Nessuno scappa dal malware. Luttwak sul caso Pegasus

“Sono sorpreso dal vedervi sorpresi”. Edward Luttwak risponde al telefono con un filo d’irritazione. Anche oggi ha letto fiumi d’inchiostro sullo Spyware Pegasus, il software fabbricato dall’azienda israeliana Nso che, ha svelato il Washington Post, da anni permette a decine di governi di spiare e tracciare i cellulari di nemici e dissidenti, dall’Arabia Saudita al Kazakistan.

Luttwak, stratega militare americano con un trascorso al Pentagono e alla Casa Bianca, ci interrompe subito. “Ma quali governi autoritari. Se Pegasus fosse venduto a tre, quattro clienti, l’azienda fallirebbe. Ne ha migliaia”. Sono quaranta per la precisione i Paesi clienti di Nso Group, compagnia che produce spyware con più di 700 dipendenti nel mondo e un fatturato stimato da Moody’s in 250 milioni di euro.

Nel mirino di Pegasus, ha svelato il WaPo, soprattutto gli iPhone e i dispositivi Android. Impedire al malware di entrare è quasi impossibile. “È incredibile come i mass media scoprano solo ora che uno smartphone viene penetrato e violato senza problemi – dice Luttwak – l’unico modo per evitarlo è comprare, come ho fatto io, un cellulare da quindici euro che non abbia internet né una telecamera”.

Quello dei software maligni è un vero e proprio mercato. “Pegasus non ha nessun monopolio, ci sono tanti altri prodotti e li usano anche i Paesi europei, come la Danimarca. Certo tutto questo rumore ha fatto una bella pubblicità allo spyware di Nso: ora tutti vorranno diventare suoi clienti”.

Il controllo dei dissidenti, spiega lo studioso americano, è solo una faccia della medaglia. “In Paesi come Russia e Cina usano spyware per penetrare telefoni di persone che non hanno nulla a che fare con la politica o l’apparato militare. Il caso cinese è noto. Pechino non spia i telefoni italiani per preparare piani di invasione, ma per sottrarre qualsiasi informazione di valore scientifico e commerciale. Faccio un esempio. Un imprenditore italiano vende bottiglie di vino in Cina e al telefono con un amico parla del prezzo a cui è disposto a scendere. Prima ancora che atterri a Pechino per chiudere l’accordo, i Servizi segreti hanno informato dei termini della trattativa l’acquirente cinese”.

In Italia c’è un precedente, Exodus, software spia utilizzato da forze di polizia e procure per le intercettazioni che ha consentito di carpire in maniera illecita i dati di centinaia di utenti estranei alle indagini, utilizzato nel 2019 dal Nucleo speciale privacy e frodi tecnologiche della Guardia di Finanza. C’è chi in queste ore ha paragonato lo spyware della compagnia israeliana ai “trojan” usati dalla magistratura in casi previsti dalla legge per entrare nei cellulari degli indagati. “C’è una differenza enorme. Il trojan non è un software, ma un virus, non può essere venduto. Questi software maligni sono più diffusi di quanto si immagini. I governi occidentali li usano da anni per l’antiterrorismo, specie contro i radicalizzati islamici, l’antidroga, la lotta alla finanza illegale”.

Nulla a che vedere con gli attacchi hacker che nell’ultimo anno hanno fatto breccia nel sistema della sicurezza americana, dall’intrusione nei sistemi delle aziende di software Solar Winds e Kaseya all’attacco contro Microsoft. Quest’ultimo è stato ufficialmente attribuito all’intelligence cinese con una dichiarazione congiunta di Ue e Stati Uniti. “In questo momento l’attività cyber del governo cinese è impennata e provoca enormi danni ad aziende e governi occidentali, come la Svezia. In Italia un po’ meno, i cinesi non hanno bisogno di ricorrere a questi mezzi: comprano nuovi e vecchi politici a buon mercato”. Diverso è il caso russo.

C’è un motivo, spiega Luttwak, se il presidente americano Joe Biden ha chiesto a Vladimir Putin di “prendere misure” per fermare gli attacchi hacker dalla Russia. “Chi pensa che gli unici a fare cyberwarfare siano i Servizi russi si sbaglia di grosso. Parliamo di un Paese che, nonostante la crisi economica e la pandemia, continua a vantare un alto livello di insegnamento in matematica, i russi conoscono i numeri, sanno cos’è un software e come usarlo per entrare in un altro device. Ci sono aziende con sede in Russia che fanno solo questo di lavoro. Si nascondono dall’intelligence americana, ma anche dal governo russo, perché non hanno alcun interesse a collaborare. Quando ottengono un milione di dollari di riscatto, l’ultima cosa che vogliono fare è pagarci sopra le tasse”.