«Il mercato degli spyware è immenso e molto poco regolamentato» | il manifesto

«Il mercato degli spyware è immenso e molto poco regolamentato» | il manifesto

20 Luglio 2021 0 Di Luna Rossa

Il caso Pegasus. Trovo sia significativo, per inquadrare il livello di segretezza e non trasparenza del settore, che queste inchieste siano possibili per lo più grazie a leak di varia natura

Simone Pieranni

Intervista a Philip Di Salvo, ricercatore dell’Università della Svizzera italiana, attualmente Visiting Fellow alla London School of Economics and Political Science (LSE) e autore del libro «Leaks. Whistleblowing e hacking nell’età senza segreti» (Luiss University Press, 2019)

Cosa ci racconta questa mega inchiesta?

I risultati dell’inchiesta Project Pegasus dettagliano quanto sia diffuso l’utilizzo dello spyware Pegasus, prodotto dall’azienda israeliana Nso, già nota agli esperti di sicurezza informatica come una delle più attive e importanti in questo mercato. Grazie a un leak ottenuto dalla redazione parigina di Forbidden Stories e da Amnesty International, il cui contenuto è stato poi condiviso con il Guardian e altre testate giornalistiche, l’inchiesta ha rivelato l’esistenza di una lista di 50mila utenze telefoniche potenzialmente target dei clienti di Nso e dello spyware Pegasus. Finora sono trapelati i dettagli del suo utilizzo contro giornalisti, attivisti, avvocati e altre figure attive nella difesa dei diritti umani in numerosi paesi. Secondo Forbidden Stories sono almeno 180 i giornalisti coinvolti. Tra i nomi di spicco emersi fin qui vi sono anche i familiari di Jamal Khashoggi, il giornalista saudita ucciso a Istanbul nel 2018 e alcuni giornalisti ungheresi, messi sotto osservazione da parte del governo Orban. Non è ancora del tutto chiaro se ogni utenza inclusa nella lista sia stata poi effettivamente monitorata tramite Pegasus, ma le prime analisi forensiche rese note da Amnesty International hanno confermato una correlazione tra la presenza nella lista e l’effettiva presenza di Pegasus sugli smartphone interessati. La pubblicazione di nuovi dettagli avverrà nei prossimi giorni, ha annunciato il Guardian.Perché è così grave?
Gli spyware come Pegasus di fatto consentono accesso remoto ai dispositivi infettati. In sostanza, gli attaccanti hanno accesso alle stesse informazioni disponibili agli utenti sorvegliati: contatti, messaggi, telefonate. Gli spyware possono essere installati tramite attacchi phishing – email o messaggi fraudolenti che invitano a cliccare su un link che causa il download del software – ma sempre più spesso tramite tattiche ‘zero click’ che bypassano anche questo passaggio. L’infezione, in questi casi, può avvenire tramite alcune vulnerabilità nei sistemi operativi e senza che la vittima abbia modo di accorgersene. Per un giornalista, ad esempio, si tratta di uno scenario da incubo: gli attaccanti potrebbero, ad esempio, avere accesso alle fonti confidenziali o ai materiali di un’inchiesta, vanificando così qualsiasi altra strategia di sicurezza volta a proteggere quelle informazioni. Di fatto, se gli attaccanti sono già ‘dentro’ i dispositivi, cifrare i messaggi in entrata e in uscita, è sostanzialmente futile.

Quanto è ampio il mercato in cui opera Nso e quante altre Nso ci sono?
Si tratta di un mercato enorme, di cui Nso è certamente un player di primissimo piano, ma non isolato: è un pezzo di un puzzle più grande. Questa inchiesta sta facendo e farà luce su chi siano i clienti di Nso e come vengano utilizzati i suoi servizi in diversi paesi del mondo. Ad ogni modo, diverse aziende simili producono spyware di questo tipo, strumenti equiparabili ad armamenti digitali. Quello degli spyware è, ad esempio, una tetra eccellenza del made in Italy, dato che sono diverse le aziende italiane attive in questo mercato. Nel 2015, ad esempio, la milanese Hacking Team venne ‘esposta’ con un attacco hacker che ne rivelò le operazioni e la clientela. Si tratta di un settore molto poco regolamentato che, pur esistendo limitazioni sull’export verso paesi non democratici o peggio, opera spesso sotto traccia e senza la dovuta trasparenza. Queste inchieste sono fondamentali perché consentono di avere accountability sull’utilizzo di strumenti tanto pericolosi e di far luce sulle ramificazioni – a quanto pare molto più ampie di quanto si temesse – di questo mondo e dei suoi frequentatori. Trovo sia significativo, per inquadrare il livello di segretezza e non trasparenza del settore, che queste inchieste siano possibili per lo più grazie a leak di varia natura.

Hai scritto un libro sul whistleblowing…: come è possibile che in italiano ancora non ci sia un termine per indicare questa pratica sempre più rilevante per le nostre democrazie?
Il termine c’è ed è whistleblowing. Credo sia uno di quegli inglesismi che non è necessario tradurre, ma che si potrebbero adottare tali e quali. Difficile trovare un equivalente nella nostra lingua che rispecchi la complessità del concetto. Eppure, si tratta di una pratica di trasparenze e democrazia fondamentale che, di recente, è stata al centro di inchieste e casi giornalistici cruciali, da Snowden ai Panama Papers. Non è ancora chiaro se anche dietro il Pegasus Project vi sia un whistleblower o se il leak sia generato in altro modo, ma se così fosse si tratterebbe di un contributo democratico fondamentale e da premiare per coraggio e servizio pubblico.

Come è possibile, specie per i giornalisti che lavorano su materiale ultra riservato proteggersi e in che modo le legislazioni degli Stati possono limitare questi metodi e si sta facendo qualcosa?
Come dicevamo poco fa, gli spyware possono vanificare buona parte delle tecniche di information security e la loro presenza è spesso rintracciabile solo grazie a complesse analisi forensiche. Purtroppo, non esiste un livello di sicurezza al 100%. Si può mitigare il rischio tenendo i sistemi operativi aggiornati, ponendo attenzione extra ai link e agli allegati che ci vengono inoltrati e sviluppando una attenta igiene digitale. Temo, però, che i produttori di questi software siano sempre un passo avanti rispetto alle vittime dei loro clienti. Occorre, senza dubbio, una più stringente regolamentazione e un controllo più rigido del settore, affinché questi strumenti – che sono di default strumenti di sorveglianza – non vengano utilizzati per violare i diritti umani di nessuno.

Sorgente: «Il mercato degli spyware è immenso e molto poco regolamentato» | il manifesto

Spread the love
  •  
  •  
  •   
  •   
  •   
  •  
  •