Pegasus, il software installato a insaputa del proprietario sul proprio telefono cellulare, impossibile da rilevare, impossibile da evitare, creato sfruttando i più sofisticati metodi di programmazione, che permette di spiare giornalisti, capi di stato e di governo, attivisti e chiunque altro il committente con una buona riserva di denaro abbia necessità di spiare.
Pegasus è solo l'ultimo in ordine cronologico di software spia, anche se non sono molte le aziende in grado di creare software così sofisticati (Prism, RCS, DROPOUTJEEP, XKeyscore, Livestrong...) e costosi. Non a caso i clienti sono pressochè solo istituzioni, governi, forze di polizia, e malavita di alto rango...
In questo strano contesto, è venuto alla luce il nome di Pavel Durov, un tale che della sicurezza ne ha fatto un cavallo di battaglia "costruendo" quello che si può definire il software di messaggistica e telefonate più sicuro.
Nel variegato cast di persone i cui numeri compaiono in un elenco di individui selezionati dai governi clienti di NSO Group, il creatore di Pegasus (software di spionaggio), paradossalmente spicca il nome di Pavel Durov, l'enigmatico miliardario tecnologico di origine russa, che ha costruito la sua reputazione creando un'app di messaggistica inattaccabile dagli hacker e dai governi.
Durov, 36 anni, è il fondatore di Telegram, che afferma di avere più di mezzo miliardo di utenti. Telegram offre messaggi cifrati end-to-end, e gli utenti possono anche impostare "canali" per diffondere rapidamente le informazioni ai follower. Ha trovato popolarità tra coloro che desiderano sfuggire agli occhi indiscreti dei governi, siano essi criminali , terroristi o manifestanti che combattono regimi autoritari .
Negli ultimi anni, Durov ha pubblicamente screditato gli standard di sicurezza dei concorrenti, in particolare WhatsApp, che ha affermato essere "pericoloso" da usare. Al contrario, ha posizionato Telegram come un audace strumento volto a salvaguardare la privacy dei suoi utenti a tutti i costi.
Una fonte della NSO ha indicato che Durov non era un bersaglio, il che significa che la fonte nega che sia stato selezionato per la sorveglianza utilizzando Pegasus, lo spyware della NSO. La società insiste sul fatto che, un numero che sia apparso nell'elenco, non implica che quel numero fosse stato selezionato per la sorveglianza tramite Pegasus.
Alla domanda diretta se il telefono di Durov fosse un obiettivo di Pegasus o di qualsiasi altra attività correlata allo spyware, un portavoce della NSO non ha risposto direttamente alla domanda ma si è limitato a dire: "Qualsiasi affermazione che un nome nell'elenco sia necessariamente correlato a un obiettivo o potenziale obiettivo di Pegasus è errato e falso". Gli avvocati di NSO hanno affermato che la sua decisione di non rispondere a determinate accuse non dovrebbe essere trattata come una conferma di tali affermazioni.
Ma l'elenco, a cui il Guardian (Regno Unito) e altri media hanno avuto accesso come parte del progetto Pegasus, una collaborazione internazionale, si crede sia indicativo di individui identificati come persone di interesse dai clienti governativi di NSO. Tale elenco include persone che in seguito sono state prese di mira per la sorveglianza, a giudicare dai risultati delle analisi forensi effettuate sui loro telefoni cellulari.
Gli esperti di sicurezza informatica che hanno esaminato il funzionamento dello spyware Pegasus di NSO, affermano che il software non discrimina tra le app di messaggistica crittografate e può accedere praticamente a tutto su un telefono infettato.
Dicono che Telegram, così come WhatsApp, Signal e altre app di messaggistica che promettono la crittografia end-to-end, sono in effetti resi impotenti se il dispositivo su cui sono installati viene infettato da un software di hacking potente come Pegasus.
Il numero di Durov, che appare nell'elenco all'inizio del 2018, era il numero di cellulare del Regno Unito che è stato collegato per anni al suo account personale di Telegram.
Ma né Durov, avverso alla pubblicità, né l'ufficio stampa di Telegram, hanno risposto alle richieste di commento inviate ai loro account Telegram.
L'elenco dei governi e dei servizi segreti che potrebbero essere felici di dare un'occhiata al contenuto del cellulare di Durov è lungo. Durov ha lasciato la Russia nel 2013 e ha avuto diversi conflitti con i servizi di sicurezza del paese. Telegram ha anche svolto un ruolo chiave nel guidare i movimenti di protesta in Bielorussia, Hong Kong e Iran.
Tuttavia, l'analisi dell'elenco trapelato suggerisce che Durov potrebbe essere stato oggetto di interesse per gli Emirati Arabi Uniti.
Durov ha un passaporto dal paese caraibico di St Kitts e Nevis e ha vissuto un'esistenza itinerante da quando ha lasciato la Russia. Tuttavia i documenti depositati alla Companies House di Londra mostrano che nel febbraio 2018 Durov ha cambiato la sua residenza ufficiale dalla Finlandia agli Emirati Arabi Uniti. La tempistica coincide con l'apparizione del telefono di Durov nei dati trapelati e suggerisce che potrebbe essere stato un caso dei suoi ospiti che tentavano di eseguire controlli sul loro controverso nuovo residente.
Nonostante un dichiarato disprezzo per il concetto di stato nazionale, Durov si è coccolato con i governanti del suo nuovo paese d'origine sin dal suo trasferimento. Nel febbraio di quest'anno ha incontrato lo sceicco Hamdan bin Mohammed bin Rashid al-Maktoum, il principe ereditario di Dubai. Lo sceicco Hamdan dopo l'incontro, secondo un comunicato stampa delle autorità di Dubai. ha dichiarato: "Continuiamo ad accogliere grandi talenti e idee a Dubai, che offre un ecosistema valido per il loro sviluppo".
Gli Emirati Arabi Uniti e Dubai non hanno risposto alle richieste di commento sulle accuse riguardanti Durov. Il Guardian ha appreso che Dubai è un ex cliente di NSO, ma il suo accesso a Pegasus è stato interrotto dopo un'indagine sulle accuse di abuso.
Durov rilascia solo raramente dichiarazioni pubbliche tramite il suo account Telegram, di solito offrendo consigli sullo stile di vita idiosincratico - vivi sempre da solo e mangia una dieta "seagan" di pesce selvatico e nient'altro, oppure esaltando le virtù di Telegram.
Alcuni hanno dubitato dell'autoritratto di Telegram come un devoto sostenitore della privacy che non si piegherà a nessun governo, osservando che le chat di Telegram non sono crittografate end-to-end per impostazione predefinita, ma solo la funzione di "chat segreta" dell'app.
Eva Galperin della Electronic Frontier Foundation ha dichiarato: "Sono propensa a consigliare alle persone di evitare del tutto l'uso di Telegram perché ci sono anche altre alternative che sono ugualmente crittografate end-to-end".
Galperin ha affermato inoltre che è importante notare che la crittografia end-to-end offre ancora una protezione significativa alla stragrande maggioranza degli utenti, molti dei quali, se fossero presi di mira per la sorveglianza, sarebbero probabilmente presi di mira da forme di sorveglianza meno avanzate di Pegasus .
In Bielorussia, dove i messaggi e i canali di Telegram hanno ultimamente suscitato sentimenti rivoluzionari, le autorità hanno dovuto ricorrere a tattiche rozze per accedere ai telefoni degli attivisti, chiedendo ai manifestanti arrestati di sbloccare i loro telefoni e, a maggio, costringendo un aereo Ryanair a transitare nello spazio aereo bielorusso con l'amministratore di un importante canale di protesta Telegram a bordo per atterrare a Minsk, per arrestarlo.
"Secondo tutte le informazioni che abbiamo, senza accesso fisico al dispositivo, le autorità bielorusse non possono accedere ai nostri messaggi di Telegram", ha affermato l'amministratore di un altro canale di protesta bielorusso, parlando tramite una chiamata vocale di Telegram.
Ma questa equazione cambia drasticamente quando le autorità in questione hanno accesso a Pegasus. La Bielorussia non è nota per essere tra i clienti di NSO e non c'è nulla che suggerisca che lo sia. Ma molti altri regimi repressivi nei paesi in cui attivisti per i diritti umani e giornalisti utilizzano regolarmente app di messaggistica crittografata, hanno acquistato Pegasus. Inoltre, le rivelazioni del consorzio di documenti Pegasus di questa settimana suggeriscono che in molti paesi un'ampia gamma di persone, e talvolta le loro famiglie o i loro associati, possono diventare bersagli dello spyware.
Serguei Beloussov, un imprenditore tecnologico di Singapore che gestisce la società di protezione dei dati Acronis, ha affermato che software come Pegasus rendono difficile consigliare un determinato servizio di messaggistica come migliori di altri. Beloussov ha affermato che: “La protezione di una singola applicazione non è possibile; la principale vulnerabilità è il tuo dispositivo". "L'unico dispositivo completamente sicuro è quello spento."
Se l'articolo ti è piaciuto, condividilo qui sotto