Cos’è Pegasus, il trojan che spia politici e giornalisti

Inoculato in oltre 50.000 smartphone riconducibili a capi di stato, di governo e a giornalisti, il trojan Pegasus sarebbe stato usato come arma politica. Ma come funziona e chi sta ad ascoltare?

La questione è sempre la stessa. Ed è quella che provarono a sollevare, anche qui in Italia, i pochi che se ne intendono davvero, tra cui Stefano Quintarelli, quando i 5 Stelle vollero a tutti i costi mettere a disposizione degli inquirenti strumenti potenti, ma anche senza briglie, come i trojan: quando vengono usati, non si sa chi altri stia ad ascoltare. Non si sa terzi possano prenderne il controllo per modificare ad arte conversazioni e documenti rinvenuti ficcanasando tra i documenti dell’intercettato; non si sa se non si diffonderanno verso terzi che entrano in contatto con chi ha il cellulare infetto.

NSO Group, azienda israeliana leader nella produzione di spyware, nega di aver mai venduto Pegasus a chi non lo usi per combattere il crimine. E sarebbe strano il contrario. Ma anche se fosse vero quanto afferma, nessuno potrebbe dire che il software non si sia replicato per conto suo. Non serve scomodare l’IA per una simile ipotesi: nessuno dice che il trojan viva di vita propria. Semplicemente, i virus informatici, al pari di quelli veri e propri, hanno un solo obiettivo: diffondersi e infestare più ospiti possibili. Il software inoltre potrebbe essere stato “catturato” da qualche hacker e sfruttato per affari di cui nessuno sa nulla. Sono tutte ipotesi ugualmente valide al momento. Quel che è certo è che il trojan Pegasus può registrare non solo messaggini e conversazioni telefoniche, ma anche attivare il microfono del cellulare quando l’intercettato non lo usa, così da trasformarlo in una cimice.

Fondata nel 2010, NSO Group ha in Pegasus, il trojan che secondo il Washington Post e il Guardian, sarebbe finito nei cellulari di politici, giornalisti e attivisti invisi a diversi governi autoritari, il suo prodotto di punta. Il malware sarebbe stato sfruttato dall’Arabia Saudita e dagli Emirati Arabi Uniti per origliare le conversazioni al cellulare di alcune persone vicine a Jamal Kashoggi, il giornalista del Washington Post barbaramente ucciso, ma anche dal governo ungherese di Victor Orban, che avrebbe usato la tecnologia sviluppata da NSO nell’ambito della sua repressione nei confronti dei media, prendendo di mira i giornalisti investigativi ma anche il ristretto circolo di manager dei media indipendenti. La lista dei numeri di telefono segnalati dall’inchiesta su Pegasus include più di 50.000 numeri, tra cui diversi capi di stato, di governo e quelli di giornalisti di varie testate fra le quali Cnn, New York Times, Wall Street Journal, Financial Times, Voice of America e Al Jazeera.

NSO Group ha clienti in almeno 40 Paesi. L’azienda, con uffici in Bulgaria e a Cipro, nel complesso ha 750 dipendenti e lo scorso anno ha registrato un fatturato record di 240 milioni di dollari secondo Moody’s. La maggioranza delle azioni appartiene a Novalpina Capital, società finanziaria con sede a Londra. Da NSO fanno sapere che i loro software vengono usati dai buoni per spiare i cattivi, ovvero dagli Stati per combattere i terroristi. “Detto chiaramente -afferma l’azienda- NSO Group è impegnata in una missione di salvataggio e continuerà a svolgerla nonostante tutti i continui tentativi di screditarne l’operato su basi false” e sarebbe pronta a escludere dal proprio elenco clienti chi usa il trojan Pegasus in sfregio al rispetto dei diritti umani: “NSO ha dimostrato di avere la capacità e la volontà di farlo, lo ha fatto più volte in passato e non esiterà a farlo ancora se una situazione lo richiede”. Questo perché il solo uso ammesso è contro il terrorismo.  Ma la definizione di terrorista, si sa, spesso è assai labile e, per un dittatore, anche chi chiede elezioni democratiche può essere tale.