Sicurezza

Pegasus, il software che spia giornalisti, attivisti e politici

L’esperto di cyber security Pierluigi Paganini ci spiega come i Governi autoritari usano tale strumento
Osvaldo Migotto
Osvaldo Migotto
19.07.2021 22:08

Da un’indagine condotta da 17 testate internazionali, fra le quali il Washington Post e il Guardian, emerge che tramite il software Pegasus, prodotto dall’azienda israeliana NSO Group, giornalisti, avvocati, attivisti e politici di molti Paesi sono stati spiati. I giornalisti che hanno partecipato all’inchiesta hanno avuto accesso a oltre 50.000 numeri di telefono potenzialmente presi di mira da Pegasus. Com’è stato possibile verificare operazioni di spionaggio condotte su vasta scala da Governi autoritari? Secondo l’esperto di cyber security ed intelligence Pierluigi Paganini, «un ruolo importante in questa inchiesta l’ha svolto Amnesty International; tutto è partito dalla disponibilità di 50.000 numeri telefonici. I giornalisti che hanno partecipato all’inchiesta hanno cercato tracce della presenza del software Pegasus tra questi numeri di telefono per dimostrare che i possessori di questi telefoni cellulari erano sotto sorveglianza, probabilmente da parte di organi statali». A tale proposito, sottolinea il nostro interlocutore, «va ricordato che il software spia in questione sono stati venduti anche a Stati totalitari e Stati canaglia».

In arrivo altre rivelazioni
Ma chi ha messo a disposizione dei giornalisti investigativi i 50.000 numeri di telefono potenzialmente spiati? «Non è ancora stato rivelato chi abbia messo a disposizione questi numeri di cellulare. Tuttavia nel rapporto pubblicato da Amnesty International è già stato anticipato che nelle prossime settimane tutti i media che hanno partecipato a questa indagine su scala globale cominceranno a pubblicare una serie di informazioni aggiuntive. È probabile che indicheranno anche qual è la fonte di questi dati».

Il software Pegasus inizialmente era stato creato per forze di polizia e servizi antiterrorismo, come si è arrivati a un uso improprio di tale mezzo di spionaggio? «Di fatto questo software ancora oggi, stando a quando sostiene la casa produttrice israeliana, è uno strumento informatico che deve essere venduto esclusivamente ad agenzie di intelligence e ai corpi di polizia attivi contro il crimine organizzato e il terrorismo. Di fatto già da anni Amnesty International pubblica rapporti nei quali si denuncia che questo software viene venduto anche a Governi dalla dubbia morale che lo utilizzano per raccogliere informazioni su dissidenti, attivisti e tutti gli oppositori del Governo». Anche diversi giornalisti sono stati spiati con tale strumento informatico? «Sì, vi sono stati diversi regimi che hanno utilizzato questo software per tracciare il sistema mediatico del loro Paese per capire quali erano le inchieste condotte dai mass media e, come si denuncia nel rapporto steso dalle 17 testate internazionali, avviare vere e proprie azioni di dissuasione nei confronti dei giornalisti scomodi al regime». Ora che accadrà dopo questa denuncia sbalorditiva? Sarà possibile proteggersi dall’uso improprio del software Pegasus? Secondo l’esperto di sicurezza informatica Paganini, l’uso improprio del software potrà essere evitato «solo con regolamentazioni strette, approvate su scala globale e soggette a continui controlli da parte delle autorità. Quindi più che una risposta di natura tecnica, questo problema potrà essere affrontato solo con strumenti di tipo giuridico ed amministrativo per evitare che tale strumento finisca nelle mani di Governi che intendono utilizzarlo in modo repressivo nei confronti di attivisti e media locali. Ci vorrebbe insomma una sorta di certificazione etica per l’utilizzo di Pegasus».

Una commissione etica
Ma si tratta di una via realmente percorribile? «A tale proposito ricordiamo che l’Unione europea al suo interno già qualche anno fa ha annunciato la costituzione di una commissione etica per valutare l’utilizzo del software in questione da parte di chi ne entra in possesso». Però ciò non ha impedito che questo software finisse nelle mani sbagliate. Come avviene la diffusione di Pegasus? «Pegasus arriva anche in mani sbagliate in quanto attraverso una rete di subforniture e di commesse che vengono passate da un’azienda a un’altra, molto spesso si riesce a bypassare anche l’ostacolo della concessione delle licenze di vendita su scala internazionale. Quindi a livello internazionale bisogna collaborare in maniera più proficua per impedire che questo software finisca nelle mani di Governi autoritari».

Orban respinge le accuse
Il premier ungherese Orban, il cui Governo risulta tra gli utilizzatori di Pegasus ai danni di giornalisti e oppositori nega categoricamente di averlo usato. Vi sono mezzi per provare senza ombra di dubbio l’impiego di tale strumento da parte di un Governo? «Ci saranno prove riconducibili all’utilizzo di questo software da parte di apparati di un Governo specifico. Questo lo si potrà ottenere dall’analisi del cellulare di persone perseguitate in un determinato Paese. Del resto nel caso specifico dell’Ungheria, le accuse lanciate dal team di giornalisti delle 17 testate internazionali sono basate su fatti ed indagini che dimostrerebbero la presenza di questo software spia sui telefoni di alcuni oppositori di Orban».