Negli ultimi giorni sono state mosse delle accuse a Viktor Orbán, primo ministro dell’Ungheria, il quale avrebbe coordinato un’operazione di hackeraggio ai danni dei giornalisti che operano nel Paese.
Un’ipotesi che, se confermata a livello giudiziario, sarebbe l’ennesimo attacco ai reporter locali, con la novità che, stavolta, si avvale di un potente strumento informatico, solitamente usato per controllare malintenzionati per reati gravi o addirittura di terrorismo.
Tale spyware sarebbe uno dei più potenti progettati nella storia del pianeta e prende il nome di Pegasus. Sappiamo che lo spyware è una delle tipologie esistenti di malware che si insinua nei dispositivi altrui pur non essendo autorizzato ad accedervi. La strategia consiste nel tracciare l’attività del device preso di mira al fine di acquisire credenziali preziose e visionare documenti.
Cosa ha rubato Pegasus
Pegasus sarebbe stato venduto al governo ungherese, forse durante un viaggio istituzionale, da una nota società israeliana, la NSO Group, che ha tuttavia replicato affermando di non essere a conoscenza degli obiettivi dei suoi clienti.
Eppure le informazioni trapelate potrebbero essere davvero tante e includerebbero innanzitutto i contenuti delle rubriche, e dunque numeri di telefono di persone in vista, tra cui diversi avvocati, almeno un politico dell’opposizione e una serie di contatti stampa.
Lo spyware in questione consente ai criminali di turno di spaziare nell’intera memoria, in particolar modo degli smartphone. Alla mercè dell’incursore ci sarebbe praticamente di tutto, persino i messaggi scambiati tramite applicazioni protette dalla crittografia end-to-end, ma anche fotografie personali e gli estremi delle posizioni rilevate dal navigatore GPS.
L’Ungheria è l’unico Stato dell’Unione Europea ad aver adottato Pegasus, gli altri sono Arabia Saudita, Azerbaigian, Bahrein, Emirati Arabi Uniti, India, Kazakistan, Marocco, Messico, Ruanda e Togo. La vicenda è stata svelata dall’inchiesta portata avanti da sedici testate legate ad Amnesty International e ad un’altra ONG, Forbidden Stories.
Spyware, un pericolo per le imprese
Lo spyware, con i fatti descritti, è tornato di grande attualità ed è, ora più che mai, all’attenzione dell’Enterprise che deve cercare misure sempre più efficaci per tenerlo lontano dalle sedi di lavoro. I rischi sono praticamente dietro l’angolo poiché l’ingresso dello spyware si può concretizzare tramite la posta elettronica, i social network e persino gli sms, per cui occhio ai link sospetti che leggiamo sui mezzi appena citati.
In casi elaborati come Pegasus, l’esca può essere stata confezionata apposta per uno specifico destinatario, considerandone i movimenti e gli interessi.
Spyware evoluti sono in grado, una volta entrati, di registrare le chiamate che partono e che arrivano, capire se una persona è ferma, o se si sta spostando, e magari assumere il pieno controllo del sistema senza dare segnali di ciò. Soltanto un esperto può captare con certezza la comparsa dello spyware, conclusione a cui si giunge, a volte, dopo accurate analisi.
All’interno delle nostre tecnologie si possono innestare presenze sconosciute che dirottano le azioni quotidiane dei dipendenti, spedendoli ad esempio, a loro insaputa, su siti web da cui si scarica automaticamente lo spyware. L’avvento di Pegasus deve mettere in guardia i manager perché la lista di obiettivi sembra ogni giorno allargarsi, includendo di recente il presidente della Francia, Macron, e ben 65 dirigenti di aziende, stando alle ultime stime del “Washington Post”.
