Pegasus, lo spyware scoperto da Bitdefender negli anni scorsi e che molto ha già fatto discutere per i suoi possibili impatti nello spionaggio internazionale, potrebbe essere stato utilizzato anche contro la Commissione Europea. Al momento i dettagli sono pochi e gli sviluppatori dell’israeliana NSO negano ogni addebito, ma quanto successo a fine 2021 rischia di alzare un polverone attorno alla sicurezza della massima istituzione europea. Pegasus non è tuttavia l’unico codice del suo genere e, sebbene protagonista di una delle più note querelle degli ultimi anni nel territorio a metà tra la geopolitica e la cybersecurity, la provenienza dello spyware potrebbe essere altrove.
Codice Pegasus
Secondo quanto emerso, infatti, la recente offensiva dello spyware contro device Apple avrebbe tirato in ballo anche la sicurezza di alcuni alti esponenti della Commissione Europea. Tra questi Reuters segnala ad esempio Didier Reynders, già Commissario Europeo della Giustizia e in precedenza Ministro della Difesa in Belgio. Il caso è partito dal messaggio inviato da Apple a migliaia di utenti, segnalando la possibile violazione dei loro device da parte di un attacco “state-sponsored”. Alla luce di tale pericolo, ulteriori avvisi sono stati inviati internamente alla Commissione tentando di capire quali potessero essere i veri target degli attacchi e ulteriori approfondimenti sono stati portati avanti sugli smartphone nel mirino.
La Commissione non ha fatto trapelare alcunché in seguito e non è chiaro se siano state evidenziate prove ulteriori di spionaggio informatico grazie agli approfondimenti forensi sugli iPhone individuati. Sicuramente la Commissione è un target sensibile e altrettanto sicuramente i pericoli in epoca di cyberwar sono moltiplicati, ma l’allarme dovrebbe destare l’attenzione di chiunque: se è vulnerabile un alto esponente delle istituzioni, a maggior ragione può esserlo lo smartphone di una persona qualunque. La differenza sta nel fatto che se un attacco alla Commissione è probabilmente mirato e finalizzato, sulle masse vengono calati tentativi generalizzati (o azioni di monitoraggio statale), utili tuttavia a creare basi per lanciare attacchi ulteriori, drenare dati e generare situazioni di pericolo collettivo.
Il lavoro di BitDefender con Pegasus, e la successiva evoluzione della difesa antivirus contro gli spyware, è stato un passo decisivo per ridurre il fronte aperto nei confronti di questi attacchi. A distanza di anni, tuttavia, il codice di Pegasus torna ad imporre attenzione e diventa strumento di offesa geopolitica il cui mandante, ed il cui movente, non sono però al momento trapelati.
Ti potrebbe interessare
12 apr 2022