Attacco Pegasus Spyware: Giornalisti e Attivisti Giordani nel Mirino – Rivelazioni di Access Now e Citizen Lab
Il Pegasus Spyware, sviluppato dalla NSO Group, ha messo nel mirino gli iPhone di quasi trenta giornalisti, attivisti, avvocati per i diritti umani e membri della società civile in Giordania, secondo le recenti indagini condotte da Access Now e Citizen Lab.
Ben nove dei trentacinque individui coinvolti sono stati pubblicamente identificati come bersagli di questi attacchi informatici, con i loro dispositivi compromessi dal pericoloso strumento di sorveglianza noto come Pegasus. Gli attacchi sono stimati essere avvenuti dal 2019 fino a settembre 2023, evidenziando la durata prolungata e persistente di questa campagna di sorveglianza mirata.
Access Now ha rivelato che in alcuni casi gli aggressori si sono celati dietro l’identità di giornalisti, fingendo interviste o richieste di citazioni alle vittime. In realtà, tra i loro messaggi, hanno inserito link maligni che hanno facilitato l’infezione dei dispositivi con il Pegasus Spyware. La natura implacabile di questa campagna emerge dal fatto che diverse vittime sono state colpite più volte, evidenziando la persistente minaccia di sorveglianza digitale.
Nonostante le rassicurazioni della NSO Group sulle misure di sicurezza e i limiti del Pegasus, gli attacchi invasivi contro membri della società civile in Giordania sollevano dubbi sulla reale aderenza dell’azienda alle garanzie dei diritti umani.
Access Now ha sottolineato che gli attacchi hanno utilizzato sia exploit a zero-click che a one-click, sfruttando vulnerabilità nei sistemi operativi Apple iOS come FORCEDENTRY, FINDMYPWN, PWNYOURHOME e BLASTPASS. Questi exploit hanno consentito agli aggressori di eludere le misure di sicurezza e di consegnare il Pegasus attraverso attacchi di ingegneria sociale.
La diffusione di link maligni tramite WhatsApp e SMS, con gli aggressori che si sono mascherati da giornalisti, ha aumentato la probabilità di successo della campagna di sorveglianza.
Access Now ha sottolineato l’importanza della modalità “Lockdown” sugli iPhone, evidenziando come questa funzionalità abbia probabilmente impedito la reinfezione di alcuni dispositivi da parte dello spyware.
L’organizzazione no-profit ha inoltre lanciato un appello a tutti i governi, compreso quello giordano, affinché cessino l’uso di strumenti di sorveglianza simili e impongano un moratorio sulla loro vendita fino all’adozione di adeguate contromisure.
In conclusione, la sorveglianza digitale attraverso strumenti come il Pegasus Spyware minaccia la privacy e la sicurezza di individui impegnati nei diritti umani e nel giornalismo. Tale sorveglianza mirata viola i diritti fondamentali alla privacy, libertà di espressione, associazione e riunione pacifica, generando un effetto intimidatorio che costringe gli individui a auto-censurarsi e a interrompere il loro attivismo per timore di ritorsioni.