Nei giorni scorsi un nuovo report su Pegasus, software sviluppato e commercializzato dalla israeliana NSO Group, ha svelato come lo spyware sia stato impiegato per violare i dispositivi di molte più persone rispetto a quanto ipotizzato in passato. Sono oltre 50.000 le potenziali vittime, molte delle quali nelle categorie di giornalisti, attivisti, legali ed esponenti del mondo politico. Oggi è da segnalare uno strumento in grado di rilevare l’eventuale violazione del proprio dispositivo.
Mobile Verification Toolkit da Amnesty International
Si chiama Mobile Verification Toolkit (MVT) ed è messo a disposizione in forma del tutto gratuita dai ricercatori di Amnesty International su GitHub. Può essere eseguito per analizzare Android e iOS, risultando più efficace con il sistema della mela morsicata per un semplice motivo: sono di più gli iPhone presi di mira, di conseguenza, sulla base dei dati raccolti, risulta più semplice identificare la compromissione.
https://twitter.com/zackwhittaker/status/1417232827951812612
MVT analizza un backup del device alla ricerca di indicatori specifici. Dev’essere eseguito su computer da riga di comando, ma trattandosi di un progetto open source non è escluso che presto qualcuno aggiunga un’interfaccia così da renderne la fruizione più semplice e alla portata di tutti. Le istruzioni per l’uso e gli step da seguire sono consultabili sulle pagine del sito ufficiale.
La software house NSO Group continua ad affermare che Pegasus sia destinato esclusivamente alla lotta al crimine, per la prevenzione di attacchi terroristici, contro il narcotraffico e nelle situazioni di emergenza. Report e studi raccontano però un’altra realtà, fatta di eventi riconducibili allo spionaggio su scala internazionale: tra coloro colpiti anche il fondatore di Amazon, nonché uomo più ricco al mondo, Jeff Bezos.