Sentiamo di nuovo parlare di Pegasus, lo strumento della compagnia israeliana NSO che pubblicamente e impunemente presume di hackerare i nostri smartphone illegalmente, ma sì, solo per vendere i nostri dati al governo che paga di più.
Secondo il Financial Times, NSO Group Technologies lo assicura può accedere praticamente a qualsiasi servizio di archiviazione dati su cloud, compreso quello di Apple. Come ottenerlo? Te lo spieghiamo di seguito.
Come funziona Pegasus
La prima cosa che serve è che Pegasus sia installato sul tuo dispositivo. Non è un accesso globale ai server attaccati, ma è necessario accedervi dal dispositivo della persona bersaglio, che richiede l'installazione di uno spyware. Questo software è responsabile del recupero delle credenziali dal dispositivo e le invia al server degli hacker.
Una volta ottenute le credenziali di accesso, gli hacker se ne occupano clona il tuo dispositivo, inclusa la sua posizionee fingendo che sia il tuo smartphone ad accedere a iCloud, Facebook o qualsiasi altro servizio. Sembra che in questo modo riesca ad evitare di essere rilevato e richiesto, ad esempio, il doppio fattore che ci richiede quando vogliamo entrare in iCloud dall'esterno del nostro smartphone.
Cosa possiamo fare per evitare che ci infetti
Non conosciamo il metodo che Pegasus utilizza per infettare i nostri dispositivi. Potrebbe sfruttare una falla di sicurezza nei sistemi operativi in modo che tramite un semplice messaggio o e-mail possa accedere al nostro dispositivo, nel qual caso possiamo fare poco. Ma potrebbe utilizzare app non ufficiali, certificati di origine dubbia... Ecco perché insistiamo sempre sul fatto che non installi app che non provengono da negozi ufficiali.
Una volta che siamo stati infettati, l'unica soluzione che ci resta è ripristinare il dispositivo e modificare la nostra password in iCloud, Facebook e qualsiasi altro servizio che vogliamo proteggere. In questo modo, il codice di accesso di cui dispone Pegasus non sarà più valido e, a meno che non ci infetti nuovamente, non potrai accedere ai nostri servizi.
Cosa dice Apple di questo?
Le dichiarazioni di Apple riguardo a questo problema sono piuttosto concise e davvero non confermano o negano nulla.
Abbiamo la piattaforma più sicura al mondo. Potrebbero esserci strumenti che consentono di eseguire attacchi su un numero limitato di dispositivi, ma non sono utili per attacchi su larga scala contro i nostri utenti.
In assenza di alcune dichiarazioni più estese che confermino se è vero che i tuoi dispositivi sono sensibili a questo attacco e, soprattutto, in attesa che trovino una soluzione per questo tipo di malware, l'unica cosa che possiamo fare è ciò che prima ti indichiamo: diffidare di qualsiasi applicazione che non proviene dall'App Store o qualsiasi certificato che ci viene chiesto di installare nel nostro terminale.
Delinquenti pubblici e impuniti
La parte più sanguinante di tutto questo problema è che un'azienda si vanta pubblicamente di installare illegalmente, senza l'autorizzazione dell'utente, un software dannoso che si occupa di raccogliere i codici di accesso ai servizi con l'intento di copiare i dati personali e venderli al miglior offerente . Ma lui "promette" che lo venderà solo ai governi, la loro impunità è assoluta.
Fino a quando la privacy degli utenti potrà essere violata in modo così flagrante con la permissività di tutti i governi? È sconcertante che la grande tecnologia debba proteggere la privacy dei cittadini dagli attacchi del governo democratico (o no).
