Spyware e agenzie di spionaggio al soldo dei governi

In questo appuntamento parleremo di Pegasus malware progettato e venduto intutto il mondo dall'azienda israeliana di cyber security NSO Group
e più in generale della pericolosità delle agenzie di spionaggio che diventano complici e artefici di controllo e repressione.

Si tratta di un
malware commerciale che consente ai regimi più o meno repressivi, o chiunque abbia abbastanza soldi da permetterselo, di sorvegliare un
numero elevato di persone.

Un’inchiesta giornalistica internazionale coordinata da Forbidden Stories
con il supporto tecnico di Amnesty International hasvelato l’uso indiscriminato di Pegasus da parte di alcuni governi
per spiare migliaia di persone.

Come ben sappiamo le
forze di polizia possono mettere sotto controllo un sospettato solo con un mandato del giudice, con uno  spyware come questo è possibile
farlo a distanza senza nessun rischio.

Attivisti,
giornalisti, avvocati e politici sono stati spiati a partire dal2016, evidenze dimostrano che a fine 2020 è stato utilizzato per
spiare i giornalisti di Al Jazeera.
L’indagine effettuata da 17 testate giornalistiche evidenzia unuso massivo del tool da parte di governi autoritari, tra cui
Ungheria, Azerbaijan, Arabia Saudita, Emirati Arabi Uniti eKazakistan. È stato scoperto un elenco di oltre 50.000
numeri di telefono appartenenti a “persone di interesse”.Anche a seguito dell’attacco hacker della famosa Hacking Team
azienda simile Italiana era già emersa la presenza di uno spywaremolto potente ed in generale della connessione con l’azienda
Istraeliana.
L’analisi forense ha permesso di rilevare la presenza dello
spyware in 23 smartphone, mentre su 14 sono stati individuatitentativi di accesso.
Pegasus viene installato su smartphone Android e iPhone,
sfruttando vulnerabilità delle app e grazie ad una vulnerabilità ditipo zero click è stato possibile installarlo su vari dispositvi
senza alcuna interazione utente.
NSO Group ha rilasciato una dichiarazione per smentire i risultatidell’indagine, affermando che è basata su un’errata
interpretazione dei dati.
L’azienda sottolinea che le sue tecnologie vengono usate
esclusivamente per prevenire attacchi terroristici, contrastare iltraffico di droga, trovare bambini scomparsi o rapiti, individuare
persone sotto edifici crollati e proteggere lo spazio aereo daidroni.
Insomma come
chatcontrol 2.0 tutti questi strumenti di controllo hanno sempre dei fantasmagorici ideali e ed esistono per la nostra sicurezza, non sono
di sicuro strumenti di controllo mossi solo da interessi commerciali un po come i nostri governi, parte delle ricerche scientifiche e
quant’altro giusto..?
Dopo una discussione su questi temi, procederemo con una parte laboratoriale dove
attraverso il mobile verification tool (e non solo) andremo a controllare assieme che i nostri dispositivi non siano infetti!

“Questa è un’industria che non dovrebbe esistere… I loro unici prodotti
sono vettori di infezione. Non sono prodotti per la sicurezza. Nonforniscono alcun tipo di protezione, alcun tipo di profilassi. Non producono vaccini, l’unica cosa che vendono è il virus.”
Edward Snowden