Strumento gratuito per verificare se il vostro smartphone è spiato attraverso lo spyware Pegasus
Nei giorni scorsi l'indagine “Pegasus Project”, coordinata da Forbidden Stories con il supporto tecnico di Amnesty International, ha permesso di scoprire una vasta campagna di spyware attuata da diversi governi con il famigerato tool venduto dall'azienda israeliana NSO Group, attraverso il quale attivisti, giornalisti, avvocati e politici sono stati spiati a partire dal 2016.
Pegasus è il tool che era stato usato due anni fa per ascoltare le conversazioni degli utenti sfruttando una vulnerabilità di WhatsApp (e infatti Facebook aveva successivamente denunciato NSO Group). Era stato utilizzato anche a fine 2020 per spiare i giornalisti di Al Jazeera, sfruttando una vulnerabilità di iMessage.
L'azienda israeliana ha più volte dichiarato che Pegasus serve solo per rintracciare terroristi e criminali in generale, ma l’indagine Pegasus Project effettuata da 17 testate giornalistiche evidenzia invece un uso massivo del tool da parte di governi autoritari, tra cui Ungheria, Azerbaijan, Arabia Saudita, Emirati Arabi Uniti e Kazakistan. Forbidden Stories e Amnesty International hanno scoperto un elenco di oltre 50.000 numeri di telefono appartenenti a “persone di interesse” che sono potenziali obiettivi di sorveglianza.
Pegasus può essere installato a insaputa dell’utente sia su smartphone Android che iPhone, sfruttando vulnerabilità delle app, e accedere ad un numero infinito di dati (SMS, email, chat, foto, video, contatti, calendario, GPS), attivare microfono e fotocamera. Le informazioni vengono poi trasmesse agli autori dell'attacco.
Edward Snowden, l'informatico statunitense noto per aver rivelato al mondo lo scandalo dei programmi di sorveglianza di massa della National security agency (Nsa), in un'intervista a The Guardian ha avvertito: "Se non si fa nulla per fermare la vendita di questi software, gli obiettivi non saranno più 50mila ma 50 milioni. E questo avverrà molto rapidamente"
Per chi teme di essere un potenziale bersaglio di questo pericoloso strumento di spionaggio, adesso è disponibile “Mobile Verification Toolkit” (MVT), un tool messo a disposizione in forma del tutto gratuita dai ricercatori di Amnesty International su GitHub. Può essere eseguito per analizzare Android e iOS, risultando più efficace con il sistema di Apple, perché sono di più gli iPhone presi di mira, e di conseguenza, sulla base dei dati raccolti, risulta più semplice identificare la compromissione del dispositivo.
MVT analizza un backup del device alla ricerca di indicatori specifici. Al momento deve essere eseguito su computer da riga di comando, ma trattandosi di un progetto open source non è escluso che presto qualcuno aggiunga un'interfaccia così da renderne la fruizione più semplice e alla portata di tutti. Le istruzioni per l'uso e gli step da seguire sono consultabili sulle pagine del sito ufficiale del tool.