Cos’è Pegasus e perché dovremmo aggiornare WhatsApp

Tornato alla ribalta negli ultimi giorni, Pegasus è un software di controllo in grado di hackerare gli account WhatsApp.

Pegasus è stato al centro della cronaca digitale a maggio 2019, quando si è scoperto che era stato utilizzato da alcune agenzie governative per tracciare i profili di giornalisti, attivisti e in genere personaggi non graditi ai governi di circa 45 paesi nel mondo. Ora ritorna nella cronaca perché WhatsApp ha deciso di denunciare NSO, la casa produttrice di questo pacchetto di applicativi.

Cos’é Pegasus?

Prima di tutto, bisogna chiarire che non si tratta di un programma che si può acquistare o avere in qualche modo, ma di una soluzione tecnologica che l’azienda israeliana NSO ha messo a disposizione di agenzie e governi in tutto il mondo. E, secondo una ricerca indipendente di Citizen Lab, avrebbe “clienti” in 45 Paesi in tutto il mondo. Fra cui Stati Uniti e Regno Unito, Olanda e Francia, ma anche Turchia, Qatar, Arabia Saudita e così via.

Fonte foto: https://pixabay.com/it/photos/whatsapp-icona-app-892926/

La finalità di Pegasus è (era, per la verità) semplice: sfruttare le debolezze dei sistemi di messaggistica, fra cui WhatsApp, per spiare gli smartphone dei bersagli. Proprio per questo il popolare sistema di messaggistica avrebbe, a fine ottobre 2019 denunciato l’azienda israeliana.

C’è qualche rischio per il nostro smartphone?

Anche se in teoria qualsiasi smartphone con installato WhatsApp poteva essere bersaglio di Pegasus, va detto che le vittime documentate sono relativamente poche: si parla di circa 1400 profili in tutto il mondo, tutti i personaggi sotto osservazione da parte di qualche agenzia governativa. Insomma, il rischio per i comuni utenti sarebbe davvero basso.

Inoltre, dopo maggio del 2019 WhatsApp ha preso molte contromisure per fornire una maggiore protezione. Questo però ci riporta a un punto fondamentale: per la nostra sicurezza e per l’efficienza dei dispositivi, è sempre indispensabile tenere aggiornate le App e il sistema operativo del nostro cellulare.

Nel caso di Pegasus si trattava di un tipo di attacco così raffinato e specializzato che difficilmente i normali sistemi di protezione avrebbero potuto fare molto. Ma possiamo usarlo come “scusa” per ricordarci di fare un controllo completo della sicurezza del nostro smartphone, e magari dotarci di un antivirus che ci difenda dalle minacce più mondane.