Ieri è trapelata la notizia che gli i-Phone di 11 dipendenti dell’ambasciata degli Stati Uniti che lavorano in Uganda sono stati hackerati tramite uno spyware sviluppato dal gruppo israeliano NSO, il Pegasus. La società di sorveglianza di Tel Aviv era già stata inserita un mese fa nella black list americana delle compagnie inaffidabili che collaborano con governi non alleati.
Pegasus è un sofisticato sistema di sorveglianza che può essere impiantato a distanza negli smartphone per estrarre registrazioni audio e video, comunicazioni crittografate, foto, contatti, dati sulla posizione e messaggi di testo.
A pubblicare la notizia per prima è stata l’agenzia Reuters che ha riferito del messaggio di Apple ai dipendenti dell’ambasciata degli Stati Uniti in Uganda: “Apple crede che sia stato preso di mira da aggressori statuali che stanno cercando di compromettere da remoto ‘iPhone associato al tuo ID Apple. Probabilmente questi aggressori sono interessati per chi sei o cosa fai. Se il tuo dispositivo viene compromesso l’aggressore informatico potrebbe essere in grado di accedere da remoto ai tuoi dati sensibili, alle comunicazioni o persino alla videocamera e al microfono. Anche se è possibile che si tratti di un falso allarme, ti preghiamo di prendere sul serio questo avviso”.
Nessun indizio porta a pensare che sia stata direttamente la NSO ad hackerare i telefoni. Di solito, come in altre occasioni, è stato appurato che gli autori sono governi stranieri che acquistano le licenze per l’utilizzo del software malevolo. Come la Russia che, grazie al Pegasus, è riuscita a violare ripetutamente i sistemi di posta elettronica non classificati del Dipartimento di Stato.
Tra i bersagli del software figurano anche i confidenti di Jamal Khashoggi, l’editorialista del Washington Post che fu smembrato da agenti sauditi in Turchia, una serie di avvocati per i diritti umani, dissidenti e giornalisti negli Emirati e in Messico, e persino i loro familiari che vivono negli Stati Uniti.
La Cina ha utilizzato simili tipi di spyware per reprimere le minoranze musulmane, così come la Russia contro i dissidenti. Si ritiene che l’Arabia Saudita lo abbia usato nell’uccisione di Khashoggi e nel successivo tentativo di insabbiare il crimine. Ma fino ad ora non si sapeva che fosse diretto contro i diplomatici americani.
L’amministrazione Biden il mese scorso ha inserito nella lista nera NSO, le sue filiali e un’azienda israeliana chiamata Candiru, affermando di aver fornito consapevolmente lo spyware che è stato utilizzato da governi stranieri per “prendere di mira” i telefoni di dissidenti, attivisti per i diritti umani, giornalisti e altri.
NSO e Candiru non sono accusate di aver hackerato intenzionalmente i telefoni stessi, ma di vendere strumenti ai clienti pur sapendo che potrebbero essere utilizzati per attacchi malevoli.
Il presidente Biden la prossima settimana terrà un vertice alla Casa Bianca con decine di Paesi stranieri, Israele incluso, per risolvere il problema che sta creando non pochi incidenti diplomatici.
NSO è una delle numerose aziende del settore che guadagna trovando vulnerabilità nei vari sistemi operativi di prodotti tecnologici di ampia diffusione.
NSO ha emanato un comunicato stampa dove precisa che condurrà un’indagine indipendente sulle accuse e collaborerà con qualsiasi indagine del governo Usa: “Abbiamo deciso di interrompere immediatamente l’accesso al software da parte dei clienti interessati, a causa della gravità delle accuse. Però non abbiamo ancora ricevuto alcun dettaglio sulla violazione né i numeri di telefono interessati”.
Anche se l’azienda israeliana NSO sostiene che seleziona attentamente i suoi clienti, gli Stati Uniti sono determinati ed hanno incluso l’azienda tra le compagnie contrarie agli interessi della politica estera americana, incaricando il Dipartimento del Commercio di vietare la ricezione di chiavi tecnologie.
Apple, in risposta a questa vulnerabilità, ha creato una patch a settembre che ha corretto il punto debole del suo sistema operativo mobile. Poiché quella patch protegge un telefono solo dopo che un utente ha scaricato il software aggiornato, è possibile che gli hacker continuino a sfruttare la debolezza per infiltrarsi nei telefoni che devono ancora essere aggiornati. Apple ha chiesto ai dipendenti del Dipartimento di Stato di prendere diverse precauzioni, incluso l’aggiornamento immediato dei loro iPhone con l’ultimo software disponibile, che include la patch. La società ha affermato che gli attacchi rilevati da Apple “sono inefficaci contro iOS 15 e versioni successive”.