http://www.agoravox.it/

mercoledì 31 agosto 2016

 

Pegasus, lo spyware di Israele per monitorare i dissidenti

 

Un giorno ricevete sul vostro iPhone un sms contenente un link, lo cliccate e vedete che non succede niente. Sembra tutto ok, eppure da quel momento qualcuno potrebbe aver preso il controllo totale del vostro dispositivo grazie a un malware che pochi giorni sfruttava alcune falle presenti in iOS, il sistema operativo di iPhone e iPad.

 

A scoprirlo è stato un dissidente degli Emirati Arabi Uniti, Ahmed Mansoor, che ha ricevuto l'sms - nel quale si parlava genericamente di un dossier sulle torture ai detenuti nelle prigioni degli Emirati Arabi Uniti - ma ha pensato bene di non cliccare il link contenuto nel testo. Ha girato il tutto ai ricercatori informatici del Citizen Lab dell'Università di Toronto, che assieme alla società di sicurezza informatica Lookout, ha scoperto che il link in questione era in grado di installare un programma sfruttando tre falle presenti da anni nel sistema operativo di Apple. Che nemmeno la stessa azienda produttrice e altri hacker non avevano mai individuato.

Ahmad Mansour ha alle spalle una storia tutt’altro che facile. Agli albori delle primavere arabe nel 2011, dopo aver firmato una petizione per chiedere riforme democratiche ai regnanti di Dubai, Abu Dhabi e degli altri Emirati, fu travolto da una campagna diffamatoria online orchestrata dall’apparato di sicurezza, fatta di informazioni false su di lui al fine di indicarlo come un nemico dello Stato. In aprile fu incarcerato per quasi otto mesi a novembre fu condannato a tre anni, con l’accusa generica di aver “insultato i governanti dello Stato”. Uscì di prigione grazie alle pressioni internazionali. Da allora Mansour prosegue la sua attività a difesa dei diritti umani, ma sa che i servizi di sicurezza lo tengono costantemente sotto controllo.

Tutta la storia è riassunta, almeno per la stampa italiana, in questi due articoli sul Manifesto e Repubblica, dai quali apprendiamo che:

il software in questione si chiama Pegasus, è capace di controllare da remoto l'ultimo modello di iPhone - ma pare possa spiare anche i telefoni Android e BlackBerry - e costa un milione di dollari;

Pegasus (qui l’analisi del Citizen Lab) sfrutta un bug in Safari (la CVE-2016-4655) che permette - tramite un link malevolo - di eseguire un codice che entra dritto nel cuore di iOS, dove altre due falle consentono di eliminare ogni protezione del sistema (la CVE-2016-4656) e installare il malware chiamto Trident (la CVE-2016-4657) che comincia a comunicare con il server che spia

è prodotto da Nso Group, una società israeliana specializzata nella vendita di software spia con sede a Herzliya, fondata nel 2009 ma ora di proprietà della società statunitese Francisco Partners Management, e che opera in completa segretezza (non ha nemmeno un sito web);

Nso impiega ex membri dell’unità 8200 dell’intelligence militare incaricata di intercettare le comunicazioni elettroniche: email, social network e telefonate. Le sue competenze derivano in parte dall’esercito israeliano, che investe generosamente nella cosiddetta "cyberguerra";

scopo principale di questa unità è controllare ogni aspetto della vita dei palestinesi, cosa che avviene senza necessità di un’autorizzazione dal tribunale come sarebbe invece necessario nel caso in cui gli intercettati fossero israeliani;

Nso è solo una delle 27 società di sorveglianza elettronica con sede in Israele, secondo i dati contenuti in un recente rapporto della Ong britannica Privacy International. In Israele la percentuale di tali imprese è dello 0.33 ogni 100.000 persone, mentre negli Stati Uniti è dello 0.04;

tutte queste società affermano di lavorare contro il crimine e il terrorismo, ma risulta che tali imprese hanno fornito la tecnologia per monitorare Internet e la telefonia mobile alla polizia segreta in Uzbekistan e Kazakhstan, così come alle forze di sicurezza colombiane, Trinidad e Tobago, Uganda, Panama e Messico, Paesi noti per la durezza riservata a oppositori e dissidenti.    

Apple ha già rilasciato un aggiornamento (iOS 9.3.5) che chiude i bug. Tuttavia la vicenda di Mansour e la vulnerabilità nel sistema di sicurezza di iOS hanno acceso i riflettori su un settore dell’economia israeliana che viaggia a gonfie vele e più in generale sullo spionaggio informatico esercitato da alcuni regimi allo scopo di criminalizzare una serie di comportamenti che altrove rientra nel pieno esercizio dei propri diritti, come la dissidenza politica.