Il Presidente della Repubblica francese Emmanuel Macron decide di propria iniziativa il cambio del numero di cellulare più sensibile dopo il tentativo di spionaggio dei Servizi del Marocco con il Pegasus. Una decisione presa dopo il tavolo esecutivo di ieri sulla sicurezza nazionale, memore del Macron Leaks 2017. Le raccomandazioni di allora, inascoltate, sono le stesse di oggi: “cambiare i numeri sensibili portandoli sulle reti speciali dell’Eliseo”. Questo accade sullo sfondo del pressing su NSO Group, società creatrice del software Pegasus. Un gruppo definito “curioso e riservato” in seguito all’hackeraggio iPhone del 2016: sede in Israele ma proprietà e partecipazioni negli Stati Uniti.
“Stop what you’re doing and read this. This leak is going to be the story of the year” twittava Edward Snowden il 18 Luglio riguardo il leak pubblicato dal The Guardian sull’uncovers global abuse of cyber-surveillance weapon. 80 giornalisti di 17 testate giornalistiche, 10 Paesi, in collaborazione con gli esperti del Sec. Amnesty in supporto tecnico: Amnesty International MVT a caccia del Pegasus creato da NSO Group, company la cui infrastruttura “è costituita principalmente da server ospitati in data center europei” con la maggiore concentrazione di DNS infetti comprovata in “Germania, Regno Unito, Svizzera, Francia e Stati Uniti“. Nel 2020 il gruppo NSO venne associato all’hacking di Whatsapp, dichiarandosi sia estraneo ai fatti che parte lesa anche per misinformation. Il gruppo coinvolto nel leak è solo uno degli attori cybersec operativi in cyberwarfare, un’industria che vive delle debolezze dei sistemi informatici. Edward Snowden calls for spyware trade ban amid Pegasus revelations: “una moratoria globale sul commercio internazionale di spyware“, considerato che “se trovano un modo per hackerare un iOS allora possono hackerarli tutti“.
NSO nega che il suo software sia in grado di bucare qualsiasi device mobile, ad esempio dichiarando l’impossibilità tecnologica di spiare device statunitensi. “Una brutta bugia” secondo Snowden: “un exploit contro l’iPhone di Macron lavora nella stessa maniera di uno sull’iPhone di Biden“. L’industria in cui opera NSO non dovrebbero esistere, sostiene ancora Snowden, perché il loro unico prodotto è un vettore d’infezione, per quanto progettato per prevenire il terrorismo e azioni criminali. Il 21 luglio, il governo di Tel Aviv comunica l’apertura di un’indagine con l’istituzione di una task force interministeriale to assess NSO spyware allegations – source. Il commento dell’NSO, riporta Reuters: “Accogliamo con favore qualsiasi decisione presa dal governo israeliano e siamo convinti che le attività dell’azienda siano prive di difetti“.L’azienda israeliana ha sempre rifiutato le accuse del mal utilizzo del software: “Pegasus è stato ideato per aiutare i servizi segreti governativi e le forze dell’ordine a combattere terrorismo e criminalità“, gli stessi scopi che guidano la politica estera di Israele, conferma la Difesa isrealiana, valutando le informazioni sulla questione.
La prima dimostrazione ufficiale della potenza di un “Pegasus” risale al 2016, quando il gruppo NSO era definito “curioso e riservato“. Un’azienda con sede in Israele ma di proprietà americana “specializzata nella creazione di quelli che definisce strumenti contro il crimine e il terrorismo. Ma gli esperti di sicurezza li chiamano in un altro modo: trafficanti di armi informatiche” – Dave Lee in Who are the hackers who cracked the iPhone per BBC News – “Il gruppo NSO fa notizia per la creazione di un software in grado di attivarsi installando spyware su qualsiasi iPhone con un solo tocco dello schermo”. NSO Group è “curioso e riservato” anche da Whois del nome dominio: registrant a Reykjavik e IP Location a Los Angeles “provided by Incapsula, Inc.“, azienda specializzata in sicurezza e affidabilità di rete per siti web, servizi cloud e altri servizi per company di alto livello. Incapsula Inc. definisce i termini di utilizzo di Imperva, Inc. “tra il Cliente dei Servizi Incapsula e Incapsula, Inc. o un venditore autorizzato di Servizi Incapsula (‘Incapsula’)“. Imperva, Inc. è leader globale in sicurezza informatica, dal 2014 proprietaria di Incapsula, nata come startup 2009 di Imperva.
