L'FBI ha testato una versione USA del potente spyware Pegasus? Il report del NYT

Nella giornata del 28 gennaio 2022 è stato pubblicato un report che afferma di svelare una questione mai venuta a galla pubblicamente finora. Ci riferiamo a un articolo del New York Times in cui si fa riferimento a un presunto test condotto dall'FBI relativamente a una versione statunitense dello spyware Pegasus.

I più attenti tra di voi si ricorderanno sicuramente della questione: Pegasus di NSO Group sarebbe stato utilizzato per spiare figure mirate, da giornalisti a cittadini, in varie zone del mondo. Per fare questo, l'azienda avrebbe acquistato informazioni relative a vulnerabilità zero-day dagli hacker, sfruttandole per realizzare degli attacchi zero-click, ovvero che non richiedono alcuna interazione da parte dell'utente per "infettare" un dispositivo. Lo spyware sarebbe stato venduto solamente a Governi e agenzie governative, ma NSO Group avrebbe fornito il software anche a Paesi non propriamente ben conosciuti per i diritti umani.

Come ben potete immaginare, questo sembra aver comportato parecchie problematiche, tanto che nel 2021 Apple ha fatto causa a NSO Group e in linea generale molte grandi aziende del mondo tech si sono schierate contro la società israeliana. Non solo: persino Amnesty International, per fare un esempio, ha intentato una causa contro NSO Group. D'altronde, la questione è molto importante in termini di sicurezza informatica e quindi si stanno prendendo tutte le vie del caso.

Come riportato anche da 9to5Mac, il report del New York Times si baserebbe su fatti precedenti tutto ciò, in quanto si farebbe riferimento al 2019. In quell'anno, infatti, NSO Group avrebbe sviluppato una "versione statunitense" di Pegasus, che sarebbe poi stata acquistata dall'FBI. Secondo il NYT, questa versione dello spyware, chiamata Phantom, sarebbe stata in vendita solamente per le agenzie governative statunitensi.

A quante pare, l'FBI avrebbe messo brevemente alla prova internamente il software, notando addirittura di poter accedere a microfono e fotocamera degli smartphone coinvolti. NSO Group a un certo punto avrebbe proposto all'FBI la possibilità di attaccare numeri statunitensi con questo sistema. Insomma, il NYT ha fatto emergere informazioni che, se confermate, non sarebbero di certo di poco conto. C'è in ogni caso una precisazione importante da fare: il report afferma che l'FBI alla fine non avrebbe mai usato il sistema oltre quel test, forse dopo aver compreso la possibile pericolosità del software (il test sarebbe stato svolto internamente con pochi dipendenti).

Per intenderci, a novembre 2021 NSO Group è stata decretata un rischio per la sicurezza nazionale degli Stati Uniti d'America. In parole povere, i prodotti della compagnia non possono più essere importati, esportati o passare da un'azienda all'altra negli USA. Alla fine il Governo statunitense ha dunque preso una decisione netta, ma il report del New York Times sta attirando l'attenzione, in quanto fa emergere la presunta esistenza di una "versione statunitense" di Pegasus di cui finora non si era mai parlato. In ogni caso, la questione è chiaramente "intricata", quindi vi invitiamo a consultare il report integrale, accessibile mediante il link presente in fonte, per maggiori informazioni.