Come funziona Pegasus, lo spyware che può cambiare il rapporto tra giornalismo e potere

Ci sono i cavalli di Troia o quelli che sono talmente potenti da avere le ali. Nella seconda categoria, nomen omen, c’è proprio Pegasus, lo spyware che è stato utilizzato da diverse autorità istituzionali per spiare giornalisti, movimentisti, personaggi all’interno di associazioni non-profit, fotoreporter e che è al centro di un grande scandalo giornalistico che, dall’Ungheria passando per altri Paesi del mondo, sta facendo sentire la sua eco in tutti i principali siti internazionali. Vedere giornalisti e attivisti intercettati, infatti, non è propriamente una passeggiata di salute per la democrazia. Eppure, sarebbero tante le istituzioni e amministrazioni pubbliche che stanno facendo (e continuano a fare) ricorso a questo tipo di soluzione che, inizialmente, era stata pensata esclusivamente per la gestione dei casi di terrorismo internazionale.

LEGGI ANCHE > Ma quelli che citano Orwell cosa dicono della storia di Orban che mette lo spyware Pegasus nei cellulari dei giornalisti?

Come funziona lo spyware Pegasus

Pegasus è un prodotto di un gruppo aziendale israeliano, NSO Group. È lo spyware più potente mai progettato. Indicativo il fatto che sia un sistema utilizzato anche dalle amministrazioni pubbliche. Praticamente ha accesso al microfono e alle telecamere delle persone che vengono intercettate, mentre risulta possibile, attraverso il suo utilizzo, consultare tutti i tipi di conversazioni, da quelle vocali a quelle testuali, del soggetto intercettato. Inutile anche la crittografia end-to-end (quella che, per intenderci, caratterizza tutti i servizi di messaggistica istantanea, da WhatsApp a Telegram, passando per Signal): Pegasus riesce a penetrare all’interno anche di quel tipo di tecnologia. Non c’è sistema operativo che tenga: sia iOS, sia Android possono essere ugualmente vulnerabili a questo tipo di spyware.

La cosa peggiore di Pegasus è il modo subdolo con cui riesce a entrare nel telefono cellulare della vittima. Mentre altri virus infettano il dispositivo attraverso una interazione dell’utente, il prodotto del gruppo israeliano riesce a farlo anche senza interazione, con il cosiddetto sistema di vulnerabilità zero-day. Praticamente, basterebbe una singola chiamata su WhatsApp (senza che l’utente risponda) a infettare il telefono scelto per la sorveglianza. Dunque, si è praticamente inermi di fronte a una intercettazione di questo tipo: chi decide di utilizzare Pegasus può farlo quando vuole, senza nemmeno aspettare un cenno da parte dell’utente. Senza contare un altro aspetto decisivo: le infezioni da spyware sono molto difficili da notare.

Secondo il rapporto condotto da Amnesty International, al momento, sarebbero stati infettati 50 mila numeri di telefoni cellulari in più di 50 Paesi in tutto il mondo. Il numero di giornalisti finito nella rete di coloro che, attraverso Pegasus, hanno voluto controllare la diffusione di informazioni è salito rapidamente a 186 in tutto il mondo.