Un “virus” sconosciuto, pericoloso e inarrestabile fuggito, chissà come, da un “laboratorio” di massima sicurezza. No, non stiamo parlando della possibile origine di Sars-CoV-2 e della pandemia di Covid-19. Stiamo parlando di qualcosa di molto simile, al punto da rendere perfetto il paragone tra l’agente patogeno che ha messo in ginocchio l’umanità e un software di spionaggio digitale che sta facendo impazzire le cancellerie di mezzo mondo.

Si chiama Pegasus, ed è un sofisticatissimo virus informatico creato dall’azienda israeliana Nso Group Technologies, strettamente controllata dal Ministero della Difesa di Israele. L’azienda si è data due regole. La prima: il suddetto spyware può essere venduto soltanto a governi sovrani oppure agenzie di sicurezza, militari o di polizia governative. La seconda: può essere utilizzato per indagini su criminalità e terrorismo. Nient’altro. Eppure qualcosa deve essere andato storto, visto che il virus si è diffuso a macchia d’olio nei cinque continenti, probabilmente per una possibile falla nella sicurezza del “laboratorio” che lo ospitava per venderlo ad attori legittimi.

Che cos’è Pegasus

Se il Sars-CoV-2 colpisce gli esseri umani, provocando sintomi più o meno gravi al loro organismo – in primis al sistema respiratorio – Pegasus infetta gli smartphone e altri dispositivi analoghi. Può essere installato di nascosto sui telefoni cellulari e, una volta infiltrato il bersaglio, è in grado di tracciare chiamate e posizione, leggere messaggi di testo, recuperare password, accedere a fotocamera e microfono, oltre che raccogliere varie informazioni dalle app.

Pegasus, il cui nome deriva dall’omonimo cavallo alato della mitologia greca, è stato scoperto per la prima volta nel 2016, quando un tentativo di installazione non andato a buon fine su un iPhone di un attivista per i diritti umani ha dato origine a un’indagine approfondita sulla questione. Secondo quanto riportato dal quotidiano Haaretz, Nso avrebbe venduto il software spyware a Stati Uniti, Emirati Arabi e altri Paesi del Golfo per centinaia di milioni di dollari. Il gruppo è tuttavia sotto pressione a causa dell’uso che alcuni Stati avrebbero fatto di Pegasus. Ovvero: impiegato non per ostacolare criminali e terroristi, ma per controllare oppositori politici, giornalisti e avvocati.

Emblematico un dato svelato la scorsa estate: su 50mila cellulari infettati dal virus, tre appartenevano a presidenti in carica (Iraq, Sudafrica e Francia) e altri tre ad altrettanti primi ministri (Pakistan, Marocco ed Egitto). In totale, le intercettazioni effettuate mediante Pegasus coprivano 45 Paesi ma non l’Italia. Il settimanale La Lettura ha però svelato che, in realtà, anche Roma è stata colpita dal virus. La vittima del “cavallo alato”, forse non l’unica, è un medico lombardo. Secondo le prime indagini, l’infezione risalirebbe al 2017. Questo significa che Pegasus è stato inoculato nel telefono del malcapitato (un iPhone 6), lasciato in stand-by per tre anni e poi attivato all’improvviso nel maggio 2020. Il telefono del medico non presentava particolari problemi, ad eccezione della batteria che sembrava scaricarsi più rapidamente del normale. Risultato: nel giro di una decina di giorni, il virus ha recuperato password e credenziali ed è riuscito a spolpare i conti bancari del professionista con estrema facilità.

Un virus silenzioso

Pegasus ha sostanzialmente rivoluzionato il mondo delle intercettazioni informatiche. Le sue caratteristiche lo rendono unico, dato che può penetrare nel sistema di un dispositivo senza che la malcapitata vittima sia chiamata ad effettuare azioni manuali, tipo cliccare su qualche link sospetto o su un’immagine ricevuta. Insomma, Pegasus è diverso perché è in grado di effettuare ingressi forzati abbattendo quasi ogni difesa. Come si diffonde? I codici del virus possono viaggiare all’interno di una foto ricevuta, oppure possono essere contenuti nel segnale delle telefonate via Whatsapp. Quando queste raggiungono il bersaglio, iniettano i codici virali nella memoria del telefono, anche se il proprietario non risponde alla chiamata. In altre parole, è impossibile difendersi da attacchi simili.

Ma come ha fatto Pegasus a diffondersi in maniera incontrollata? Ipotesi 1: uno dei Paesi che ha legittimamente acquistato il virus potrebbe aver violato le regole, ma non si spiegherebbero le truffe bancarie a danno di normalissimi cittadini. Ipotesi 2: Pegasus potrebbe essere fuggito dal “laboratorio” che lo ha creato, approdato nel dark web, acquistato a peso d’oro da qualche hacker e manipolato per nuovi scopi.

Ricordiamo che nel giugno 2018, in Israele, viene arrestato tal Yechiel Isakov, esperto programmatore di Nso. Ad aprile dello stesso anno, l’uomo era stato convocato per essere licenziato; poche ore dopo aveva scaricato i codici di Pegasus, provando a venderli sul dak web per una cinquantina di milioni di dollari. Pare sia stato intercettato in tempo, e condannato a cinque anni di carcere. Nso ha subito tranquillizzato l’opinione pubblica: niente era fuggito dalla propria azienda. Ma oggi questo pericolosissimo virus informatico continua a circolare indisturbato.

Dacci ancora un minuto del tuo tempo!

Se l’articolo che hai appena letto ti è piaciuto, domandati: se non l’avessi letto qui, avrei potuto leggerlo altrove? Se non ci fosse InsideOver, quante guerre dimenticate dai media rimarrebbero tali? Quante riflessioni sul mondo che ti circonda non potresti fare? Lavoriamo tutti i giorni per fornirti reportage e approfondimenti di qualità in maniera totalmente gratuita. Ma il tipo di giornalismo che facciamo è tutt’altro che “a buon mercato”. Se pensi che valga la pena di incoraggiarci e sostenerci, fallo ora.