INTERNAZIONALE

«Un mercato immenso e molto poco regolamentato»

INTERVISTA A PHILIP DI SALVO
SIMONE PIERANNIisraele/mondo

Intervista a Philip Di Salvo, ricercatore dell'Università della Svizzera italiana, attualmente Visiting Fellow alla London School of Economics and Political Science (LSE) e autore del libro «Leaks. Whistleblowing e hacking nell'età senza segreti» (Luiss University Press, 2019)
Cosa ci racconta questa mega inchiesta?
I risultati dell'inchiesta Project Pegasus dettagliano quanto sia diffuso l'utilizzo dello spyware Pegasus, prodotto dall'azienda israeliana Nso, già nota agli esperti di sicurezza informatica come una delle più attive e importanti in questo mercato. Grazie a un leak ottenuto dalla redazione parigina di Forbidden Stories e da Amnesty International, il cui contenuto è stato poi condiviso con il Guardian e altre testate giornalistiche, l'inchiesta ha rivelato l'esistenza di una lista di 50mila utenze telefoniche potenzialmente target dei clienti di Nso e dello spyware Pegasus. Finora sono trapelati i dettagli del suo utilizzo contro giornalisti, attivisti, avvocati e altre figure attive nella difesa dei diritti umani in numerosi paesi. Secondo Forbidden Stories sono almeno 180 i giornalisti coinvolti. Tra i nomi di spicco emersi fin qui vi sono anche i familiari di Jamal Khashoggi, il giornalista saudita ucciso a Istanbul nel 2018 e alcuni giornalisti ungheresi, messi sotto osservazione da parte del governo Orban. Non è ancora del tutto chiaro se ogni utenza inclusa nella lista sia stata poi effettivamente monitorata tramite Pegasus, ma le prime analisi forensiche rese note da Amnesty International hanno confermato una correlazione tra la presenza nella lista e l'effettiva presenza di Pegasus sugli smartphone interessati. La pubblicazione di nuovi dettagli avverrà nei prossimi giorni, ha annunciato il Guardian.
Perché è così grave?
Gli spyware come Pegasus di fatto consentono accesso remoto ai dispositivi infettati. In sostanza, gli attaccanti hanno accesso alle stesse informazioni disponibili agli utenti sorvegliati: contatti, messaggi, telefonate. Gli spyware possono essere installati tramite attacchi phishing - email o messaggi fraudolenti che invitano a cliccare su un link che causa il download del software - ma sempre più spesso tramite tattiche 'zero click' che bypassano anche questo passaggio. L'infezione, in questi casi, può avvenire tramite alcune vulnerabilità nei sistemi operativi e senza che la vittima abbia modo di accorgersene. Per un giornalista, ad esempio, si tratta di uno scenario da incubo: gli attaccanti potrebbero, ad esempio, avere accesso alle fonti confidenziali o ai materiali di un'inchiesta, vanificando così qualsiasi altra strategia di sicurezza volta a proteggere quelle informazioni. Di fatto, se gli attaccanti sono già 'dentro' i dispositivi, cifrare i messaggi in entrata e in uscita, è sostanzialmente futile.
Quanto è ampio il mercato in cui opera Nso e quante altre Nso ci sono?
Si tratta di un mercato enorme, di cui Nso è certamente un player di primissimo piano, ma non isolato: è un pezzo di un puzzle più grande. Questa inchiesta sta facendo e farà luce su chi siano i clienti di Nso e come vengano utilizzati i suoi servizi in diversi paesi del mondo. Ad ogni modo, diverse aziende simili producono spyware di questo tipo, strumenti equiparabili ad armamenti digitali. Quello degli spyware è, ad esempio, una tetra eccellenza del made in Italy, dato che sono diverse le aziende italiane attive in questo mercato. Nel 2015, ad esempio, la milanese Hacking Team venne 'esposta' con un attacco hacker che ne rivelò le operazioni e la clientela. Si tratta di un settore molto poco regolamentato che, pur esistendo limitazioni sull'export verso paesi non democratici o peggio, opera spesso sotto traccia e senza la dovuta trasparenza. Queste inchieste sono fondamentali perché consentono di avere accountability sull'utilizzo di strumenti tanto pericolosi e di far luce sulle ramificazioni - a quanto pare molto più ampie di quanto si temesse - di questo mondo e dei suoi frequentatori. Trovo sia significativo, per inquadrare il livello di segretezza e non trasparenza del settore, che queste inchieste siano possibili per lo più grazie a leak di varia natura.

Supporta il manifesto e l'informazione indipendente

Il manifesto, nato come rivista nel 1969, è sinonimo di testata libera, indipendente e tagliente.
Logo archivio storico del manifesto
L'archivio storico del manifesto è un progetto del manifesto pubblicato gratis su Internet e aperto a tutti.
Vai al manifesto.it