Pegasus è il nome di un tool che nelle intenzioni degli sviluppatori doveva servire alla prevenzione di crimini d’odio e terrorismo. Contrariamente alle aspettative, invece, lo strumento è stato utilizzato per spiare gli utenti di tutto il mondo accedendo indebitamente alle conversazioni WhatsApp sulla base di un forbito database di numeri di telefono in black list. Ecco che cosa è stato scoperto recentemente nel campo della sicurezza informatica.
Pegasus ha spiato anche te: ecco i risultati delle indagini ufficiali
Usato da anni per ascoltare le conversazioni degli utenti sulla base di backdoor Whatsapp, Pegasus ha ricevuto una denuncia formale da parte del team Facebook. Nonostante questo si è scoperto che anche iMessage era stato preso di mira allo scopo di intercettare le comunicazioni in transito ai giornalisti di Al Jazeera. Si è andati ben oltre il tracking di criminali e terroristi.
L’indagine effettuata su 17 testate giornalistiche ha evidenziato un intenso uso del tool da parte dei Governi tra cui Ungheria, Azerbaijan, Arabia Saudita, Emirati Arabi Uniti e Kazakistan. Si è scoperto un archivio di 50.000 numeri appartenenti a persone di alto profilo con un’analisi forense che ha rivelato la certa presenza di spyware in 23 smartphone con 14 tentativi accertati di accesso indebito alle informazioni personali.
Pegasus si installa sui telefoni sfruttando una vulnerabilità Android ed iOS che garantisce la lettura in chiaro di info sensibili come posizione GPS, chat, foto e video, calendario e molti altri dati. Info che vengono poi trasmessi agli autori dell’attacco.
Con una dichiarazione ufficiale la NSO Group ha smentito il risultato delle indagini affermando che c’è stata una chiara interpretazione trasversale dei dati. L’azienda sottolinea che l’uso delle sue tecnologie è esclusivamente mirato a prevenire attacchi terroristici, contrastare il traffico internazionale di droga e trovare bambini rapiti.