{"id":1470,"date":"2021-07-23T12:26:53","date_gmt":"2021-07-23T10:26:53","guid":{"rendered":"https:\/\/www.pubblicitaincambiomerce.it\/?p=1470"},"modified":"2026-04-20T12:05:36","modified_gmt":"2026-04-20T10:05:36","slug":"web-cose-e-chi-ce-dietro-il-software-pegasus","status":"publish","type":"post","link":"https:\/\/grupponext.net\/en\/2021\/07\/23\/web-cose-e-chi-ce-dietro-il-software-pegasus\/","title":{"rendered":"Web &#8211; Cos\u2019\u00e8 e chi c\u2019\u00e8 dietro Il software Pegasus"},"content":{"rendered":"<blockquote><p>Utilizzato nel mondo intero da parte di governi centrali per spiare attivisti e giornalisti<\/p><\/blockquote>\n<p>\u00c8 apparsa su molte testate internazionali la notizia che il software \u201cisraeliano\u201d <strong>Pegasus<\/strong> sarebbe stato utilizzato in molti paesi per controllare e spiare oppositori politici e attivisti nel campo dei diritti umani. Tra le vittime anche alcuni capi di stato. Ma chi \u00e8 la societ\u00e0 che ha prodotto Pegasus e come opera?<\/p>\n<p><strong>Pegasus<\/strong><\/p>\n<p>Pegasus \u00e8 un insieme di strumenti e programmi che si auto-installano nei telefoni dei target a insaputa degli utilizzatori e che vengono normalmente definiti trojan o spyware. La societ\u00e0 autrice del software si chiama \u201cNSO Group\u201d e \u2013 da quanto racconta Amnesty International nella sua approfondita analisi \u2013 \u00e8 un\u2019organizzazione piuttosto oscura e non sottoposta al controllo di alcuna autorit\u00e0 garante.<\/p>\n<p><strong>NSO Group<\/strong><\/p>\n<p>Il nome esatto della societ\u00e0 \u00e8 <strong>NSO Group Technology Ltd<\/strong>. Fondata nel 2010 a Herzliya, poco a nord di <strong>Tel Aviv<\/strong>, ha come obiettivo dichiarato la creazione di software destinato alle agenzie che combattono il terrorismo internazionale.<\/p>\n<p><strong>Investitori internazionali<\/strong><\/p>\n<p>Nel 2014 NSO Group ha visto un importante investimento da parte della societ\u00e0 di equity \u201cSan Francisco Partners\u201d che ha rilevato il 70% delle azioni per 115 milioni di dollari. Operazione non semplice da decifrare, visto che contemporaneamente i fondatori di NSO creano una nuova societ\u00e0, di nome <strong>Q Cyber Technology<\/strong> con lo scopo di acquisire il pacchetto di maggioranza di NSO.<\/p>\n<p><strong>Caymani<\/strong><\/p>\n<p>Successivamente una ulteriore societ\u00e0, <strong>OSY Technology SARL<\/strong> con sede nelle isole <strong>Cayman<\/strong>, diviene l\u2019unica proprietaria delle azioni di Q Cyber Technology; ed \u00e8 proprio questo il veicolo utilizzato da San Francisco Partner per ottenere il controllo di NSO (tramite le varie scatole intermedie).<\/p>\n<p><strong>La complessit\u00e0 cresce<\/strong><\/p>\n<p>Tutto finito? Per nulla. La struttura cresce e si complica negli anni successivi. Vi rimandiamo al rapporto di <strong>Amnesty<\/strong> per tutti i dettagli, facendo solo notare che apparentemente sono state create aziende controllate in molti dei paesi oggi accusati di aver utilizzato Pegasus per fini politici (o in quelli confinanti).<\/p>\n<p><strong>Buyback<\/strong><\/p>\n<p>Nel 2019 i fondatori di NSO group annunciano il riacquisto della compagnia da San Francisco Partner. La struttura risultante \u00e8 rappresentata da un insieme di box e connessioni talmente intricata che evitiamo di riportarla in questo articolo (per chi fosse interessato: diagramma 7 a pagina 58 del documento di Amnesty).<\/p>\n<p><strong>Come funziona Pegasus?<\/strong><\/p>\n<p>Come nel caso della struttura societaria di NSO, anche il funzionamento di Pegasus ha avuto notevoli sviluppi nel tempo. Partendo dal classico sistema degli SMS non sollecitati che iniettano codice nel sistema operativo (IOs di Apple nei casi analizzati) si \u00e8 passati all\u2019utilizzo di falle nell\u2019applicazione Photos e anche a sconosciuti bug in iMessage.<\/p>\n<p><strong>Infettarsi con una semplice ricerca<\/strong><\/p>\n<p>In tutti i casi il codice inserito utilizza un intricatissimo network di siti per canalizzare informazioni estratte dal portatile della vittima. In un esempio analizzato da Amnesty, una semplice ricerca utente su yahoo.fr o l\u2019accesso al sito online di le <strong>Parisien<\/strong> vengono redirette ad un sito di nome <strong>freexxxdownloads.com<\/strong> (dove xxx sono tre cifre). Sito che contiene il codice incriminato.<\/p>\n<p><strong>Il ruolo dei database<\/strong><\/p>\n<p>Un particolare interessante: tutte queste operazioni vengono normalmente registrate in alcuni database relazionali interni all\u2019iPhone. Pegasus riesce in genere a cancellare le tracce di queste operazioni, ma in alcuni casi (per errori di programmazioni) sono state lasciate situazioni incoerenti nel database stesso, permettendo a chi sa cosa cercare di identificare l\u2019accaduto.<\/p>\n<p><strong>Inconsistenze<\/strong><\/p>\n<p>Un database relazionale \u00e8 infatti composto da numerose tabelle messe in relazione da campi comuni: la presenza di una certa informazione in una tabella implica la presenza di numerose altre informazioni nelle tabelle correlate. \u00c8 proprio la mancanza di questa corrispondenza che ha permesso ad Amnesty di identificare con certezza la manomissione.<\/p>\n<p><strong>Un network di oltre 600 siti<\/strong><\/p>\n<p>Impressionante il network di falsi siti creati da NSO a supporto del funzionamento del sistema di spionaggio: ne abbiamo contati oltre seicento, registrati per lo pi\u00f9 in Europa e spesso con nomi insospettabili, quali <strong>telecom-info.com<\/strong>, <strong>starbuckscoffeeweb.com<\/strong> o <strong>hotels-review.org<\/strong> (che consigliamo di non visitare). Nessun sito con nomi afferenti all\u2019area del porno, a dimostrazione di una certa etica da parte di chi li ha ideati.<\/p>\n<p><strong>La risposta di NSO<\/strong><\/p>\n<p>La risposta ufficiale di NSO a queste denunce \u00e8 apparsa nell\u2019area news del sito ufficiale il 18 luglio. La societ\u00e0 nega ogni utilizzo illecito del proprio software, creato \u2013 scrive \u2013 al solo scopo di salvare vite e prevenire atti di terrorismo. In particolare nessuna prova esisterebbe del suo utilizzo nella vicenda dell\u2019assassinio del giornalista <strong>Kashoggi<\/strong>, mentre \u00e8 certo \u2013 conclude \u2013 che l\u2019utilizzo di Pegasus ha contribuito a sgominare bande di pedofili, proteggere spazi aerei e perfino (affermazione davvero sorprendente) a \u201cindividuare sopravvissuti bloccato nelle macerie di palazzi crollati\u201d.<\/p>\n<p><strong>Come proteggersi da Pegasus (e simili)<\/strong><\/p>\n<p>Inutile la solita ricetta \u201caggiornare il sistema operativo\u201d. Nei documenti qui illustrati si trovano infatti degli epxloit attivi anche con le ultimissime release dei sistemi operativi <strong>IOs<\/strong> and <strong>Android<\/strong>. Chi volesse dunque proteggersi da Pegasus (e altri possibili sistemi analoghi) non ha che una strada: lasciare a casa lo smartphone e portare sempre con s\u00e8 un cellulare non-smart stile anni \u201990 (i famosi feature phone), quali i vari modelli retro di Nokia. O magari un genuino Razr, ancora piuttosto trendy dopo due decenni di vita.<\/p>\n<p><strong>In collaborazione con: <a href=\"https:\/\/www.newslinet.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">newslinet.com<\/a><\/strong><\/p>","protected":false},"excerpt":{"rendered":"<p>Utilizzato nel mondo intero da parte di governi centrali per spiare attivisti e giornalisti \u00c8 apparsa su molte testate internazionali la notizia che il software \u201cisraeliano\u201d Pegasus sarebbe stato utilizzato in molti paesi per controllare e spiare oppositori politici e attivisti nel campo dei diritti umani. Tra le vittime anche alcuni capi di stato. Ma [&hellip;]<\/p>\n","protected":false},"author":7,"featured_media":1472,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_joinchat":[],"footnotes":""},"categories":[33,3,29],"tags":[25,26,27,28,30,31,34],"class_list":["post-1470","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-barter-news-24","category-blog-single","category-nextcom-news","tag-business","tag-marketing","tag-media","tag-nextcom","tag-pianificazione","tag-pubblicita","tag-web"],"_links":{"self":[{"href":"https:\/\/grupponext.net\/en\/wp-json\/wp\/v2\/posts\/1470","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/grupponext.net\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/grupponext.net\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/grupponext.net\/en\/wp-json\/wp\/v2\/users\/7"}],"replies":[{"embeddable":true,"href":"https:\/\/grupponext.net\/en\/wp-json\/wp\/v2\/comments?post=1470"}],"version-history":[{"count":1,"href":"https:\/\/grupponext.net\/en\/wp-json\/wp\/v2\/posts\/1470\/revisions"}],"predecessor-version":[{"id":7270,"href":"https:\/\/grupponext.net\/en\/wp-json\/wp\/v2\/posts\/1470\/revisions\/7270"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/grupponext.net\/en\/wp-json\/wp\/v2\/media\/1472"}],"wp:attachment":[{"href":"https:\/\/grupponext.net\/en\/wp-json\/wp\/v2\/media?parent=1470"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/grupponext.net\/en\/wp-json\/wp\/v2\/categories?post=1470"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/grupponext.net\/en\/wp-json\/wp\/v2\/tags?post=1470"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}