Lo scandalo Pegaso: tutto quello che c'è da sapere

Il post di oggi è il più cupo che abbia mai scritto e, si spera, sia l'ultimo del suo genere che devo scrivere. Parleremo dello scandalo Pegaso.

Mi sforzo di evitare la notizia per motivi di salute mentale, ma data la mia professione, non potevo sfuggire alla notizia di questa storia. Era di tendenza sui siti di notizie di tutto il mondo.

Nonostante la popolarità di questa storia, ho trovato difficile trovare una spiegazione semplice e completa dei dettagli dello scandalo Pegaso. Per questo ti scrivo oggi.

In questo post, tratterò tutto ciò che devi sapere su questo incidente in termini facili da capire, anche se non sai molto di tecnologia. Entrerò anche in un po' di storia su questo problema e sul quadro che dipinge per il nostro futuro.

Cominciamo con i fatti che devi sapere prima.

Lo scandalo Pegaso: le basi

Per la prima metà di questo articolo, tratterò solo i fatti critici di questa storia. Se non sai nulla di questo scandalo, questo è un buon punto di partenza.

Cos'è lo scandalo Pegaso?

Lo scandalo Pegasus è il nome dato a una delle violazioni della sicurezza informatica più spaventose del nostro tempo. "Pegasus" è il nome del malware sviluppato da un gruppo noto come "NSO".

Pegasus è in grado di infettare tutti i principali dispositivi smartphone di oggi. Ciò include l'iPhone 11 e l'iPhone 12, nonché la maggior parte degli smartphone Android.

Una volta che un dispositivo è stato infettato, Pegasus ottiene l'accesso ai permessi di root per quel dispositivo. Per coloro che non lo sanno, i permessi di root si riferiscono al controllo amministrativo approfondito di un dispositivo. Ciò include fotocamere, microfoni, app di messaggistica, e-mail, foto e video, telefonate, contatti, calendari e dati GPS.

In altre parole, i permessi di root danno al software l'accesso a tutto. Idealmente, l'unico software sul tuo iPhone che ha accesso ai permessi di root è lo stesso iOS. E l'unica persona che può agire su tali autorizzazioni sei tu e (in rare occasioni come le riparazioni di iPhone) Apple.

In questo caso, però, Pegasus è stato in grado di accedere e utilizzare (e fatto use) tutti questi permessi di root per spiare gli utenti.

Normalmente cerco di evitare la negatività, ma non può diventare molto più serio di così. Immagina tutte le tue peggiori paure di essere spiato dal tuo dispositivo, e questo è fondamentalmente ciò che Pegasus è stato in grado di realizzare.

Apple, Google e altri hanno partecipato intenzionalmente allo scandalo Pegasus?

No, Apple, Google e altri produttori di dispositivi non hanno partecipato consapevolmente allo scandalo Pegasus. Almeno non per quanto ne sappiamo.

Sulla base del miglior giornalismo investigativo condotto in questo momento, non sembra che nessuna di queste grandi aziende tecnologiche abbia avuto nulla a che fare con questo. Semmai, queste aziende sono state completamente sconvolte da questa notizia.

Si spera che gli ingegneri di queste aziende stiano lavorando giorno e notte per fermare Pegasus e prevenire futuri attacchi come questo.

Non solo Apple e altri non hanno partecipato a questo, ma Apple ha rilasciato dichiarazioni sconfessando questi attacchi e affermando che l'iPhone è ancora il dispositivo mobile più sicuro sul mercato.

Ad essere onesti, probabilmente l'iPhone è ancora lo smartphone più sicuro in circolazione. Ma come abbiamo appreso, potrebbe non essere più sufficiente. Approfondirò questo aspetto nell'articolo.

Chi è a rischio?

L'unico indizio di buone notizie che circondano lo scandalo Pegaso (a parte il fatto che la storia si è rotta) è che probabilmente non sei a rischio. Questo software è stato sviluppato per uso governativo, il che significa che si rivolge principalmente a individui in posizioni di potere politico.

Dovresti preoccuparti personalmente degli effetti di Pegasus (indipendentemente dalla nazionalità) se:

• Ricoprire una carica politica
• Sono un giornalista (soprattutto politico)
• Mantieni l'influenza politica
• Sono un membro di un militare
• Lavorare per un governo (soprattutto con accesso a informazioni sensibili o autorizzazioni)

I dati che sono stati scoperti e trapelati dai giornalisti che hanno indagato su questa storia (ne parlerò più dettagliatamente in seguito) mostrano circa 50.000 persone che sono state colpite da questo scandalo.

Per darvi un'idea della gravità degli individui presi di mira, il presidente francese Emmanuel Macron è stato preso di mira con successo da Pegasus. Da allora ha cambiato telefono.

Probabilmente sei al sicuro

Per ora, questo sembra indicare che la stragrande maggioranza delle persone in tutto il mondo è al sicuro dal software Pegasus. Sono sicuro che più di 50.000 persone sono state colpite. Ma non sembra esserci un'indicazione di sorveglianza civile di massa in questo caso specifico.

Detto questo, io non sarebbe ti consiglio di rilassarti e dimenticare del tutto questa storia. Anche se molto probabilmente non sei stato colpito, le ramificazioni di questo potrebbero sicuramente avere un impatto sulla tua vita.

Questo software (o un altro simile) potrebbe in un secondo momento nella storia essere distribuito in massa a livello civile. Oppure uno dei tuoi leader politici potrebbe essere preso di mira, il che potrebbe avere un impatto sulla tua sicurezza nazionale.

Ad ogni modo, questa è una grande notizia per tutti in tutto il mondo. Pegasus è qualche anno avanti rispetto alle principali difese di sicurezza informatica. Fino a quando non ci aggiorniamo, questo attacco e altri simili rappresentano una seria minaccia.

Probabilmente non saprai se il tuo dispositivo è infetto

Uno degli aspetti più preoccupanti dello scandalo Pegasus è quanto sia difficile scoprire chi è e chi non è infetto. I giornalisti sono stati in grado di fornire un elenco delle parti interessate trovando e divulgando elenchi di obiettivi nel tempo. Tuttavia, non sono stati in grado di trovare un modo per rilevare il malware Pegasus sul dispositivo di una persona.

In altre parole, abbiamo un'idea di chi è stato contagiato perché sono stati scoperti elenchi di nomi. Questo scandalo non è stato però svelato trovando il malware sui dispositivi mobili.

Un esempio che contrasta questo è il malware Silver Sparrow, che è stata trovata al contrario. Siamo riusciti a trovarlo su dispositivi Mac, ma non è mai stato scoperto da dove provenisse o perché fosse utilizzato.

Per ora, c'è poco o nessun modo per confermare o negare la presenza di Pegasus sul tuo dispositivo. Ancora una volta, è estremamente improbabile che il tuo dispositivo sia stato interessato. Se hai motivo di credere che potresti essere a rischio, tuttavia (ad esempio, sei un membro di uno dei gruppi mirati che trattato in precedenza), potrebbe valere la pena acquistare un nuovo iPhone e sbarazzarsi del dispositivo attuale completamente.

Come funziona il malware Pegasus

Il malware Pegasus è noto come attacco "zero-click". Ciò significa che l'utente del dispositivo mirato non deve fare nulla per essere infettato. Può compromettere il tuo dispositivo senza collegamenti dannosi, popup o altri metodi ingannevoli. Viene semplicemente inviato a un dispositivo e, poco dopo, il dispositivo viene infettato.

Da quello che sappiamo finora, sembra che Pegasus venga inviato ai dispositivi in ​​due modi.

Il primo consiste nell'inviare un collegamento all'utente tramite e-mail, messaggio di testo o messaggistica istantanea (ad esempio WhatsApp). Una volta che l'utente fa clic sul collegamento, inizia il processo di infezione. In questo caso, l'attacco non sarebbe tecnicamente "zero-click".

Il secondo metodo utilizza le vulnerabilità nelle app comuni. Ciò include sia app di terze parti comuni (come WhatsApp) sia app integrate come Apple Music e Foto. Sebbene i dettagli specifici non siano stati scoperti (o rilasciati al pubblico), è stato scoperto che si sono verificate attività sospette sia in Apple Music che in Photos poco prima che Pegasus fosse in grado di infettare il sistema.

Come funzionano le vulnerabilità zero-day

Si ritiene che Pegasus sia stato in grado di infettare gli iPhone tramite app iOS integrate cercando vulnerabilità "zero-day". Una vulnerabilità zero-day si verifica quando un hacker inizia a forzare brutalmente diversi attacchi al software non appena viene rilasciato. In questo modo, l'hacker può trovare una vulnerabilità prima dello sviluppatore e sfruttarla.

In parole povere, quando Apple rilascia una nuova versione di iOS (anche un aggiornamento incrementale come iOS 14.7) c'è quasi sempre una vulnerabilità imprevista. Dopo alcuni giorni o settimane, quella vulnerabilità verrà scoperta e prima che qualsiasi hacker possa sfruttarla, Apple rilascerà un nuovo aggiornamento che rimuoverà questa vulnerabilità. Ecco perché a volte riceverai aggiornamenti iOS consecutivi.

Sfortunatamente, ci sono alcuni gruppi (incluso lo sviluppatore NSO di Pegasus) che hanno le risorse e le motivazioni per scoprire una vulnerabilità lo stesso giorno in cui il software viene rilasciato.

Quindi trovano la vulnerabilità, modificano Pegasus per sfruttare quella vulnerabilità, quindi inviano Pegasus alla vittima. Quando Apple trova e corregge la vulnerabilità, il dispositivo è già infetto, quindi la patch è inefficace per quell'utente e per le altre vittime.

È importante notare che la maggior parte delle vulnerabilità nel software Apple sono inevitabili. Allo stesso modo in cui è impossibile costruire un lucchetto a prova di grimaldello, non c'è modo per Apple di rilasciare una versione di iOS completamente inattaccabile.

Ecco perché iPhone è considerato lo smartphone "più sicuro" e non "completamente sicuro". Quindi Apple e compagni meritano un minimo di clemenza insieme alle critiche (opportunamente dirette).

Qualche informazione sullo sviluppatore Pegasus NSO

Questi sono tutti i dettagli che devi sapere. Ora entreremo in alcuni punti più fini e discussioni sull'impatto dello scandalo Pegasus. Per prima cosa, esploriamo NSO.

Come accennato, NSO è il gruppo che ha sviluppato il malware Pegasus. Hanno sede in Israele e lavorano su una tecnologia come questa dal 2010, proprio nel periodo in cui gli smartphone sono passati da una novità a una necessità.

Non sorprende che la recente storia su Pegasus non sia la prima volta che NSO finisce nei guai. La sua intera storia è piena di controversie e, probabilmente, di crimini. Ecco alcuni dei problemi "minori" che circondano NSO:

• Nel 2012, il governo messicano ha assunto NSO per aiutarlo a tenere sotto controllo giornalisti e attivisti per i diritti umani in Messico (fonte)
• Nel 2018, la NSO è stata accusata di aver aiutato il governo saudita a spiare il gruppo per i diritti umani Amnesty International (fonte)
• Nonostante il malware Pegasus di NSO fosse destinato esclusivamente all'uso da parte dei governi, uno dei dipendenti di NSO ha tentato di vendere il software online in cambio di criptovaluta, evidenziando la possibilità che Pegasus cada nelle mani sbagliate (ovviamente è discutibile se ci siano o meno anche “mani giuste” per Pegasus cadere in) (fonte)

Altri scandali hanno seguito NSO

Scandali più grandi hanno afflitto anche NSO. È stato citato in giudizio da WhatsApp di proprietà di Facebook per aver iniettato il suo spyware sui dispositivi degli utenti di WhatsApp tramite la piattaforma WhatsApp (fonte). Il presunto attacco ha colpito 1.400 utenti in 20 paesi.

Tra quegli utenti c'erano (avete indovinato) numerosi giornalisti e difensori dei diritti umani. WhatsApp ha anche affermato di aver scoperto che questi attacchi provenivano da server NSO. Se fosse vero, ciò sembrerebbe indicare che NSO abbia utilizzato direttamente Pegasus per infettare questi utenti, non uno dei clienti/clienti di NSO.

Si presume inoltre che il software Pegasus sia stato utilizzato per rintracciare Jamal Khashoggi dal governo dell'Arabia Saudita nei mesi precedenti il ​​suo omicidio (fonte). Per tutti quelli che ricordano, questo è stato un crimine devastante a livello internazionale. Vedere Pegaso legato ad esso non è cosa da poco.

In breve, NSO ha sviluppato il software di sorveglianza Pegasus per il governo israeliano nell'ultimo decennio. Tuttavia, il software non è stato utilizzato solo da Israele. Il governo israeliano ha concesso in licenza il software ad altri governi, che lo hanno ampiamente utilizzato per soffocare e rimuovere giornalisti, attivisti e difensori dei diritti umani.

In altre parole, NSO sembra essere, a detta di tutti, un perpetratore di tattiche distopiche. Questo potrebbe essere il suo più grande scandalo, ma non è affatto un'eccezione nella storia del gruppo.

NSO sta confutando le affermazioni sul suo software Pegasus

Con sorpresa di nessuno, NSO sta confutando le affermazioni sullo scandalo Pegasus.

Quali affermazioni sta confutando? Le specifiche non sono state nominate. Gli avvocati del gruppo hanno semplicemente sconfessato le ramificazioni del suo software senza discutere accuse specifiche.

Tutto ciò che gli avvocati di NSO hanno affermato finora è che le affermazioni fatte dai giornalisti che hanno scoperto e divulgato queste informazioni sono "una raccolta di ipotesi speculative e prive di fondamento".

Vale la pena notare che di fronte alle accuse che circondano WhatsApp, tutto ciò che NSO ha dovuto dire è stato che "NSO Group non gestisce il Software Pegasus per i suoi clienti.” In altre parole, tutto quello che aveva da dire sulla questione era che ciò che i suoi clienti fanno con il suo software non è suo attività commerciale.

Quindi sembra che NSO si attenga alla comprovata difesa "Non l'ho fatto, e anche se l'ho fatto, non è colpa mia".

Le affermazioni di sicurezza e privacy di Apple sono state messe in discussione per sempre

Ho detto prima che penso che Apple, Google e altri meritino un po' di clemenza quando si tratta di questo tipo di attacchi. Dopotutto, sono, in una certa misura, inevitabili.

Apple non ha il potere di impedire alle organizzazioni globali finanziate dal governo di incastrare il malware di sorveglianza tramite gli aggiornamenti di iOS. Se Apple potesse creare una versione di iOS a prova di hacker, sono sicuro che l'avrebbe già fatto.

Detto questo, non direi che Apple e la società sono esenti da critiche. Mi occupo da molto tempo della privacy su AppleToolBox e altri siti Web perché è probabilmente la sfida più importante che la tecnologia deve affrontare oggi. E per molto tempo, Apple è stata la migliore azienda tecnologica mainstream nel prevenire questo tipo di scandali.

Vedere quanto sia efficace e diffuso lo scandalo Pegasus porta nuovi punti nella discussione sulla privacy.

Innanzitutto, fino a che punto è responsabile Apple? Dovrebbe cambiare il modo in cui produce i suoi dispositivi e software e, in caso affermativo, come?

In secondo luogo, è sicuro affermare che, nonostante tutti i migliori sforzi e gli slogan di marketing di Apple, il tuo iPhone non è a prova di proiettile. L'unico modo per evitare veramente la sorveglianza è rimanere nessuno e/o vivere isolati dalla tecnologia moderna.

Terzo, mette in evidenza come infallibilmente importante è che i funzionari politici si sveglino e vengano istruiti sulla sicurezza informatica e sui problemi tecnologici. Mentre alcuni progressi promettenti iniziano a verificarsi (leggi qui), è troppo lento. Sono necessarie nuove normative, innovazioni e difese a livello amministrativo per aiutare a scongiurare la crescente minaccia di attacchi informatici.

L'origine di gruppi come la NSO

La NSO sembra essere la minaccia più pressante per la nostra sicurezza e privacy digitale almeno negli ultimi dieci anni. È troppo potere in troppe mani, che sembrano tutte le peggiori mani disponibili.

Allo stesso modo in cui il governo degli Stati Uniti merita critiche quando vende armi a cattivi attori, il governo israeliano dovrebbe essere ritenuto responsabile di dove e come viene distribuito Pegasus, supponendo che dovrebbe anche essere autorizzato a essere distribuito, per iniziare insieme a.

Naturalmente, lo scandalo Pegaso non è il primo del suo genere. Gli scandali di Intel e di sicurezza hanno afflitto gli Stati Uniti negli ultimi 50 anni come gruppi come l'FBI, la NSA e la CIA hanno usato tattiche e strategie simili per prendere di mira gli stessi gruppi di Pegasus: attivisti per i diritti e giornalisti.

È difficile non pensare che l'origine di gruppi come NSO sia iniziata con l'ispirazione dello spionaggio condotto dai governi degli Stati Uniti e del Regno Unito. Entrambi i paesi si sono dimostrati cattivi attori su questo fronte grazie alle informazioni trapelate dall'ex appaltatore della NSA Edward Snowden.

Mentre molti dei programmi che sono stati smascherati da Edward Snowden sono stati (almeno "ufficialmente") chiusi, la fuga di notizie del 2013 ha senza dubbio ispirato paesi come Israele e gruppi come NSO a perseguire i propri scopi in quest'area.

Simile a come lo sviluppo della bomba atomica fu presto copiato da ogni altro paese con le risorse per fallo, immagino che ci siano molti cloni di Pegasus che stanno copiando il precedente lavoro degli Stati Uniti. governo.

Come è stato scoperto lo scandalo Pegaso

Il lavoro svolto per portare alla luce lo scandalo Pegaso è piuttosto affascinante. È sicuramente uno dei casi più sofisticati di giornalismo investigativo di cui abbia mai sentito parlare.

A seguito della fuga di 50.000 numeri di telefono nel 2020 (che erano legati a Pegasus), diciassette pubblicazioni dei media si sono unite per indagare su NSO e sul suo software. Tra queste pubblicazioni ci sono Il guardiano, Il Washington Post, le Monde, Processo, e Il cavo.

In totale, 80 giornalisti di queste pubblicazioni hanno indagato su questa fuga di notizie per diversi mesi. Durante quel periodo, questi giornalisti hanno collaborato con altri servizi investigativi e forensi per identificare i numeri di telefono, cercare attraverso i dispositivi per il malware (quando possibile) e ha confermato che i dispositivi non erano solo tracciati ma tracciati dagli NSO Software.

Persone di alto profilo da tutto il mondo sono state prese di mira, incluso il presidente della Francia Emmanuel Macron, il Primo Ministro dell'Egitto Mostafa Madbouly, e Barham Salih, il Presidente di Iraq.

Come accennato, la maggioranza degli individui presi di mira sono giornalisti e attivisti per i diritti umani. Accanto all'omicidio di Jamal Khashoggi, ci sono legami tra Pegasus e l'incarcerazione e la tortura dell'attivista per i diritti delle donne saudite Loujain al-Hathloul, l'assassinio della messicana il giornalista anti-corruzione Cecilio Pineda Birto, e la fuga di foto intime di Fatima Movlamli (aveva 18 anni quando le foto sono trapelate), oppositrice del governo autoritario locale in Azerbaigian.

Il lavoro svolto da questi giornalisti è in parti uguali di ispirazione coraggiosa e devastantemente illuminante.

Il futuro della sicurezza e della privacy nella tecnologia sembra ancora una volta fosco

Per la maggior parte degli anni 2010, è stato generalmente accettato che la nostra tecnologia venisse utilizzata per spiarci. Ciò è stato confermato dalla fuga di notizie di Edward Snowden nel 2013.

Dopo quella fuga di notizie, però, sembrava che le cose stessero migliorando costantemente. Apple e altri hanno preso posizioni forti sulla protezione della privacy dei propri utenti e, nonostante il cinismo, è sembrato che queste aziende avessero messo i loro soldi dove erano le loro parole.

Inoltre, gli Stati Uniti sembrano aver cancellato i suoi precedenti programmi di spionaggio e recenti casi giudiziari hanno ritenuto che la sorveglianza della NSA fosse illegale e potenzialmente incostituzionale.

Ma lo scandalo Pegaso sembra dimostrare che le buone intenzioni in un'area non equivalgono alle buone intenzioni in tutte le aree. La riforma di alcuni cattivi attori non è uguale alla riforma di tutti i cattivi attori. E sembra, almeno con lo stato del mondo di oggi, che ci sia poco che chiunque possa fare al riguardo.

Dopo tutto il giornalismo condotto su questo scandalo, è rimasto conclusivo che se qualcuno vuole usare il software Pegasus contro di te, non c'è niente che tu possa fare per impedirgli di isolarti da tecnico.

La scusa della NSO per la creazione e la licenza di Pegasus

Secondo NSO, il software Pegasus è pensato per essere utilizzato solo contro le organizzazioni terroristiche. NSO afferma di sottoporre a controlli i potenziali governi prima di concedere loro in licenza il software per ridurre le possibilità che lo utilizzino per scopi illeciti.

È difficile da credere, tuttavia, dato che il software è stato concesso in licenza a noti cattivi attori nel mezzo Oriente, al governo messicano (che ha una lunga storia di opposizione agli attivisti), e altri. E indipendentemente dalle intenzioni di NSO, il software è stato usato per scopi malvagi.

È difficile dare una svolta positiva a questa storia. Sembra che, ancora una volta, coloro che occupano posizioni di potere abbiano creato strumenti di abuso dalle opportunità e dalle risorse che il potere offre. È un solenne promemoria che l'obiettivo finale dei governi è raccogliere e mantenere il potere a tutti i costi e in tutte le forme. Ed è un promemoria per i cittadini di rimanere vigili, volitivi e taglienti.

Interessato ad altre storie come lo scandalo Pegaso?

Iscriviti a la newsletter di AppleToolBox per stare al passo con le ultime notizie, controversie e tutte le altre cose Apple.