L’Autorità dell’Unione europea per la protezione dei dati martedì ha chiesto di vietare lo sviluppo e l’uso di spyware commerciale simile a Pegasus nella ZonaEuro, appellandosi al “livello senza precedenti di intrusività” della tecnologia che potrebbe mettere in pericolo il diritto alla privacy degli utenti.
“Pegasus costituisce un cambiamento di paradigma in termini di accesso alle comunicazioni e ai dispositivi privati, che è in grado di influenzare l’essenza stessa dei nostri diritti fondamentali, in particolare il diritto alla privacy“, ha detto il garante europeo della protezione dei dati (GEPD) nelle sue osservazioni preliminari. “Questo fatto rende il suo uso incompatibile con i nostri valori democratici“.
Pegasus è un pezzo di software di intrusione altamente avanzato di livello militare sviluppato dalla società israeliana NSO Group che è in grado di penetrare negli smartphone con Android e iOS, trasformando i dispositivi in uno strumento di monitoraggio remoto in grado di estrarre informazioni sensibili, registrare conversazioni e tracciare i movimenti degli utenti.
Oltre a garantire l’accesso illimitato ai dispositivi mirati, Pegasus viene installato furtivamente sui dispositivi sfruttando exploit zero-click, come KISMET e FORCEDENTRY, che non richiedono alcuna interazione da parte degli utenti.
Mentre NSO Group ha ripetutamente affermato che il software è venduto solo ai governi allo scopo di combattere il crimine e il terrorismo, una lista crescente di prove ha scoperto un abuso diffuso di Pegasus per violare i telefoni di giornalisti, figure politiche, dissidenti e attivisti in diversi paesi, tra cui Israele.
Affermando che Pegasus non dovrebbe essere paragonato agli strumenti di intercettazione delle forze dell’ordine tanto quanto ai trojan del governo, il GEPD ha detto che “la ‘sicurezza nazionale’ non può essere usata come scusa per un uso esteso di tali tecnologie né come argomento contro il coinvolgimento dell’Unione europea“.
Inoltre, il Garante ha proposto una migliore supervisione sull’uso delle misure di sorveglianza, un’attuazione più rigorosa delle norme sulla protezione dei dati ed il rafforzamento della legislazione che vieta l’uso di sofisticati strumenti di hacking come Pegasus per salvaguardarsi dall’uso illegale.
