Il giornalista del NYT è stato attaccato dal malware Pegasus dopo aver segnalato lo spyware
UN New York Times giornalista che è stato vittima dello spyware Pegasus di NSO ha recentemente descritto la sua esperienza di essere un bersaglio per l’hacking e le precauzioni di sicurezza che ora deve prendere. Il giornalista, Ben Hubbard, dice che ci sono stati quattro tentativi di hacking sul suo iPhone e due di loro hanno funzionato.
Un’indagine a luglio ha rivelato come lo spyware Pegasus della società israeliana NSO è stato utilizzato per attaccare giornalisti e attivisti per i diritti umani. Lo spyware, che doveva essere utilizzato per la prevenzione della criminalità, è stato utilizzato in modo improprio da regimi oppressivi per rintracciare giornalisti, rivali politici, attivisti o altri dissidenti.
In un New York Times rapporto, Hubbard ha spiegato come, come corrispondente dal Medio Oriente, parli spesso con persone “persone che corrono grandi rischi per condividere informazioni che i loro governanti autoritari vogliono mantenere segrete”. Sebbene Hubbard prendesse precauzioni per proteggere le sue fonti, divenne comunque una vittima dello spyware Pegasus.
Per capire cosa sia successo, Hubbard ha lavorato con Citizen Lab, un istituto di ricerca presso la Munk School of Global Affairs dell’Università di Toronto che studia lo spyware. Hubbard ha scoperto di essere stato preso di mira con un messaggio di testo sospetto nel 2018, presumibilmente inviato dall’Arabia Saudita. C’è stato un altro tentativo di hacking dal 2018 con un messaggio inviato tramite Whatsapp. Nessuno dei due tentativi è riuscito.
Ulteriori indagini hanno rivelato che due hack nel 2020 e nel 2021 hanno avuto successo utilizzando un exploit “zero-click” che ha permesso all’hacker di entrare nel suo dispositivo. Si ritiene che Pegasus sia stato utilizzato per tutti gli attacchi, tuttavia il gruppo NSO è morto a causa delle accuse secondo cui il suo spyware era stato utilizzato dicendo che “ragioni e restrizioni tecniche e contrattuali” significavano che Hubbard non poteva essere un obiettivo nei recenti incidenti.
Il giornalista è ancora più cauto riguardo alle sue informazioni, prendendo ora una serie di precauzioni per mantenere i suoi dati sensibili al sicuro.
Memorizzo i contatti sensibili offline. Incoraggio le persone a utilizzare Signal, un’app di messaggistica crittografata, in modo che se un hacker riesce a entrare, non ci sarà molto da trovare.
Molte società di spyware, inclusa NSO, impediscono di prendere di mira i numeri di telefono degli Stati Uniti, presumibilmente per evitare di litigare con Washington che potrebbe portare a un aumento della regolamentazione, quindi uso un numero di telefono americano.
Riavvio spesso il mio telefono, il che può eliminare (ma non tenere fuori) alcuni programmi spia. E, quando possibile, ricorro a una delle poche opzioni non hackerabili che abbiamo ancora: lascio il telefono alle spalle e incontro le persone faccia a faccia.
A settembre, il rilascio da parte di Apple di iOS 14.8 e iOS 12.5.5 ha aggiunto un ulteriore livello di sicurezza che in precedenza consentiva a Pegasus di assumere il controllo dell’iPhone di un bersaglio.
Per saperne di più:
Leave a Reply