica cifrata avvia un'azione legale nei confronti di una società privata che compie questo tipo di attacchi”.

Il primo segnale di vulnerabilità

La vulnerabilità era stata rivelata per la prima volta a maggio, quando Whatsapp aveva chiesto ai suoi 1,5 miliardi di utenti di aggiornare l'app. In collaborazione con i tecnici del Citizen Lab della Munk School of Global Affairs di Toronto, i tecnici dell'azienda avevano scoperto che degli attaccanti erano riusciti a sfruttare il sistema di videochiamata del servizio in modo da inoculare un software spia nel telefono di un bersaglio, dal quale erano poi in grado di acquisire messaggi, contatti, email, cronologia delle ricerche e posizione Gps. Per compiere i loro attacchi, si apprende dalla denuncia, gli attaccanti hanno creato dei profili falsi utilizzando numeri israeliani, svedesi e brasiliani. Ma avendo accettato le condizioni di utilizzo della piattaforma di messaggistica, ora potrebbero doverne rispondere di fronte a una corte statunitense.

Nso Group ha rilasciato un comunicato stampa nel quale contesta le accuse mosse dal gruppo Facebook, annunciando una “vigorosa battaglia in tribunale”. L'azienda precisa che i suoi strumenti sarebbero stati forniti esclusivamente a forze dell'ordine e agenzie d'intelligence con lo scopo di combattere crimini come l'abuso di minori e il terrorismo. “La verità è che le piattaforme dotate di cifratura sono spesso usate da gruppi di pedofili, re della droga e terroristi per coprire le loro attività criminali”, si legge nella nota.

Non si fa cenno però alle migliaia di attivisti, giornalisti e perseguitati politici la cui sicurezza dipende dalla cifratura delle loro comunicazioni, che in regimi totalitari possono significare la morte. È questo il caso, per esempio, del giornalista del Washington Post Jamal Khashoggi, ucciso poco più di un anno fa nella sede del consolato saudita di Istanbul e le cui comunicazioni venivano intercettate con uno spyware simile a Pegasus.

La scoperta

Le prime notizie riguardo Pegasus risalgono al 2016, quando il New York Times ne rivelò l'esistenza in un'inchiesta sullo spionaggio di Stato. All'epoca era possibile eseguire l'inoculazione del malware su dieci telefoni al costo di 650 mila dollari, più 500 mila dollari di supporto tecnico.

 

We have identified over 100 cases of abusive targeting in at least 20 countries that took place after Novalpina Capital acquired NSO Group and began an ongoing public relations campaign to promote the narrative that the new ownership would curb abuses. https://t.co/1SFxr16hVe

— Citizen Lab (@citizenlab) October 29, 2019

 

Ma dello strumento “dual use” - termine che identifica tecnologie impiegabili sia in scenari di pace sia bellici - si è tornati a parlare a maggio di quest'anno, con la scoperta della vulnerabilità di Whatsapp. All'epoca i ricercatori rivelarono che la vulnerabilità era stata utilizzata per spiare un avvocato londinese coinvolto in un processo contro l'Nso Group, accusato di aver fornito gli strumenti utilizzati per spiare il dissidente saudita Omar Abdulaziz.

Chi c'è dietro lo spionaggio

Altre potenziali vittime identificate al tempo sarebbero state un cittadino del Qatar e un gruppo di attivisti e giornalisti messicani, come aveva scritto il New York Times. Era stato proprio l'avvocato a permettere la scoperta del software-spia, dopo aver rivelato ai tecnici del Citizen Lab che si era accorto di aver ricevuto strane videochiamate provenienti dalla Svezia nel cuore della notte. Raccolto questo suggerimento, gli esperti avevano potuto condurre un'analisi più dettagliata sullo smartphone della vittima, condividendo le informazioni di cui erano entrati in possesso con Whatsapp.

Anche se Facebook e Citizen Lab non hanno rilevato l'identità dei bersagli delle operazioni di spionaggio, Amnesty International ha fatto sapere che tra questi ci sarebbero due attivisti marocchini, Maati Monjib, ricercatore, e Abdessadak El Bouchattaoui, avvocato per i diritti umani. Il Financial Times ha confermato di aver individuato e contattato anche sei dissidenti del Ruanda. Altre vittime precedentemente riportate dal Financial Times potrebbero essere alcuni giornalisti messicani e dissidenti sauditi.