Amnesty International ha rilasciato un tool per smascherare Pegasus (anche sul tuo telefono)

Ci sono probabilità remote, per un comune cittadino, di essere finiti nella fitta rete di Pegasus. Tuttavia, vista la pervasività di questo strumento sofisticato progettato dal gruppo israeliano NSO Group, non è detto che operatori di stampa e comunicatori, attivisti o addirittura politici (anche italiani, ieri vi abbiamo parlato di come Romano Prodi sia finito nella lista del Pegasus Project) siano totalmente coperti rispetto a questo strumento. Per questo motivo, Amnesty International – che ha collaborato con il consorzio di giornalisti Forbidden Stories che ha tirato fuori uno scandalo evidentemente di dimensioni planetarie – ha messo a disposizione, open source e gratuitamente, un tool che può aiutare il singolo utente a verificare se il proprio dispositivo sia stato infettato da Pegasus, anche in passato.

LEGGI ANCHE > C’è anche il nome del fondatore di Telegram nella lista degli spiati con Pegasus

Come smascherare Pegasus, il tool di Amnesty International

Sul portale GitHub, la sezione tech di Amnesty International (Amnesty Tech) – che da tempo si occupa di rispondere alla sempre più frequente domanda cosa dobbiamo considerare come diritti fondamentali nell’epoca del digitale? – ha messo a disposizione una serie di strumenti, soprattutto per i dispositivi iOS e Linux (mentre con Windows il percorso potrebbe essere leggermente più complesso), per effettuare un backup del telefono su un computer separato ed effettuare, sui dati scaricati su questo pc, un controllo per capire se qualche operazione sia stata effettivamente controllata da uno spyware come Pegasus (ma lo strumento può essere utilizzato anche per controllare altre intrusioni nel proprio utilizzo privato dei dispositivi tecnologici a nostra disposizione).

Dopo aver eseguito un backup del telefono (per quanto riguarda iOS, si può fare utilizzando iTunes o Finder), sarà necessario scaricare e installare il programma mvt di Amnesty, per il quale la stessa Amnesty fornisce opportune istruzioni per l’uso.

L’impiego di mtv di Amnesty è subordinato all’installazione, sul proprio dispositivo iOS, di Xcode e di Python3 (soltanto il primo programma è disponibile nell’Apple Store). Effettivamente, l’insieme di questi passaggi non è semplicissimo ed è opportuno rivolgersi a chi abbia delle competenze base di informatica per poterli eseguire.

Durante la scansione, per controllare eventuali file compromessi da Pegasus, Amnesty suggerisce di utilizzare una cartella di Indicators of Compromise dal nome pegasus.stix2. Questo passaggio permetterà di epurare i risultati di ricerca dai “falsi positivi” (così, ad esempio, li chiama l’account del ricercatore di cybersicurezza @RayRedacted, in un lungo thread sull’utilizzo dello strumento), che sarebbero operazioni di controllo diverse (non necessariamente legate a intrusioni esterne) rispetto a quella effettuata da uno spyware come Pegasus.

Amnesty International, inoltre, ha confermato che Pegasus non agisce su numeri provenienti dagli Stati Uniti.