Il caso Pegasus e il precedente italiano di Exodus

C’è un problema, il mercato della sorveglianza. Le rivelazione sul caso Pegasus lo confermano: “NSO Group continua a essere un fornitore di fiducia di software di hacking per i governi autoritari. Un altro promemoria che concentrarsi esclusivamente sulla tecnologia cinese come se fosse l’unico abilitatore della repressione digitale è controproducente”, ha commentato Rebecca Arcesati, analista del Merics, su Twitter.

Ma che cos’è Pegasus, lo spyware tornato d’attualità con l’inchiesta del Washington Post sull’attività di spionaggio condotta da decine di Paesi su migliaia di cellulari, compresi quelli di molti politici, giornalisti, attivisti per i diritti umani, manager?

Si tratta di un software realizzato dall’azienda israeliana NSO Group, società leader nella produzione di spyware. Vanta clienti in 40 Paesi, uffici in Bulgaria e a Cipro, 750 dipendenti, un fatturato record registrato lo scorso anno da 240 milioni di dollari. La maggioranza delle azioni appartiene a Novalpina Capital, società finanziaria con sede a Londra. È stata fondata nel 2010 da alcuni ex membri della famosa Unit 8200, divisione di Haman, un corpo dell’esercito israeliano, responsabile per la signal intelligence. È, per usare le parole del think tank britannico Rusi, “probabilmente la più importante agenzia di intelligence tecnica del mondo e sta alla pari con la [statunitense] Nsa in tutto tranne che nelle dimensioni”.

Pegasus, come ha spiegato un approfondimento dell’Adnkronos, è concepito per aggirare le difese di iPhone e degli smartphone Android lasciando pochissime tracce e abbattendo le tradizionali misure difensive (come password ordinarie e complesse). Può insinuarsi rubando foto, registrazioni, dati relativi alla localizzazione, telefonate, password, registri di chiamata, post pubblicati sui social. Il programma può anche attivare telecamera e microfono dello smartphone.

Il software, scrive il Washington Post, sarebbe stato concepito come strumento per monitorare l’attività di terroristi e criminali di rilievo. NSO Group ha giudicato privi di fondamento i risultati dell’inchiesta sottolineando che non gestisce il software ceduto ai propri clienti e non “ha elementi” relativi alle specifiche attività di intelligence. La società ha negato ogni coinvolgimento in attività contro il giornalista Jamal Khashoggi (ucciso nel 2018) e ha aggiunto che “continuerà a indagare” sulla base di tutte “le segnalazioni credibili di abuso” di Pegasus e “adotterà le azioni appropriate sulla base dei risultati di tali indagini”. Tali azioni comprendono anche “la chiusura del sistema di clienti” che abbiano agito in modo scorretto, come riportato dal Washington Post.

L’episodio ricorda, per alcuni aspetti, l’operazione compiuta nel 2019 dal Nucleo speciale privacy e frodi tecnologiche della Guardia di finanza, allora guidato dal colonnello Giovanni Reccia, con la Procura di Napoli su Exodus, software spia utilizzato da forze di polizia e procure per le intercettazioni che avrebbe consentito di carpire in maniera illecita i dati di centinaia di utenti che non avevano nulla a che fare con inchieste e procedimenti penali. Domani, 20 luglio, si terrà l’incidente probatorio al del carcere di Poggioreale a Napoli, come notificato a marzo dal gip del tribunale di Napoli ai 25 indagati (tra persone fisiche e società).

Tra i due casi, una differenza: quello Exodus riguardava un bug (una falla) nei sistemi operativi; quello Pegasus ha richiesto un ruolo attivo da parte della preda, adescata con un link inviato via email, WhatsApp, social o sms.