Non mi stupisco affatto che esista uno spyware come Pegasus, né mi stupisco che un software di una società israeliana sia anche usato dai governi dell’Arabia Saudita e degli Emirati Arabi Uniti: lo sanno tutti che un conto sono le reboanti affermazioni antiisraelite e altro conto sono gli affari.
Ho dato solo una scorsa rapida ai risultati dell’inchiesta giornalistica, ma non mi stupirei affatto che il sistema lavori anche prendendo direttamente dati da HLR e HSS, dove passa una quantità incredibile di informazione. (Se lo si faccia anche in Italia non lo so: non mi occupo di queste cose e non me lo vengono certo a dire).
Infine non mi stupisco nemmeno che nell’elenco di testate che hanno collaborato all’inchiesta non ce n’è neppure una di italiana. Fino ad alcuni anni fa non sarebbe successa una cosa simile, ma ormai…
Ultimo aggiornamento: 2021-07-19 10:34
Non conosco Pegasus, ma ho avuto modo di vedere strumenti analoghi (quello dell’italiana Hacking Team ad esempio) e posso dirti che tutti i dati venivano exfiltrati dal telefono violato in vario modo, e nulla veniva dalla rete del provider. Una volta installato è lo strumento di spionaggio perfetto, dato che può registrare il traffico fonico, SMS, con un keylogger becca chat criptate E2E come whatsapp o Telegram. Non vi è alcuna necessità di tampinare HLR/VLR. E’ moolto meglio che avere una macchina attaccata là.
Se la vedi dal punto di vista del governo che vuole spiare, è molto più semplice gestire le cose così che mettendo device in giro. Senza aggiungere il fatto che spillare traffico HLR/VLR lo puoi fare nelle reti di casa, ma non certo per la gente espatriata in uno stato nemico, che col cavolo ti dà accesso al traffico fonico. Credimi, così è più semplice, potente ed economico.
un keylogger sul telefono è sicuramente più performante, ma con il 4g il traffico fonico non esiste più e comunque il VLR parla con l’HLR nazionale, quindi i tuoi dati te li beccano lo stesso.
Il punto è che è molto più semplice attingere alla fonte (il telefono) che non alla base (la Core Network, con HLR/VLR). Poi che in ambito telefonico ci sia la transizione da rete a commutazione a rete dati mesh, beh pazienza. Il bello di questi tool è proprio che sono trasparenti alla tecnologia di trasporto (3-4-5)G. Ed è proprio il motivo del loro successo commerciale. Questi tool saranno sempre più utilizzati, ed il fatturato di queste aziende può solo aumentare nel breve/medio termine.
Se siete giornalisti, o appartenenti a categorie a rischio io vi dò uno spassionato consiglio: utilizzate un telefonino più vecchio possibile. Finché il GSM vive (in Italia fino al 2022) usate quello. E’ molto più difficile bucare un telefono molto vecchio che uno nuovo. Ve lo dice uno che ha analizzato Trojan fatti per questo scopo ;).