Graphite, Pegasus e i suoi “fratelli”: ecco come proteggere la nostra privacy contro gli spyware

Il software con cui sono stati spiati il fondatore dell’ong Mediterranea Saving Humans, Luca Casarini, e il direttore di Fanpage, Francesco Cancellato, si chiama Graphite ed è stato messo a punto dalla società israeliana Paragon Solution. Si tratta di una tecnologia di sorveglianza di livello militare in grado di penetrare anche in smartphone criptati e proprio come una carta carbone, composta dal minerale da cui prende il nome, riesce a copiare ogni singolo dato di un dispositivo. Lo spyware funziona con attacchi “zero-click”: non serve quindi che gli “obiettivi” clicchino su alcun link dannoso per essere infettati. Attraverso Whatsapp, ad esempio, riesce ad accedere a foto video e contatti, trasformando i dispositivi in microfoni ambientali.

Ma non solo lo spyware è in grado di trasformare il dispositivo infetto in un vero e proprio registratore nonché tracciatore di posizione, un gps di ogni singolo movimento. Differentemente da altri simili, Graphite lavora sul cloud dopo aver fatto un backup del contenuto del dispositivo attaccato. Ma andiamo per gradi.

Come opera e come difendersi
Lo spyware, come detto, è un software che viene installato senza il proprio consenso, che si tratti di un normale computer, di un’applicazione su un browser web o di un’app su dispositivo mobile. Questi particolari programmi raccolgono e comunicano le nostre informazioni personali e riservate a chi ci vuole spiare. Dalle informazioni relative alla nostra cronologia di navigazione agli acquisti che abbiamo fatto online; dalle password di accesso ai social o alla banca online ai messaggi WhatsApp. Praticamente tutto.

In genere questo software penetra nel dispositivo nascondendosi all’interno di programmi volontariamente scaricati e installati dall’utente. A volte ciò avviene in totale discrezione, ma può accadere che il contratto di licenza del software che l’utente intende scaricare contenga delle informazioni relative allo spyware, sebbene il termine non venga utilizzato. Questo sistema obbliga l’utente ad accettarne l’installazione, per rendere possibile anche quella del programma desiderato. In alternativa, gli spyware possono penetrare all’interno dei dispositivi in vari modi, per esempio tramite la visita a un sito web compromesso o l’apertura di un allegato in una mail.

Lo spyware è bravissimo a nascondersi. Solitamente, lo fa attaccandosi a un sistema operativo, per essere poi eseguito in background come programma installato in memoria. A volte, si camuffa da file. Comunque, è più probabile riceverlo allegato a un download poco legale o attraverso un attacco phishing. Secondo la rivista tedesca Der Spiegel, le agenzie governative sarebbero perfino in grado di inviare alcuni spyware attraverso iTunes. Un software simile, come ad esempio FinFisher, potrebbe permettere, se installato, di sbirciare su Facebook e Skype, oltre a leggere le mail degli utenti. Lo spyware può essere installato ovunque: su un pc o un laptop, su un tablet, su un iPhone o uno smartphone Android. L’obiettivo originario dei creatori di questi programmi erano ovviamente i computer, ma ora sfruttano la vulnerabilità di tutti i tipi di dispositivi.

Ma è possibile difendersi ed evitare di essere “infettati” da uno spyware? La premessa è d’obbligo: gli spyware e i programmi nocivi a essi associati, tra cui malware e virus, costituiranno sempre un problema se si tratta di dispositivi che utilizzano una connessione a Internet. Secondo gli esperti, ci sono però alcuni semplici consigli che possono ridurre le probabilità di ritrovarsi con spyware sul proprio computer o smartphone. Tra i tanti ve ne segnaliamo alcuni. Bisogna mantenere aggiornati sistema operativo e software; ricorrere a password complesse; mai utilizzare reti Wi-Fi non protette; controllare attentamente le autorizzazioni concesse alle app al momento dell’installazione; mai fare clic su link contenuti in e-mail, a meno di non essere certi del sito a cui conducono. Esistono però, come nel caso di Graphite, spyware che entrano in funzione con attacchi “zero-click”, senza quindi che gli “obiettivi” clicchino su alcun link dannoso per essere infettati. E in questo caso la difesa diventa ancora più ardua.

Aspra concorrenza
Graphite (della Paragon Solution) non è l’unico spyware in circolazione in grado di spiare le proprie “vittime”. Ne esistono infatti tanti altri prodotti in diversi Stati. Anche in Italia. Secondo un dettagliato report di Google, dal titolo “Buying Spying. Insights into Commercial Surveillance Vendors”, l’azienda italiana (fondata nel 2014) Cy4Gate sviluppa lo spyware “Epeius” che è in grado di prendere di mira i sistemi Android e iOS. In un comunicato stampa di dicembre 2020, Cy4Gate ha evidenziato il proprio lavoro in «Piattaforme di intelligence, sicurezza informatica e intercettazione legale» per i mercati sia «in Italia che all’estero».

Nel report si legge poi che nel marzo 2022 Cy4Gate ha acquisito un altro CSV (fornitori commerciali di spyware) italiano, RCS Lab, fondato nel 1993. Sul loro sito web, RCS Lab afferma di avere una soluzione «Cove Surveillance» che fornisce «soluzioni di monitoraggio elettronico altamente affidabili». Da quando è stata acquisita, RCS Lab continua a vendere il proprio spyware, “Hermit”.

Poi c’è Intellexa Alliance, azienda originariamente con sede a Cipro, ma ora in Grecia, che – si legge nel report Google – è «un importante esempio di collaborazione tra diversi attori nel settore. Intellexa arricchisce i propri prodotti di intrusione e sorveglianza combinando le capacità di diverse aziende in un’alleanza di fornitori commerciali di spyware, alcuni acquisiti da Intellexa come sussidiarie e alcuni stretti collaboratori, ciascuno focalizzato su un punto di sviluppo e fornitura di capacità di sorveglianza». Ad agosto 2020, Intellexa pubblicizzava un prodotto spyware per Android e iOS come “Nova”.

Tra i tanti fornitori spicca NSO Group, una società di sorveglianza con sede in Israele che nel 2016 ha prodotto lo spyware Pegasus di NSO. Si tratta di una tecnologia altamente sofisticata che ha attirato le attenzioni di tanti media internazionali. Dal 2020 ad oggi infatti in tanti hanno denunciato lo spionaggio governativo contro giornalisti, politici dell’opposizione, difensori dei diritti umani e altri tramite questo particolare spyware. A giugno 2023, ad esempio, Hanan Elatr Khashoggi, la vedova del giornalista del Washington Post assassinato, Jamal Khashoggi, ha fatto causa a NSO Group, affermando che gli strumenti creati dall’azienda israeliana avevano preso di mira i suoi dispositivi, portando alla tragica morte del marito.

Un’altra azienda fornitrice di questa tecnologia menzionata da Google nel suo report è Variston. Si tratta di una società con sede in Spagna che afferma di essere un fornitore di «soluzioni di sicurezza informatica su misura». Nel 2018, Variston ha acquisito Truel IT, un’azienda italiana di ricerca sulle vulnerabilità che fornisce «esclusive capacità zero-day». Variston, secondo quanto ricostruito, collabora con diverse altre organizzazioni per sviluppare e distribuire spyware. E non finisce qui. Sono infatti tantissimi gli spyware in circolazione e tanti altri ne arriveranno.