Rivisitando il Progetto Pegasus: Cosa Significa per la Sicurezza Online?

Le applicazioni di sorveglianza sono state utilizzate in tutto il mondo per diversi scopi. Tuttavia, il Progetto Pegasus è probabilmente un promemoria di un evento che, quando queste applicazioni vengono utilizzate per motivi sbagliati, c’è molto in gioco.

Il Progetto Pegasus è stata un’indagine che ha portato a una fuga di dati guidata da 17 organizzazioni mediatiche, tra cui The Guardian, The Washington Post, The Wire e altre.

Questo includeva un elenco di individui, tra cui attivisti per i diritti umani, giornalisti, avvocati e cittadini comuni che sono stati potenzialmente presi di mira da governi autoritari utilizzando un’applicazione chiamata Pegasus.

Questa applicazione è creata e venduta dal gruppo israeliano NSO, ed è solitamente venduta solo ai governi con lo scopo principale di combattere il terrorismo.

Questa app è in grado di sorvegliare completamente un dispositivo mobile, dalle chiamate, agli SMS, fino ad attivare remotamente il microfono del dispositivo e accedere a foto ed email.

Inoltre, Leggi: È Mac Sicuro Come Pensi?

Cosa Ha Rivelato la Fuga?

La fuga ha rivelato un elenco di 50.000 numeri di telefono che sono stati selezionati come potenziali obiettivi dai clienti governativi del gruppo NSO dal 2016. Inoltre, il dump di dati ha rivelato anche l’ora e la data in cui alcuni di questi numeri sono stati selezionati e registrati in un sistema.

L’elenco è stato inizialmente scoperto da Amnesty International e Forbidden Stories, un’organizzazione mediatica con sede a Parigi, che poi lo ha condiviso con le 17 organizzazioni mediatiche. Il lavoro su questo progetto è stato svolto da oltre 80 giornalisti nel corso di diversi mesi.

I dati trapelati indicavano diverse cose –

• I 50.000 numeri e i rispettivi proprietari sono stati potenzialmente selezionati come obiettivi dai clienti del gruppo NSO per essere sorvegliati in diversi momenti, a partire dal 2016.
• Una cosa da notare è che, mentre l’elenco indica l’intento di potenzialmente sorvegliare questi individui, non indica che ci sia stata un’intenzione di installare segretamente Pegasus su questi dispositivi.
• Sulla base del campionamento forense di 67 smartphone (quelli appartenenti a persone disposte a far esaminare i loro dispositivi), Amnesty sospettava fortemente un attacco da parte di Pegasus. Di questi, 23 sono stati infettati con successo da Pegasus, mentre altri 14 mostrano segni di tentativo di penetrazione da parte dell’applicazione.
• Di questi, 15 erano dispositivi Android, e nessuno di questi mostrava segni di infezione. Secondo questa guida sulle app spia per Android, ciò può essere attribuito al fatto che, a differenza dei dispositivi iOS, i dispositivi Android richiedono accesso fisico per la maggior parte delle app spia per essere installate su di essi.
• Il gruppo NSO vende Pegasus a 60 clienti in 40 paesi, ma ha rifiutato di divulgare questo elenco di clienti. Tuttavia, sulla base dell’analisi forense e dei telefoni che sono stati mostrati avere l’app installata o che mostrano segni di un tentativo, le organizzazioni mediatiche hanno identificato i seguenti paesi – Azerbaigian, Bahrain, Arabia Saudita, Messico e India, tra gli altri.
• Il gruppo NSO ha mantenuto fermo il suo punto di vista che non ha un database degli obiettivi dei suoi clienti. Ha anche dichiarato che il numero di 50.000 era un’esagerazione e che i partner mediatici avevano sbagliato l’elenco dei paesi. Ha anche menzionato che l’elenco dei 50.000 numeri era troppo grande perché tutti potessero essere potenziali obiettivi di Pegasus.

Cosa Indica Questa Grande Rivelazione per la Persona Comune?

Prima di cercare di decifrare cosa significhi questa grande rivelazione per il cittadino medio, è importante capire che, mentre Pegasus è un programma sofisticato che costa molto, il mercato è inondato di altre app spia che trovano maggiore utilizzo tra le persone comuni.

Vengono utilizzate come mezzo di monitoraggio dei dipendenti o dei bambini e, in alcuni casi, anche per spiare le persone.

Questo è in concomitanza con un aumento globale del crimine informatico, che è stato ulteriormente esacerbato nel corso della pandemia di COVID-19.

Questo è particolarmente vero perché molte persone non godevano più delle protezioni offerte dalle reti delle loro rispettive organizzazioni e dovevano fare affidamento sulle loro reti domestiche quando lavoravano da casa.

Spesso, questo è stato anche il risultato del fatto che i dipendenti dovevano fare affidamento sui propri computer e laptop per il lavoro, piuttosto che su quelli meglio protetti nei loro luoghi di lavoro.

Al centro di tutto ciò c’è un profondo senso di insicurezza che accompagna l’uso crescente della tecnologia, ulteriormente amplificato dal fatto che tale tecnologia è facilmente disponibile oggi ed è abbastanza accessibile.

Cosa Può Fare Una Persona per Proteggersi da Questi Pericoli Online?

Ci sono diversi modi in cui una persona può proteggersi dall’essere presa di mira da applicazioni di sorveglianza come queste. Alcuni di questi sono elencati di seguito –

• Utilizzare un programma anti-malware affidabile. Questi fungono da grande strato di difesa e proteggono il tuo dispositivo da attacchi di qualsiasi forma di malware. Vengono regolarmente migliorati per tenere il passo con i progressi nella tecnologia spyware. Questa guida su come funzionano i programmi anti-malware può aiutarti a capire come possono mantenerti al sicuro.
• Utilizzare un programma antivirus efficace. Questi eseguono regolarmente la scansione dei tuoi dispositivi per garantire che siano al sicuro da infezioni di qualsiasi tipo di virus.
• Utilizzare sempre una VPN quando ci si affida a una rete WiFi pubblica per svolgere il lavoro. Questo può fare molto per mantenere i tuoi dispositivi al sicuro da qualcuno che potrebbe utilizzare una rete comune per hackerare i tuoi dispositivi.

In Conclusione

Il Progetto Pegasus è probabilmente la storia più grande dei nostri tempi quando si tratta del tema della privacy tecnologica e della sicurezza online.

Dato che questo software è stato potenzialmente utilizzato per prendere di mira civili comuni, ci rendiamo conto che nessuno è veramente al sicuro da tali invasioni, a meno che, ovviamente, non preferiscano vivere in modo tradizionale e non fare affidamento su alcun gadget.

Realspyapps.com mostra quanto siano capaci tali app, anche se sono molto più economiche e mirate all’individuo comune.

Per tutti gli altri, prendere misure per garantire la propria sicurezza e privacy online è cruciale nell’epoca attuale, e questa rivelazione è stata fondamentale per approfondire questa conversazione.