Pegasus, cos’è il malware israeliano che si insinua nel cloud e in Whatsapp: ombre anche sul caso Khashoggi

Il quotidiano britannico “Financial Times” avrebbe in mano dei documenti che dimostrano come questo software sia in grado di violare il cloud dei principali software statunitensi

Secondo il mito greco sarebbe nato dal sangue di Medusa, dopo che la testa con capelli di serpente del mostro venne tagliata dalla spada di Perseo. Pegasus, il cavallo alato indomabile, è diventato il simbolo di tanti brand nella storia recente. È sul logo di una compagnia aerea, su quello di fondi di investimento, agenzie di comunicazione e progetti di ingegneria aerospaziale.

Pegasus è diventato anche il nome di un malware israeliano che potrebbe essere in grado non solo di violare WhatsApp, ma l’intero sistema cloud di Facebook, Apple, Google, Amazon e Microsoft. La notizia è stata riportata dal Financial Times.

La società che ha sviluppato Pegasus si chiama Nso e in una sessione di vendita avrebbe dimostrato come il malware sia in grado di accedere al cloud delle più grandi compagnie di software statunitensi. Cronologia delle posizioni, foto, posizioni, acquisti e ricerche. Insomma tutto quello che abbiamo di più privato.

Cos’è il cloud, l’archivio virtuale dei nostri dati

Nel gergo informatico per cloud si intendono tutte quelle operazioni che vengono compiute “fuori” dai nostri dispositivi, solitamente attraverso la rete internet. Meglio pensare a qualche esempio. iCloud è il servizio di archiviazione di Apple che permette di salvare i propri dati su una serie di server messi a disposizione della compagnia. Quando facciamo il backup quindi i nostri dati non rimangono sospesi nell’etere, ma vengono trasferiti su uno (o più) computer in qualche data center nel mondo.

Un altro esempio riguarda invece l’elaborazione dei dati, in gergo, cloud computing. Un esempio immediato è quello di FaceApp. La nostra foto non viene invecchiata da un software installato sullo smartphone ma viene inviata ai computer gestiti da Wireless Lab, la società che ha sviluppato l’applicazione. Qui viene elaborata e quindi rimandata sui nostri dispositivi.

Pegasus, come funziona il malware israeliano

Che Pegasus esista è una dato di fatto. Secondo la versione ufficiale, può entrare in molti smartphone, Android e iOS, e raccogliere informazioni come chiamate o messaggi. Nso ha dichiarato di venderlo solo a governi responsabili per controllare gli smartphone di chi potrebbe organizzare attacchi terroristici o altri crimini del genere. Eppure tracce di questo malware sono state trovate anche negli smartphone di attivisti per i diritti umani.

È il caso di Omar Abdulaziz, un uomo collegato con il caso del giornalista saudita Jamal Khashoggi. A certificare la presenza di questo malware nello smartphone di Abdulaziz è il Citizen Lab, un progetto dell’Università di Toronto che si occupa di studiare i casi in cui sistemi di spionaggio digitale vengono utilizzati contro la società civile.

I documenti del Financial Times e i rischi per i nostri cloud

Secondo le fonti analizzate dal Financial Times, in un incontro con dei potenziali acquirenti gli uomini di Nso avrebbero mostrato le prove che il loro malware non solo può leggere le conversazioni WhatsApp ma può anche accedere a i cloud dei servizi che vengono più utilizzati sugli smartphone. Un dato preoccupante perché dimostrerebbe la possibilità di violare questi archivi virtuali.

Interrogate su questo punto, le Big Tech americane hanno detto di non aver trovato tracce di violazione nei loro servizi cloud. Mentre Nso ha smentito i documenti ricevuti dal giornale economico britannico: «Non forniamo programmi in grado di hackerare o archiviare grandi quantità di dati provenienti da applicazioni, servizi o infrastrutture in cloud».

Foto copertina: Kaspersky Lab | Lo spyware israeliano ripensato da Kaspersky, società che si occupa di cybersecurity

Leggi anche: