mercoledì 28 luglio 2021

 

Il boom dei software-spia - Pegasus


 

Per il presidente della Commissione europea Ursula von der Leyen la vicenda che vede protagonista il software-spia (spyware) Pegasus prodotto dalla società israeliana di cyber intelligence NSO Group “è totalmente inaccettabile, se vera”, eppure da almeno 22 anni dovremmo esserci tutti abituati a intercettazioni e spionaggio delle comunicazioni effettuati a danno non solo di categorie professionali ma soprattutto di aziende, leader e governi.

Era il 1999 quando esplose lo scandalo Echelon che evidenziò come le potenze anglosassoni vincitrici della seconda guerra mondiale spiassero le comunicazioni telefoniche mondiali, incluse quelle degli alleati, attraverso il club ristretto di intelligence noto come “Five Eyes” (USA, Gran Bretagna, Canada, Australia e Nuova Zelanda).

E nel 2013 il Datagate scatenato dalle rivelazioni di Edward Snowden, rivelò i programmi di sorveglianza di massa della National Security Agency spiegando come statunitensi e britannici avessero accesso diretto a e-mail e utenze telefoniche istituzionali e private dei principali leader europei e mondiali.

Difficile quindi trovare nuove occasioni per scandalizzarsi troppo per il “caso Pegasus”, tecnologia israeliana ma con molti prodotti similari nel mondo, usata da diversi paesi per hackerare i telefoni e spiare migliaia di persone in tutto il mondo attraverso i cellulari: nel mirino politici, giornalisti, attivisti per i diritti umani, manager di primo piano.

La notizia è stata diffusa dal Washington Post sulla base di un’inchiesta condotta con altri 16 media. I telefoni fanno parte di una lista di oltre 50.000 utenze, individuate in paesi “noti per impegnarsi nella sorveglianza dei cittadini e noti anche per essere stati clienti dell’azienda israeliana NSO Group”, scrive il Washington Post.

Molti numeri sarebbero associati a 10 dei 20 stati nella lista: Azerbaijan, Bahrain, Ungheria, India, Kazakistan, Messico (15mila utenze), Marocco (10 mila numeri di telefono), Bahrein, Ruanda, Emirati Arabi.

Tra le prime reazioni all’inchiesta del giornale statunitense si registra quella dell’ufficio del primo ministro ungherese Viktor Orban, ovviamente subito finito nell’occhio del ciclone e nel mirino dei commentatori politically correct.

“In Ungheria, gli organi statali autorizzati a utilizzare strumenti in incognito sono regolarmente monitorati da istituzioni governative e non governative”, ha affermato l’ufficio del premier. “Avete fatto le stesse domande ai governi degli Stati Uniti d’America, del Regno Unito, della Germania o della Francia? – chiede con ironia la nota di Budapest.

Oltre 180 giornalisti di Financial Times (incluso il direttore), Wall Street Journal, Cnn, the New York Times, Al Jazeera, France 24, Radio Free Europe, El Pai’s, Associated Press, Le Monde, Bloomberg, Agence France-Presse, Economist e Reuters, ma anche attivisti per i diritti umani, sindacalisti, politici, figure religiose e avvocati in tutto il mondo sarebbero stati controllati da governi tramite lo spyware Pegasus che la società produttrice sostiene venga fornito solo a forze dell’ordine e agenzie di intelligence con lo scopo di combattere il crimine.

Sul database di Pegasus pare siano stati rivenuti, secondo il Guardian, anche i numeri di sindacalisti, funzionari governativi, uomini d’affari, presidente, ministri e premier.

Pegasus infetta iPhone e Android da cui è in grado di estrarre messaggi, foto ed email, come anche registrare chiamate e attivare microfoni. Anche senza che l’utente oggetto dello spionaggio lo installi inconsapevolmente aprendo un pacchetto dati o un link ricevuto sul proprio telefono: Pegasus è noto per disporre di molti  “zerodays” cioè vulnerabilità dei sistemi non note ai produttori che permettono di entrare negli smartphone senza che l’utente faccia neppure un click.

Gli analisti francesi di Forbidden Stories e del Security Lab di Amnesty international hanno confermato che alcuni giornalisti d’inchiesta sono stati realmente tenuti sotto controllo. Tra questi figura Umar Khalid, leader indiano della Democratic Students’ Union in carcere dallo scorso anno. Nel corso del processo, l’accusa ha presentato documenti che erano nel telefono personale dell’imputato senza spiegare in che modo vi fosse entrata in possesso.

Dall’inchiesta emerge che sono stati tenuti sotto sorveglianza anche i famigliari e i colleghi di Jamal Khashoggi, il giornalista ucciso all’interno dell’ambasciata saudita di Istanbul nel 2018.

E’ stato spiato per ben tre anni invece il telefono di Khadija Ismayilova, una delle più importanti reporter dell’Azerbaigian per le sue inchieste atte a rivelare corruzioni e abusi del presidente Ilham Aliyev.

Il governo di Baku è accusato di aver messo sotto controllo almeno 48 cronisti. Ismayilova ha già scontato 18 mesi di reclusione e attualmente vive in esilio in Turchia, e quando gli analisti di Forbidden Stories le hanno comunicato che, nonostante abbia lasciato il suo Paese, le autorità continuavano a controllarla attraverso il suo smartphone, ha commentato: “mi sento in colpa per i messaggi che ho inviato e per le fonti che mi hanno inviato informazioni, pensando che i sistemi di messaggistica criptata fossero sufficienti (a tutelarci). E’ stata colpita la mia famiglia, le mie fonti e tutte quelle persone che mi hanno confidato i loro segreti”.

Inoltre nella lista di Pegasus appare del numero di Cecilio Pineda Birto, un giornalista messicano assassinato nel 2017. Il suo smartphone non è mai stato ritrovato e quindi non è stato possibile confermare la presenza dello spyware, tuttavia sussiste il sospetto che il mandante del suo omicidio lo abbia spiato per scoprire a quale indirizzo inviare il sicario.

Sistemi di spionaggio come Pegasus sono sempre più diffusi e la loro tecnologia non può certo venire detenuta in esclusiva. Per questo la minaccia per i cittadini è in costante crescita indipendentemente dal fatto che vengano impiegati da regimi, da governi democratici, strutture private al servizio più o memo esplicito di istituzioni o da organizzazioni eversive e criminali.

Ciò significa che potremmo venire spiati pur senza rappresentare una minaccia per un governo, una nazione o un sistema politico, senza necessariamente essere reporter d’inchiesta o dissidenti.

Del resto tutti noi oggi utilizziamo il telefono per parlare di lavoro e vita privata ma pure per fare acquisti di ogni tipo ed esprimere pareri, gusti, orientamenti politici, culturali e sessuali.

Sul piano tecnologico occorre puntare allo sviluppo di tecnologie in grado di proteggere computer e telefoni dagli spyware (o almeno rilevare disfunzioni o dettagli che possano indurre a sospettarne la presenza) ed evolverci verso un modello culturale opposto a quello frenetico-compulsivo con cui oggi approcciamo social media e IPhone/Smart Phone.

Tra le prime reazioni all’inchiesta del giornale statunitense si registra quella dell’ufficio del primo ministro ungherese Viktor Orban, ovviamente subito finito nell’occhio del ciclone e nel mirino dei commentatori politically correct.

“In Ungheria, gli organi statali autorizzati a utilizzare strumenti in incognito sono regolarmente monitorati da istituzioni governative e non governative”, ha affermato l’ufficio del premier. “Avete fatto le stesse domande ai governi degli Stati Uniti d’America, del Regno Unito, della Germania o della Francia? – chiede con ironia la nota di Budapest.

Oltre 180 giornalisti di Financial Times (incluso il direttore), Wall Street Journal, Cnn, the New York Times, Al Jazeera, France 24, Radio Free Europe, El Pai’s, Associated Press, Le Monde, Bloomberg, Agence France-Presse, Economist e Reuters, ma anche attivisti per i diritti umani, sindacalisti, politici, figure religiose e avvocati in tutto il mondo sarebbero stati controllati da governi tramite lo spyware Pegasus che la società produttrice sostiene venga fornito solo a forze dell’ordine e agenzie di intelligence con lo scopo di combattere il crimine.

Sul database di Pegasus pare siano stati rivenuti, secondo il Guardian, anche i numeri di sindacalisti, funzionari governativi, uomini d’affari, presidente, ministri e premier.

Pegasus infetta iPhone e Android da cui è in grado di estrarre messaggi, foto ed email, come anche registrare chiamate e attivare microfoni. Anche senza che l’utente oggetto dello spionaggio lo installi inconsapevolmente aprendo un pacchetto dati o un link ricevuto sul proprio telefono: Pegasus è noto per disporre di molti  “zerodays” cioè vulnerabilità dei sistemi non note ai produttori che permettono di entrare negli smartphone senza che l’utente faccia neppure un click.

Gli analisti francesi di Forbidden Stories e del Security Lab di Amnesty international hanno confermato che alcuni giornalisti d’inchiesta sono stati realmente tenuti sotto controllo. Tra questi figura Umar Khalid, leader indiano della Democratic Students’ Union in carcere dallo scorso anno. Nel corso del processo, l’accusa ha presentato documenti che erano nel telefono personale dell’imputato senza spiegare in che modo vi fosse entrata in possesso.

Dall’inchiesta emerge che sono stati tenuti sotto sorveglianza anche i famigliari e i colleghi di Jamal Khashoggi, il giornalista ucciso all’interno dell’ambasciata saudita di Istanbul nel 2018.

E’ stato spiato per ben tre anni invece il telefono di Khadija Ismayilova, una delle più importanti reporter dell’Azerbaigian per le sue inchieste atte a rivelare corruzioni e abusi del presidente Ilham Aliyev.

Il governo di Baku è accusato di aver messo sotto controllo almeno 48 cronisti. Ismayilova ha già scontato 18 mesi di reclusione e attualmente vive in esilio in Turchia, e quando gli analisti di Forbidden Stories le hanno comunicato che, nonostante abbia lasciato il suo Paese, le autorità continuavano a controllarla attraverso il suo smartphone, ha commentato: “mi sento in colpa per i messaggi che ho inviato e per le fonti che mi hanno inviato informazioni, pensando che i sistemi di messaggistica criptata fossero sufficienti (a tutelarci). E’ stata colpita la mia famiglia, le mie fonti e tutte quelle persone che mi hanno confidato i loro segreti”.

Inoltre nella lista di Pegasus appare del numero di Cecilio Pineda Birto, un giornalista messicano assassinato nel 2017. Il suo smartphone non è mai stato ritrovato e quindi non è stato possibile confermare la presenza dello spyware, tuttavia sussiste il sospetto che il mandante del suo omicidio lo abbia spiato per scoprire a quale indirizzo inviare il sicario.

Sistemi di spionaggio come Pegasus sono sempre più diffusi e la loro tecnologia non può certo venire detenuta in esclusiva. Per questo la minaccia per i cittadini è in costante crescita indipendentemente dal fatto che vengano impiegati da regimi, da governi democratici, strutture private al servizio più o memo esplicito di istituzioni o da organizzazioni eversive e criminali.

Ciò significa che potremmo venire spiati pur senza rappresentare una minaccia per un governo, una nazione o un sistema politico, senza necessariamente essere reporter d’inchiesta o dissidenti.

Del resto tutti noi oggi utilizziamo il telefono per parlare di lavoro e vita privata ma pure per fare acquisti di ogni tipo ed esprimere pareri, gusti, orientamenti politici, culturali e sessuali.

Sul piano tecnologico occorre puntare allo sviluppo di tecnologie in grado di proteggere computer e telefoni dagli spyware (o almeno rilevare disfunzioni o dettagli che possano indurre a sospettarne la presenza) ed evolverci verso un modello culturale opposto a quello frenetico-compulsivo con cui oggi approcciamo social media e IPhone/Smart Phone.

di Gianandrea Gaiani 

articolo completo: https://www.analisidifesa.it/2021/07/pegasus-e-il-boom-dei-software-spia/

www.analisidifesa.it 

 

 

 


venerdì 23 luglio 2021

 

Spyware Pegasus, come è nato, come si diffonde e quanto costa

di Alessio Lana

Il software per lo spionaggio è uno dei più noti per spiare giornalisti, attivisti e politici


 

Come dimostrato dal caso Pegasus e dalla sua sorveglianza a tappeto, gli spyware sono diventati una delle armi tecnologiche più efficaci per spiare giornalisti scomodi, oppositori politici, concorrenti economici. Il nome evoca fitte trame da spy story ma in realtà è più economico e letale di quanto si possa immaginare.

Cos’è uno spyware?
Come spiega Riccardo Meggiato, esperto di sicurezza informatica e consulente forense, lo spyware è un software con obiettivi malevoli che induce un dispositivo a fare qualcosa per cui non è programmato. Il Pegasus, per esempio, è programmato estrarre informazioni dagli smartphone infettati e inviarle a chi lo ha creato o ordinato. Si può andare dagli sms alle email passando per le chat di Whatsapp, le foto e i video. Può anche attivare da remoto microfono e fotocamera senza che l’obiettivo se ne accorga. 

Come si diffonde?
Pegasus richiede un’interazione con l’utente per infettare il telefono. Per esempio cliccare un link arrivato tramite un sms, un’email o un messaggio su Whatsapp. A differenza del phishing però i link fasulli sono confezionati ad arte. Bisogna conoscere bene la vittima per creare messaggi credibili e magari usare tecniche (come lo spoofing) per simulare il numero di telefono o l’indirizzo email di un amico della vittima, un collega, una «fonte». Visto che si tratta di prodotti di alto livello, i link sono così ben confezionati da poter confondere il 99% delle persone. Rarissimi invece gli spyware «zero-click» che non richiedono che la vittima faccia qualcosa.

Come funziona?
Gli spyware sfruttano le vulnerabilità del telefono, degli errori di programmazione che permettono di penetrare all’interno del dispositivo. Per avere un ordine di grandezza, ogni anno ne vengono scoperte decine di migliaia. Ogni aggiornamento del sistema operativo o dei vari programmi poi se da una parte corregge vecchie falle dall’altra apre la possibilità di nuovi errori da sfruttare.

Come si crea?
Gli spyware vengono creati da normali programmatori informatici e la parte interessante, a livello economico, sono le vulnerabilità che sfruttano. Sul dark web, il lato nascosto di Internet, ci sono i cosiddetti bug hunter, persone che vanno a caccia di vulnerabilità e poi le mettono all’asta. A volte vengono acquistate dalle aziende informatiche per correggere gli errori dei propri dispositivi, altre da chi sta programmando lo spyware.

Quanto costa?
Il prezzo di Pegasus è stimato in circa 7-8 milioni di euro annui ma uno spyware può costare anche meno, sui 30mila euro. Anche le vulnerabilità che sfruttano hanno prezzo variabili. Una falla che consente di penetrare nel telefono altrui con un solo clic costa di più di una vulnerabilità che richiede più passaggi da parte della vittima. Il motivo è semplice: lo spyware in questo caso è più difficile da inoculare, è meno efficace e quindi più economico.

articolo completo: https://www.corriere.it/esteri/21_luglio_18/spyware-pegasus-come-nato-come-si-diffonde-quanto-costa-edfc27bc-e7f2-11eb-8f62-5849b2b6aae2.shtml

autore:  Alessio Lana

www.corriere.it

 

giovedì 1 luglio 2021

Scoperta cimice spia in Procura a Ravenna


C’era una microspia nell’ufficio del pubblico ministero Cristina D’Aniello. Il magistrato l’ha trovata per caso, attaccata sotto la scrivania in un punto praticamente nascosto mentre stava mettendo ordine nella stanza. Si è abbassata per ripulire ed è in quel momento che l’ha visto: un supporto di plastica chiaro attaccato al legno con una vite e un filo elettrico che penzolava, ormai staccato. Una cimice nascosta dentro la Procura della Repubblica è una notizia che sconvolge e che porta con sé una serie di domande: chi mai potrebbe averla piazzata? Quando? E soprattutto per quale motivo? A tutto questo sta cercando di rispondere la procura di Ancona, che ha affidato le indagini al sostituto Daniele Paci. Quello arrivato sul suo tavolo è un fascicolo delicato, sul quale si è cercato di andare a fondo per quasi un anno, alla ricerca di un responsabile che avesse piazzato la cimice. La scoperta di quello strumento di intercettazione risale, infatti, a quasi un anno fa. Dopo la denuncia del pm D’Aniello, la scientifica si è presentata al terzo piano del palazzo di giustizia di Ravenna, dando il via a un controllo completo dell’ufficio alla ricerca di probabili tracce. Tutto il materiale repertato è stato inviato a Roma e dopo mesi di indagini gli inquirenti sono riusciti ad isolare un’impronta.

Chi è UOMO#1?

Terminati gli accertamenti, gli esperti hanno estrapolato da quella microspia un profilo genetico di sesso maschile denominato “UOMO#1”. Si tratta, nel dettaglio, di una impronta papillare latente, che è stata immediatamente comparata con tutti i profili attualmente noti alle forze dell’ordine italiane. Chi si è intrufolato, quindi, dentro la Procura di Ravenna ed è sgattaiolato nell’ufficio del magistrato attaccando quella trasmittente? I controlli hanno dato esito negativo, ma dal 26 gennaio di quest’anno l’impronta di UOMO#1 – evidentemente incensurato – si trova all’interno della Banca dati nazionale del Dna. In questo modo, qualora in futuro si dovesse avere una corrispondenza positiva, verrà subito informato il magistrato.

Quando e perché

Le indagini hanno cercato di appurare anche la possibile data in cui quella cimice sarebbe stata piazzata. Tuttavia, anche in questo caso, non si è riusciti a risalire a informazioni utili. Gli inquirenti sono però sicuri che si tratti di un modello abbastanza datato e, tra l’altro, da diverso tempo ormai non sarebbe stato più in funzione. La Procura di Ravenna effettua bonifiche periodiche in tutti gli uffici e nulla era stato scovato (gli strumenti utilizzati per queste operazioni captano solo onde radio attive). Al momento l’indagine è stata conclusa con una richiesta di archiviazione, ma quando e se il computer dovesse trovare una corrispondenza è certo che il fascicolo verrà immediatamente riaperto. Nessuna ipotesi è stata infatti esclusa, poiché pm Cristina D’Aniello, a Ravenna nel 2001, ha condotto alcune indagini complesse e scottanti. Una su tutte, quella sul mercato della droga dentro l’ex Callegari. Un immenso circo dell’illegalità, per il quale erano finiti a processo anche alcuni carabinieri, ritenuti coinvolti nello spaccio, ma poi tutti assolti.

Alessandro Cicognani

Articolo completo: https://www.corriereromagna.it/cimice-scoperta-in-procura-a-ravenna-archiviata-l-indagine/ 

 www.corriereromagna.it