Hanno provato ad hackerargli l’iPhone almeno quattro volte, e in due di queste occasioni ci sono riusciti. Lo ha raccontato Ben Hubbard, un giornalista del New York Times che si occupa di riportare i fatti che accadono in Medio Oriente, spiegando che ci sono tutti i presupposti per credere che sia stato usato lo spyware Pegasus, lo stesso che quest’estate avrebbe permesso di portare a termine diversi attacchi ai dispositivi di giornalisti, attivisti e politici da parte di alcuni governi.
Questo sistema di attacco telematico è infatti sviluppato dall’azienda NSO Group, i cui clienti sono appunto agenzie governative e forze dell’ordine. La società acquista dagli hacker le cosiddette vulnerabilità zero-day, ovvero quelle che sono al momento sconosciute ad Apple, e le utilizza nei suoi programmi per creare exploit zero-click, ovvero infiltrazioni che non richiedono alcuna interazione da parte dell’utente.
In alcuni casi basta semplicemente ricevere un particolare messaggio tramite iMessage e, senza neppure aprirlo, può compromettere la sicurezza di iPhone esponendo i dati personali presenti. Apple ha già corretto il problema legato a una di queste falle usate dalla NSO, ma è probabile che la società ne abbia a disposizione delle altre: è il gioco infinito del gatto e del topo.
In base a quanto riporta Hubbard, alcuni esperti del Citizen Lab hanno controllato il suo iPhone e hanno confermato che il dispositivo è stato vittima di quattro attacchi distinti, due dei quali erano del tipo “zero-click” sopracitato. Come corrispondente del Medio Oriente, il giornalista parla spesso con persone che corrono grossi rischi nel condividere le informazioni che i loro governi autoritari vorrebbero mantenere segrete «Prendo molte precauzioni per proteggere queste fonti, perché se venissero catturate potrebbero finire in galera, o peggio».
I primi due tentativi per hackerare iPhone sono stati perpetrati tramite un messaggio di testo e un messaggio Whatsapp. Avrebbero funzionato solo se il giornalista avesse cliccato sul link allegato, cosa che ovviamente non ha fatto. Ma contro gli attacchi senza interazione alcuna c’è poco da fare. «Con questo sistema sono riusciti a entrare nel telefono due volte, una nel 2020 e una nel 2021, ed è stato come essere derubati da un fantasma». Sulla base del codice trovato nel telefono, uno dei ricercatori ritiene che lo spyware Pegasus sia stato utilizzato in tutte e quattro le occasioni. Non solo: altre prove sembrano suggerire che dietro questi attacchi ci fosse l’Arabia Saudita.
Da questo momento in poi – spiega il giornalista – i dati sensibili, ovvero i contatti che deve proteggere, li tiene fuori dal telefono. In più incoraggia queste persone a utilizzare Signal, un’app di messaggistica che usa un sistema di crittografia tale che «se anche un hacker dovesse riuscire a entrare, non riuscirebbe a leggere le chat». Inoltre i sistemi di NSO non funzionano con i numeri di telefono statunitensi, presumibilmente perché ciò porterebbe a un inasprimento delle regolamentazioni del Paese, «perciò uso una scheda telefonica americana».
Come ultima precauzione «Riavvio spesso il mio telefono, il che permette di eliminare alcuni programmi-spia, anche se ciò non impedisce che possano tornare. E quando posso ricorro a una delle poche opzioni non hackerabili che abbiamo ancora (chissà per quanto…) a disposizione: lascio il telefono a casa e incontro le persone faccia a faccia».
