Di Pegasus, il sofisticato spyware usato a livello mondiale per tracciare attivisti e giornalisti attenzionato da governi, entri regolatori e giudici, se ne parla ormai da tempo, ma sino ad ora non era stato mai svelato come questo fosse giunto agli onori della cronaca. Il merito, a quanto pare, è tutto da attribuire ad un errore software ed a Loujain al-Hathloul, un'attivista impegnata nella lotta all'affermazione dei diritti delle donne in Arabia Saudita.
Pegasus: trovato sull'iPhone di Loujain al-Hathloul per un malfunzionamento softrware
Tutto ha avuto inizio a febbraio del 2021, quando dopo essere uscita di prigione con l’accusa di danneggiamento della sicurezza nazionale, l'attivista ha notato tutta una serie di stranezze sul proprio iPhone che le hanno fatto sorgere il dubbio che qualcuno la stesse spiando: un'email di Google che la metteva al corrente di un tentativo di violazione su Gmail da parte di un ente governativo e la presenza di una misteriosa immagine falsa.
Temendo che il proprio iPhone fosse stato hackerato, l'attivista ha quindi deciso di rivolgersi al Citizen Lab, un laboratorio interdisciplinare specializzato in cyber-security, per sottoporre il dispositivo ad un'analisi accurata. Dopo messi passati a scavare nei dati del dispositivo è stata fatta quella descritta una scoperta senza precedenti: un malfunzionamento di Pegasus aveva lasciato una copia dell'immagine usata per l'installazione dello spyware sul dispositivo, invece di cancellarsi in automatico dopo aver trafugato i dati del bersaglio colpito, come avviene di consueto per i malware definiti zero-click.
Riportiamo di seguito quanto dichiarato al riguardo da Bill Marczak, il ricercatore che ha scovato Peagsus.
È stato un punto di svolta. Abbiamo catturato qualcosa che la società pensava fosse irrefrenabile.
La scoperta ha quindi fornito prove dirette che la NSO Group, l'azienda che ha creato Pegasus, si è effettivamente occupata dello strumento in questione, fornendo le basi per la causa legale di Apple, risalente a novembre del 2021, contro la società in questione e proseguita poi a Washington. La causa fornisce pure nuove informazioni su come NSO ha infettato i dispositivi delle vittime con il proprio spyware.
Per evitare abusi futuri e danni ai propri utenti, l'azienda della "mela morsicata" provvederà altresì a richiedere un’ingiunzione permanente per vietare a NSO di utilizzare qualsiasi software, servizio o dispositivo Apple. NSO crea sofisticate tecnologie di sorveglianza commissionate da attori statuali che consentono a Pegasus di monitorare le vittime. Anche se queste minacce alla cybersicurezza riguardano solo un numero molto ristretto di utenti, Apple ha comunque dichiarato di lavorare costantemente per potenziare le funzioni per la protezione della sicurezza e della privacy in iOS per tutelare tutti gli utenti.