Lo scandalo NSO Group degli ultimi mesi sembrerebbe aver avuto una buona fine dal punto di vista tecnologico. Per chi non ricorda la vicenda, riassumendola, ha colpito molti giornalisti di frontiera in regimi autoritari che sono stati intercettati su richiesta dei “tiranni” di turno con lo spyware Pegasus. Tra i presenti nella lista di quelli spiati dalla compagnia israeliana, molti giornalisti stranieri a quei paesi, ma nessun italiano secondo le prime indiscrezioni, nonostante il capo dell’azione di controspionaggio prodotta da Amnesty International è italiano e risponde al nome di Nex come raccontato in questo articolo.
Cosa è Pegasus?
Pegasus è uno spyware che ha accesso alle risorse degli smartphone e si installa abusivamente e anche molto facilmente visto che è necessaria una chiamata WhatsApp. Per capirne la portata, basta immaginare un registratore audio e video costantemente acceso che conosce i movimenti e gli spostamenti degli infetti. La pratica è simile al trojan utilizzato per intercettare gli indagati per reati gravi nei paesi civili, ma qui purtroppo c’è la variante pena di morte perché molti stati che si sono affidati alla NSO Group puniscono quelli che considerano “traditori o spie” con la pena di morte ed il confine tra giornalismo, attivismo con quelli “meritevoli di morte” per tradimento è purtroppo molto labile.
La battaglia di Nex
Nex è un orgoglio italiano nel campo della sicurezza informatica perché considerato punto di riferimento non solo per gli aspetti tecnici, ma anche per quelli umanitari ed accoglie consensi di una fetta molto attiva nell’ambito politico globale in cui si muove Amnesty International. Dopo anni alla ricerca di tracce e di codici integri riguardanti Pegasus, a cui si è dichiarata guerra e su cui noi di matrice digitale segnalammo in tempi non sospetti la messa in vendita nel dark web per una cifra vicina ai 40 milioni di dollari sul canale YouTube censurato da Google, Nex è riuscito a fare una operazione di reverse engineering portando al rilascio di uno script che aiuta la comunità a scoprire se si è stati infetti dal programma di spionaggio più apprezzato al mondo dalle agenzie di sicurezza.
Una guida per Dummies
Sebbene lo schema “tutorial” proposto nel tweet da Nex è facilmente replicabile da parte di tutti gli esperti informatici, qui è possibile invece trovare la guida per coloro che non hanno una conoscenza avanzata del mezzo digitale, ma si avvisa il lettore che necessariamente è richiesto come supporto di sistema operativo o Mac o Linux.
Il punto di Matrice Digitale su Nex, Pegasus e NSO
La battaglia condotta da Amnesty International non solo è servita a fare chiarezza sulla geopolitica della guerra cibernetica, ma è anche partita da uno dei tanti ricercatori persi dal nostro paese a cui il mondo dell’informazione, dei praticanti del diritto di informazione e di libera espressione devono essere più che riconoscenti.
