Le élite politiche in Spagna sono nervose, agli oltre cinquanta spiati dal National Intelligence Center (CNI), inclusi politici indipendentisti e alti funzionari della magistratura, il presidente spagnolo, Pedro Sánchez, ora si unisce, e uno dei suoi ministri, Margarita Robles.
Gli hacker hanno rubato almeno 2,6 GB di dati dall'iPhone di Pedro Sánchez, durante l'anno 2021, sebbene la sensibilità dei dati rubati sia sconosciuta. Una dura battuta d'arresto per gli enti responsabili della sicurezza digitale nel governo spagnolo e persino per Apple come produttore dei dispositivi.
Quali dati sono stati rubati dall'iPhone di Pedro Sánchez?
Secondo fonti ufficiali del governo spagnolo, l'iPhone del presidente è stato infettato dal noto programma di spionaggio Pegasus e nel 2021 ha subito il furto di 2,6 GB di informazioni, tra cui circa 15.000 documenti e circa 1.000 fotografie. In un secondo tentativo durante lo stesso anno 2021, il Presidente della Spagna è stato oggetto di una nuova rapina, questa volta sono stati addebitati solo 130 MB di dati, probabilmente perché le squadre governative preposte alla sicurezza digitale del governo conoscevano già i fatti e il signor Pedro Sánchez ha proceduto a dare un uso più coerente, in conformità con la sua posizione, al suo iPhone.
La cosa più preoccupante è il fatto che sono stati rubati circa 15.000 documenti, dal momento che l'iPhone classifica come tali solo quelli realizzati con word processor o in formato PDF. Tutto indica che la fonte principale dei dati è l'applicazione di messaggistica istantanea WhatsApp, anche se fonti ufficiali del governo non escludono che siano trapelati anche contatti o SMS.
Il fatto che suggerisce che WhatsApp sia stata la principale fonte di dati è che Margarita Robles, il ministro della Difesa, non utilizza la popolare applicazione di messaggistica istantanea di proprietà di Facebook, e quindi, nel suo caso, sono riusciti a sottrarre solo 9 MB di dati, una cifra nettamente inferiore a quella del Presidente.
Come hanno hackerato il presidente della Spagna?
Pegasus è lo strumento spyware responsabile di questa fuga di dati o hack la cui ultima vittima è stata il presidente. Lanciato nel 2016 da NSO Group, una società israeliana l'oro viene ricavato dalla vendita e dalla disponibilità di questo software, era (in teoria) disponibile solo per i governi.
La segretezza aleggia intorno a Pegasus, la sua interfaccia utente e i dettagli dei suoi meccanismi di attacco non sono noti, tuttavia, secondo NSO Group, Pegasus ha solo bisogno di un numero di telefono e sarà incaricato di eseguire costantemente gli attacchi, sfruttando non solo le vulnerabilità dei sistemi operativi disponibili sul mercato, attaccando indistintamente iOS o Android, ma anche Si sofferma anche sulle possibili porte aperte dalle diverse applicazioni installate sullo smartphone, come WhatsApp.
Il modo più comune per entrare in Pegasus su dispositivi mobili è proprio sfruttare SMS diversi con il modello phishingmentre Anche iMessage e WhatsApp soffrono di numerose vulnerabilità.
Nel caso di WhatsApp, ad esempio, lo spyware entra nel dispositivo tramite una chiamata tramite l'applicazione, infatti non è nemmeno necessario che l'utente risponda alla chiamata, il che è un vero oltraggio in termini di sicurezza e privacy.
Pegasus trae vantaggio dalla sua costante evoluzione e crescita. Una volta infettato il dispositivo, gli aggressori prendono il controllo da remoto dei terminali e ottengono tutte le informazioni necessarie, infatti possono anche registrare e filtrare le telefonate, come è successo a Jeff Bezzos, l'uomo più ricco del mondo e proprietario di Amazon.
Secondo NSO Group, questo strumento è disponibile solo per i governi, nonostante ciò, fonti ufficiali indicano che l'infezione subita da Pedro Sánchez è dovuta a un agente esterno.
Mettiamo il nostro strumento a disposizione dei governi al fine di prevenire attacchi terroristici, smantellare le reti di pedofilia, traffico sessuale e di droga, individuare i bambini scomparsi e rapiti, individuare i sopravvissuti intrappolati sotto gli edifici crollati e proteggere lo spazio aereo dalla penetrazione dirompente di droni pericolosi
Tuttavia, ce ne sono 63 e le diverse personalità tra politici e giudici spiati con Pegasus in Spagna durante l'anno 2021.
L'iPhone è più sicuro contro Pegasus?
Come ben sapete, il governo spagnolo decide di rinnovare costantemente la propria gamma di dispositivi tecnologici e i membri del Congresso dei Deputati utilizzano tutti iPhone, iPad e Mac per gentile concessione di tutti i contributori.
Sebbene questa notizia sia stata resa popolare soprattutto dal coinvolgimento di un iPhone, la realtà è che l'iPhone non è più sicuro del resto dei dispositivi in termini di Pegasus, Questo non è il caso del resto degli agenti esterni, che trovano nell'iPhone un plus di sicurezza rispetto ad Android. Nel frattempo, Pegasus utilizza vari metodi di accesso come phishing, reti WiFi non verificate o vulnerabilità di WhatsApp, qualcosa che Apple non può combattere attraverso il proprio sistema operativo.
Lo stesso Emmanuel Macron, presidente della Repubblica francese, è stato preso di mira dallo spyware Pegasus durante l'anno 2017 tramite il suo telefono personale, un altro iPhone. Più controversi sono stati i casi di Cecilio Pineda e Jamal Khashoggi, giornalisti i cui dispositivi sono stati infettati da Pegasus e poi sono morti in circostanze misteriose.
I cittadini comuni non prendono abbastanza sul serio la sicurezza dei nostri dispositivi mobili, ne è prova, tuttavia, è auspicabile che gli alti funzionari e le entità rappresentative del nostro Paese facciano un piccolo sforzo in più per proteggere la loro privacy data la sensibilità della informazioni che gestiscono. Tuttavia, questo non sembra accadere e accedere al telefono di Pedro Sánchez o Jeff Bezos non è più difficile che hackerare l'iPhone del tuo vicino Paco.
Ho solo una vera curiosità per quanto riguarda l'hacking di Pedro Sánchez... Quali saranno gli adesivi preferiti del presidente su WhatsApp?