Spiegazione: La creazione di Pegasus, da startup a leader globale della tecnologia di spionaggio

Progetto Pegasus: il gruppo NSO israeliano è al centro della presunta sorveglianza statale di migliaia di attivisti per i diritti umani, avvocati, giornalisti, politici e dissidenti in paesi tra cui l'India.

Il gruppo israeliano NSO ha creato Pegasus, lo spyware più invasivo al mondo. (Illustrazione espressa: Suvajit Dey)

Centinaia di migliaia di ricercatori di sicurezza informatica impiegati dalle più grandi aziende tecnologiche trascorrono quasi tutto il loro tempo alla ricerca e alla correzione di falle nel codice software. Le aziende che gestiscono prodotti e soluzioni tecnologiche hanno persino programmi di ricompensa per premiare i ricercatori indipendenti sulla sicurezza informatica per aver rilevato difetti che potrebbero aver perso loro stessi. In un tale ecosistema, uno strumento cyber-offensivo che sarebbe sfruttato dai governi di tutto il mondo richiederebbe lo strumento per ingannare non solo gli obiettivi, ma anche la piattaforma attraverso la quale viene consegnato.

Il gruppo israeliano NSO, che è al centro del presunta sorveglianza di stato di migliaia di attivisti per i diritti umani, avvocati, giornalisti, politici e dissidenti in paesi tra cui l'India, ha costruito uno strumento del genere: Pegasus, lo spyware più invasivo al mondo . Può trovare un percorso nel dispositivo di un target sconosciuto allo sviluppatore del dispositivo e del suo software e senza che il target esegua alcuna azione come fare clic su un collegamento.

moglie di kathleen kinmont

Pegaso: Gli inizi

Secondo un profilo del gruppo NSO pubblicato dall'organizzazione no profit francese Forbidden Stories, che ha pubblicato il 'Progetto Pegasus' insieme ai suoi media partner, l'azienda è stata fondata da Shalev Hulio e Omri Lavie, amici che hanno iniziato con una startup di product placement MediaE nei primi anni 2000. L'avvio è stato quasi cancellato dalla recessione del 2008, ma Hulio e Lavie hanno trovato un'opportunità nel lancio del 2007 dell'iPhone di Apple. Ha segnato un momento spartiacque: le persone hanno iniziato a utilizzare i dispositivi portatili per qualcosa di più delle semplici chiamate e messaggi su larga scala.

Hulio e Lavie hanno lanciato Communitake, secondo Forbidden Stories, che ha permesso agli utenti di prendere il controllo di qualsiasi smartphone a distanza. Questo era originariamente pensato per gli operatori di telefonia mobile, che vorrebbero prendere il controllo dei dispositivi per fornire supporto tecnico. Ma con la diffusione dell'uso degli smartphone e l'esigenza di fornire funzionalità di sicurezza come i servizi di messaggistica crittografati, ciò ha rappresentato una sfida per le forze dell'ordine e le agenzie di intelligence.

Finora, le agenzie di intelligence avrebbero intercettato un messaggio o una chiamata mentre era in transito sulle reti delle società di telecomunicazioni. Ma i servizi crittografati significavano che senza la chiave di crittografia non potevano più accedere al messaggio, a meno che non accedessero al dispositivo stesso e decrittografassero la comunicazione.

Senza saperlo, Hulio e Lavie avevano risolto il problema per loro: le agenzie potevano semplicemente piratare il telefono stesso, aggirando la crittografia e fornendo loro tutte le informazioni di cui avevano bisogno e altro ancora. Per come lo racconta Hulio, i due imprenditori israeliani sono stati avvicinati da agenzie di intelligence interessate alla loro tecnologia. Hulio e Lavie sapevano poco del mondo opaco della cyber-intelligenza, ma decisero di provarci. Hanno chiamato Niv Carmi, un ex agente di intelligence del Mossad ed esperto di sicurezza e hanno creato NSO Group nel 2010. Il trio (Niv, Shalev e Omrie, o NSO, in breve) ha operato con ruoli chiari: Niv Carmi ha gestito la tecnologia e Hulio e Lavie il business, ha osservato Forbidden Stories.

Spy-tech e zero clic

Da qui in poi, NSO ha iniziato a concentrarsi sulla costruzione di Pegasus come soluzione di spionaggio per le agenzie di intelligence e le forze di polizia. La narrativa che hanno costruito era che le agenzie governative lo avrebbero usato per affrontare il terrorismo, il traffico di droga, ecc. Ma il suo primo cliente statale noto - il Messico - dotandosi poi di strumenti di cyber-spionaggio per combattere il traffico di droga, è andato oltre il copione. Forbidden Stories ha riferito che più di 15.000 numeri sono stati selezionati per essere presi di mira dalle agenzie messicane tra il 2016 e il 2017. Tra questi c'erano quelli di persone vicine all'allora candidato Andres Manuel Lopez Obrador, ora presidente messicano, oltre a giornalisti, dissidenti, i loro colleghi e familiari.

Pegasus è piaciuto così tanto al governo messicano che ha finito per dotare molte delle sue agenzie dello strumento spyware: oltre all'ufficio del procuratore generale, hanno avuto accesso anche l'ufficio dei servizi segreti e l'esercito del Messico. A sua volta, NSO Group ha continuato a fornire ai propri clienti offerte più interessanti, ciascuna tecnologia più sofisticata dell'ultima, secondo Forbidden Stories.

Questo ha catapultato NSO Group a leader nel settore della tecnologia spia, lasciandosi alle spalle pesi massimi come le società europee Hacking Team e FinFisher.

Fino ad allora, Pegasus utilizzava vettori di attacco come collegamenti dannosi nelle e-mail e negli SMS. Una volta cliccato, il collegamento installava lo spyware, dando all'hacker l'accesso completo al dispositivo all'insaputa del bersaglio. Poi, ha scavalcato a infezioni zero-click .

Tali infezioni, utilizzate negli hack di WhatsApp e iMessage, non richiedono alcun intervento da parte dell'utente finale. Su WhatsApp, una chiamata persa sulla funzione di chiamata vocale inserirebbe un codice dannoso nel dispositivo. Con iMessage, un'anteprima di un breve messaggio ha funzionato.

Newsletter| Fai clic per ricevere le spiegazioni migliori della giornata nella tua casella di posta

Clientela più ampia

Nel 2014, una società di investimento privata con sede negli Stati Uniti, Francisco Partners, ha acquistato NSO Group per 120 milioni di dollari. Con questo, l'azienda ha iniziato a concentrarsi sulla ricerca di vulnerabilità in varie app utilizzate dai consumatori di smartphone. Questo ha anche aiutato a guadagnare un numero più ampio di clienti.

Un rapporto del 2018 del canadese The Citizen Lab ha rilevato sospette infezioni da Pegasus associate a 33 dei 36 operatori Pegasus identificati in 45 paesi.

Il gruppo NSO si è anche trovato nel mirino in relazione all'omicidio del giornalista saudita Jamal Khashoggi nell'ottobre 2018. Mesi dopo, nel febbraio 2019, Hulio e Lavie hanno riacquistato la società da Francisco Partners con l'aiuto di Novalpina, una società di investimento sostenuta da venture capitalist europei per una cifra dichiarata di 850 milioni di dollari.

All'epoca, Novalpina aveva affermato che avrebbe garantito che la tecnologia del gruppo NSO fosse utilizzata solo per scopi legali. Tuttavia, poco è cambiato. Nel luglio 2020, The Citizen Lab ha scritto alla South Yorkshire Pensions Authority, che ha investito in Novalpina, e ha evidenziato una nuova ricerca che mostra l'uso della tecnologia del gruppo NSO contro la società civile, i media, i difensori dei diritti umani e i membri dell'opposizione politica.

Un anno dopo, Forbidden Stories, Amnesty International e 17 partner dei media hanno pubblicato rapporti da un elenco di 50.000 nomi tra cui giornalisti, membri dell'opposizione, attivisti e persino membri dell'amministrazione selezionati per la sorveglianza tramite Pegasus.

patrimonio netto di adam lambert nel 2019

La risposta di NSO

Rispondere alle domande di questo sito web , un portavoce della NSO ha affermato che l'indagine è stata fragile sin dall'inizio. Il portavoce ha respinto l'elenco come l'equivalente dell'apertura delle Pagine Bianche, della scelta casuale di 50.000 numeri e dell'estrazione di titoli da esso. Il portavoce ha affermato che il rapporto stesso affermava che 'non è noto quanti telefoni siano stati presi di mira o sorvegliati' e che persino l'editore del Washington Post ha affermato che 'lo scopo dell'elenco non può essere determinato in modo definitivo'.

È importante sottolineare che, tuttavia, il portavoce ha affermato che la società indagherà su tutte le affermazioni credibili di uso improprio della sua tecnologia e adotterà misure forti, inclusa la chiusura del sistema del cliente, se giustificato.

NSO Group continuerà a indagare su tutte le affermazioni credibili di uso improprio e a intraprendere le azioni appropriate in base ai risultati di tali indagini. Ciò include la chiusura del sistema di un cliente, qualcosa che NSO ha dimostrato la sua capacità e volontà di fare, a causa di un uso improprio confermato, ha fatto più volte in passato e non esiterà a farlo di nuovo se una situazione lo richiede, ha detto il portavoce.

Condividi Con I Tuoi Amici: