Dissidentes, ativistas, giornalistas, avocados, minorias, acadèmicos, defensores de sos deretos umanos: ite tenent in comune in s’àmbitu de sas minetzas tecnològicas? Tenent chi finamentas issos sunt in su mirinu de Pegasus, un’aplicativu malèsigu de casta militare aprontadu dae s’azienda israeliana NSO Group e impreadu dae sos guvernos cun obietivos repressivos e de ispionàgiu.
Cun tecnologia prus chi no avantzada, Pegasus punnat a sos smartphones (Android o iOS non faghet diferèntzia) cun atacos intre sos prus timidos: sos zero-click. Pro mèdiu de custos finamentas sos impreadores prus abbistos, sos prudentes e sos chi dant atentu a s’igiene informàtica podent èssere violados. S’atacu zero-click, difatis, non tenet bisòngiu de atziones de s’utente bersàlliu (comente podet èssere sa de abèrrere unu messàgiu de posta eletrònica o clicare unu ligàmene) ma isfrutat sas vulnerabilidades de sos dispositivos (comente sas 0-days).
Pro mèdiu de sas fartas vulneràbiles, Pegasus cumintzat a iscalare sos privilègios de amministradore (sos deretos de “root”) pro pigare su controllu cumpletu de su dispositivu e, una borta fatu su dannu, a nudda serbit sa tzifradura de su telèfonu o de sa messagìstica: s’aplicativu malèsigu òperat dae intro e podet ispionare ogni atzione de s’utente: currispondèntzia, cronologia de navigatzione, cramadas, fotografias, vìdeos, àudio e àteru meda. Non b’at antivirus a tretu de lu sebestare e Pegasus podet abarrare firmu pro tempus meda sena fàghere operatzione peruna o finas isperdende·si·nche.
Sas crònacas aiant cumintzadu a faeddare de su caddu ispione unos cantos annos a como, pretzisamente su 2016, cando proeint a l’installare (sena bi resèssere) in s’Iphone de un’ativista pro sos deretos umanos. Tres annos a pustis Whatsapp aiat cursadu sas vias legales contra a s’israeliana NSO Group ca Pegasus l’aiant impreadu pro violare sa critografia oru-a-oru pro ispionare sos utentes.
Unu traballu a minudu, pro su chi pertocat Pegasus (e finamentas àteros spyware) l’at fatu e l’est sighende a fàghere su laboratòriu multidisciplinare canadesu Citizen Lab chi, unos cantos annos a como, s’ocupeit de analizare dispositivos infetados in intro de s’iscàndalu de ispionàgiu contra a sos indipendentistas catalanos (connòschidu comente “Catalan Gate”).
Su 2021 nascheit “The Pegasus Project”, un’initziativa chi moviat dae sa collaboratzione de 17 mèdios de informatzione de 10 paisos e prus de 80 giornalistas, cun s’assistèntzia tècnica de Amnesty International (chi analizeit sos telèfonos pro individuare su spyware) e coordinada dae s’organismu pariginu sena iscopu de lucru “Forbidden Stories”.
Sa NSO Group no at reconnotu sas acusas a càrrigu sou. Pegasus sighit a bolare silente in sos dispositivos de obietivos classificados comente “profilu artu” e prus de 20 istados sighint a l’impreare. Cunsiderende chi nemos est immune dae s’infetzione de su caddu tzibernèticu cun sas alas, no est cosa mala a pigare unas cantas precautziones:
-
agiornare su sistema e sas aplicatziones pro evitare pro cantu si podet sas vulnerabilidades chi diant pòdere èssere impreadas dae Pegasus in s’artziada sua;
-
mantènnere in su dispositivu petzi sas aplicatziones indispensàbiles, bogare sas chi non si impreant e dare atentu a sos permissos. Prus minore est su nùmeru de sas aplicatziones, prus pagas possibilidade tenet unu spyware;
-
evitare de abèrrere sos ligàmenes chi nche sunt in intro de sos messàgios. Amus bidu chi su vetore de atacu de Pegasus òperat mescamente comente “0-click” ma b’at clientes chi non cherent ispendere milliones pro cussa tipologia e tando preferint a impreare sos prus clàssicos e baratos atacos “1-click”;
-
impreare aplicativos de seguresa chi avisant si su telèfono tenet sos privilègios de amministradore isblocados (“rooted” pro Android e “jailbroken” pro iOS).
Cussìgios a banda, est de importu mannu su Mobile Verification Toolkit (MVT), un’istrumentu gratùitu nàschidu su 2021 e postu a disponimentu dae Amnesty International (pro Android e iOS) chi permitit de iscumproare si unu dispositivu est cumpromissu.
Gianfranca Orunesu
(Immàgine de Gibràn Aquino)
Leave a comment