Pegaso è la parola d'ordine. Lo strumento di hacking per accedere a tutti i dati su qualsiasi iPhone o smartphone Android è una novità su tutti i media. Come funziona? Come posso sapere se sono infetto? Ti diciamo tutto di seguito.
Cos'è Pegaso?
Pegasus è uno strumento per spiare il tuo smartphone. Potremmo classificarlo come un «virus» per farci capire tutti, che non danneggia il telefono, non provoca la cancellazione o il malfunzionamento di nulla, ma ha accesso a tutti i tuoi dati e li invia a chiunque abbia installato quel virus sul tuo telefono. Questo strumento è stato creato da NSO Group, una società israeliana che vende questo strumento per spiare le persone. Sì, è così semplice, è un'azienda nota, che tutti sanno quello che fa e che è permesso nonostante tutto il trambusto che le è stato montato intorno da quando si sapeva della sua esistenza. Apple ha già presentato una denuncia contro questa società.
Come installo Pegasus sul mio telefono?
Le persone parlano sempre di iPhone infettati da Pegasus, ma la realtà è che questo strumento funziona sia per iPhone che per Android. I bersagli di questo strumento sono solitamente politici di alto rango, giornalisti, attivisti, dissidenti... persone che sono "interessate" allo spionaggio per controllare i propri movimenti e sapere tutto quello che sanno, e queste persone, per motivi di sicurezza, usano solitamente iPhone, più sicuro di Android, ma per quanto sicuro sia, non è invulnerabile.
Per installare Pegasus sul tuo iPhone non devi nemmeno fare nulla. L'azienda NSO ha progettato uno strumento così avanzato che può entrare nel tuo telefono senza che tu faccia clic su alcun collegamento o scarichi applicazioni. Una semplice chiamata WhatsApp o un messaggio inviato sul tuo telefono, senza che tu lo apra, può dare accesso a questo spyware. Per fare ciò, sfrutta le cosiddette “vulnerabilità zero day”, falle di sicurezza di cui il produttore del telefono non è a conoscenza e quindi non può correggere, perché non sa nemmeno che esistano. Una volta installato, tutto, ripeto, tutto sul tuo iPhone è nelle mani di chi utilizza quello strumento.
Apple ha già rilasciato un aggiornamento mesi fa che ha risolto molti di questi difetti di sicurezza, ma Pegasus ne trova altri e ne approfitta. In data odierna non sappiamo quali bug utilizzi, né quali telefoni o versioni del sistema operativo siano vulnerabili al suo strumento spia. Sappiamo che Apple li risolve non appena li scopre, ma sappiamo anche che ci saranno sempre dei bug che verranno trovati e sfruttati. È l'eterno gioco del gatto e del topo.
Chi può usare Pegasus?
Il gruppo NSO afferma che il suo strumento viene utilizzato solo dalle agenzie governative, come se ciò fosse di consolazione. Ma come ha detto Tim Cook parlando di costringere le aziende a creare una "backdoor" che dia accesso ai telefoni quando necessario, "una backdoor per i buoni è anche una backdoor per i cattivi".». L'unica consolazione che abbiamo noi normali cittadini è che Pegasus non è accessibile a nessuno per ragioni puramente economiche. L'utilizzo di questo strumento per una persona ha un prezzo di circa 96.000 euro, quindi non credo che il tuo collega o cognato lo userà per spiare il tuo telefono.
Ma è preoccupante per tutti sapere che c'è uno strumento che può spiarci 24 ore al giorno, 365 giorni dell'anno utilizzando il nostro smartphone, consapevoli di tutto ciò che facciamo, vediamo, leggiamo, ascoltiamo e scriviamo. Chi può garantire che Pegasus non possa cadere nelle mani di altri che lo vendono a buon mercato? O anche renderlo disponibile a tutti gratuitamente? E quello di cui ti ho parlato all'inizio dell'articolo, la cosa più preoccupante è sapere che l'azienda che Pegasus ha creato può agire impunemente con uno strumento che infrange tutte le leggi possibili.
Come posso sapere se sono infetto?
Se vuoi sapere se qualcuno ha installato Pegasus sul tuo telefono, ci sono strumenti per rilevarlo e sono gratuiti. Da un lato abbiamo il software open source sviluppato da Amnesty International e che puoi scaricare da GitHub (link). Tuttavia, non è un software che tutti possono utilizzare a causa della sua complessità, quindi ci sono altre alternative più semplici e accessibili per chi non ha competenze informatiche avanzate. Ad esempio lo strumento iMazing (link), scaricabile gratuitamente, ti permette anche di sapere se sei stato infettato da Pegasus. È compatibile con Windows e macOS e sebbene alcune delle sue funzionalità siano a pagamento, il rilevamento di Pegasus è gratuito.
Come posso evitare di essere infettato da Pegasus?
Così com'è, se qualcuno vuole installare Pegasus sul tuo telefono, non c'è modo di aggirarlo del tutto. Ma puoi prendere precauzioni per ridurre il rischio al minimo possibile. Sappiamo che ci sono stati bug che hanno permesso a Pegasus di installare senza che l'utente facesse nulla, ma sappiamo anche che Apple rilascia continuamente patch per correggere quei bug, quindi La cosa migliore è che mantieni sempre il tuo iPhone aggiornato all'ultima versione disponibile. È anche importante non fare clic su collegamenti la cui origine è sconosciuta a te o aprire messaggi da mittenti sconosciuti o sospetti.
Per quanto riguarda l'installazione delle applicazioni, su iOS non è possibile installare app dall'esterno dell'App Store. Questo è qualcosa che è attualmente in discussione da molte organizzazioni come la Commissione Europea, ma è una misura di sicurezza che ci protegge dagli attacchi esterni. Se in qualsiasi momento Apple è costretta ad aprire il proprio sistema e consentire il "sideloading" o l'installazione di app dall'esterno del proprio store, i rischi aumenteranno esponenzialmente.