I governi di tutto il mondo stanno affrontando accuse bomba di aver utilizzato malware di fabbricazione israeliana per spiare i telefoni di attivisti, giornalisti, dirigenti aziendali e politici.

Ma come funziona esattamente lo spyware Pegasus? Come arriva sui telefoni delle persone e cosa può fare una volta che è lì?

In che modo Pegasus si intrufola in un telefono?

I ricercatori ritengono che le prime versioni del software di hacking, rilevate per la prima volta nel 2016, utilizzassero messaggi di testo con trappole esplosive per installarsi sui telefoni dei bersagli.

Il destinatario dovrebbe fare clic su un collegamento nel messaggio per scaricare lo spyware.

Ma ciò ha limitato le possibilità di un'installazione di successo, in particolare perché gli utenti del telefono sono diventati sempre più diffidenti nel fare clic su collegamenti sospetti.

Versioni più recenti di Pegasus, sviluppate dall'azienda israeliana NSO Group, hanno sfruttato i punti deboli del software comunemente installato sui cellulari.

Nel 2019 il servizio di messaggistica WhatsApp ha citato in giudizio NSO, affermando di aver utilizzato una di queste cosiddette "vulnerabilità zero-day" nel suo sistema operativo per installare lo spyware su circa 1.400 telefoni.

Semplicemente chiamando il bersaglio tramite WhatsApp, Pegasus potrebbe scaricarsi segretamente sul proprio telefono, anche se non ha mai risposto alla chiamata.

Più recentemente, Pegasus avrebbe sfruttato i punti deboli del software iMessage di Apple.

Ciò gli darebbe potenzialmente accesso al miliardo di iPhone Apple attualmente in uso, il tutto senza che i proprietari debbano nemmeno fare clic su un pulsante.

Cosa fa il malware una volta installato?

"Pegasus è probabilmente uno degli strumenti di accesso remoto più potenti che ci siano", ha affermato Alan Woodward, professore di sicurezza informatica presso l'Università del Surrey nel Regno Unito.

"Pensalo come se avessi messo il tuo telefono nelle mani di qualcun altro."

Può essere utilizzato per leggere i messaggi e le e-mail del target, guardare le foto che ha scattato, intercettare le sue chiamate, tracciare la sua posizione e persino filmarlo attraverso la sua fotocamera.

Gli sviluppatori di Pegasus sono "sempre più bravi a nascondere" tutte le tracce del software, rendendo difficile confermare se un particolare telefono è stato disturbato o meno, ha affermato Woodward.

Questo è il motivo per cui non è chiaro quante persone abbiano avuto sotto controllo i propri dispositivi, anche se nuovi rapporti dei media internazionali affermano che più di 50.000 numeri di telefono sono stati identificati come di interesse per i clienti di NSO.

Tuttavia, il Security Lab di Amnesty International, una delle organizzazioni che indagano su Pegasus, ha affermato di aver trovato tracce di attacchi riusciti agli iPhone di Apple solo questo mese.

In che modo NSO ha sviluppato uno spyware così potente?

Aziende tecnologiche multimiliardarie come Apple e Google investono enormi quantità di denaro ogni anno per assicurarsi di non essere vulnerabili agli hacker che potrebbero far crollare i loro sistemi.

Offrono persino "ricompense per i bug" agli hacker, pagando notevoli ricompense se avvertono l'azienda di difetti nel loro software prima che possano essere utilizzati per lanciare un attacco.

Woodward ha affermato che Apple, che è orgogliosa della sua reputazione di sicurezza, ha "fatto grandi sforzi" per identificare i punti deboli.

Ma "inevitabilmente ci saranno uno o due" difetti in un software così complesso.

Gli analisti ritengono inoltre che NSO, il cui staff include ex membri d'élite dell'esercito israeliano, probabilmente tenga d'occhio il dark web, dove gli hacker vendono spesso informazioni sui difetti di sicurezza che hanno trovato.

"Vale anche la pena dire che non tutti hanno un telefono aggiornato con software aggiornato", ha aggiunto Woodward.

"Alcune delle vecchie vulnerabilità che Apple ha chiuso e che Google ha chiuso con Android, possono essere ancora disponibili".

È possibile rimuovere lo spyware?

Dal momento che è estremamente difficile sapere con certezza se il tuo telefono sta trasportando il malware, è anche difficile sapere definitivamente che è stato rimosso.

Woodward ha affermato che Pegasus potrebbe installarsi sull'hardware del telefono o nella sua memoria, a seconda della versione.

Se è archiviato nella memoria, il riavvio del telefono potrebbe in teoria cancellarlo, quindi ha raccomandato alle persone a rischio di essere prese di mira, come dirigenti d'azienda e politici, di spegnere e riaccendere regolarmente i propri dispositivi.

"Sembra eccessivo per molte persone, ma esiste un software anti-malware disponibile per i dispositivi mobili", ha aggiunto.

"Se sei una persona a rischio, probabilmente vorrai avere del software anti-malware installato sul tuo telefono."