Pegasus è un software di sorveglianza sviluppato dalla società israeliana NSO Group noto principalmente per essere uno spyware avanzato.
E’ in grado di infettare dispositivi mobili come smartphone e tablet, permettendo agli operatori di accedere a messaggi, email, contatti, e persino attivare microfoni e fotocamere senza che l’utente ne sia consapevole.
Pegasus è stato al centro di numerose controversie a livello globale, poiché è stato utilizzato per sorvegliare giornalisti, attivisti per i diritti umani e figure politiche. L’NSO Group sostiene che il suo software sia destinato esclusivamente all’utilizzo da parte di governi per combattere il crimine e il terrorismo, ma le rivelazioni sull’uso improprio hanno sollevato preoccupazioni significative in termini di privacy e diritti umani.
Indice degli argomenti
Chi spia Pegasus
Lo spyware Pegasus ha fatto la sua comparsa sulle pagine della cronaca la prima volta nel 2016 e, malgrado siano trascorsi diversi anni, continua a far parlare di sé ancora oggi. Secondo le ultime pubblicazioni gli ex direttori generali dei Ministeri della Giustizia, delle Finanze e dei Trasporti israeliani, dopo aver scoperto che erano state sottratte delle informazioni dai loro smartphone, hanno richiesto l’istituzione di una commissione d’inchiesta e la distruzione di tutto il materiale acquisito.
Le informazioni sono state acquisite tramite, appunto, l’utilizzo del famigerato spyware sviluppato da NSO Group che sarebbe stato istallato sui dispositivi degli ex direttori generali dalla polizia nell’ambito delle indagini relative all’inchiesta per corruzione che vede coinvolto l’ex Premier Netanyahu.
Lo spyware, a quanto sembra, sarebbe stato installato sui dispositivi di politici, funzionari, sindaci e leader di movimenti ebraici di protesta senza l’esplicito consenso di un magistrato e in assenza di indagini ufficiali in corso.
Gli ex dirigenti sostengono che la polizia israeliana, utilizzando Pegasus per l’acquisizione di informazioni senza una specifica autorizzazione, avrebbero acquisito dati in modo illecito. Gli ex dirigenti hanno anche sottolineato che, se fosse stato usato effettivamente Pegasus, i fatti metterebbero in discussione quanto affermato dalla società israeliana di cyber-armi NSO Group che a suo tempo aveva dichiarato che Pegasus non sarebbe stato istallato su nessun dispositivo senza un “valido motivo”.
Lo sviluppo di Pegasus nel 2025
Nel 2025 lo spyware Pegasus continua a essere al centro di controversie e dibattiti a livello globale. Pegasus è ancora attivamente impiegato da numerosi governi per attività di sorveglianza.
Le sue capacità avanzate, come l’infezione zero-click e l’accesso completo ai dispositivi, lo rendono uno strumento potente per il cyber-spionaggio.
Recentemente, un giudice federale negli Stati Uniti ha stabilito che NSO Group è responsabile per l’hacking e la violazione del contratto nel caso intentato da WhatsApp. Questo rappresenta una vittoria significativa per la privacy e potrebbe avere ripercussioni importanti sull’industria degli spyware. Documenti legali hanno rivelato che NSO Group, e non solo i suoi clienti governativi, gestisce direttamente il suo spyware, contraddicendo le precedenti dichiarazioni dell’azienda.
Inoltre, un altro spyware israeliano, Graphite, sviluppato da Paragon Solutions, è stato utilizzato per colpire giornalisti e attivisti, inclusi cittadini italiani. WhatsApp ha emesso un avviso e sta valutando azioni legali contro Paragon. Le preoccupazioni riguardo all’uso improprio di spyware come Pegasus rimangono elevate. Nonostante le dichiarazioni di NSO Group sull’uso legittimo per combattere il crimine e il terrorismo, le evidenze suggeriscono un impiego più ampio e meno controllato.
Come difendersi dalla minaccia di Pegasus
Come è stato descritto Pegasus ha a disposizione una vasta scelta di modalità di attacco, motivo per cui stilare un elenco di contromisure sarebbe un processo sicuramente complesso e non sarebbe esaustivo.
Possiamo però focalizzare l’attenzione su alcune “buone pratiche” che dovrebbero sempre essere tenute in considerazione dagli utenti. Per esempio:
- Ridurre il numero di app sul telefono. Meno “porte” aperte ha la vostra casa, meno opportunità ha un ladro di entrare. Quindi, meno app significa meno porte virtuali da sfruttare. Il dispositivo dovrebbe avere le app necessarie per le funzioni quotidiane;
- Controllare regolarmente le app installate (e i loro permessi) e rimuovere quelle che non servono più;
- Aggiornare regolarmente il sistema operativo del device e le app istallate, poiché gli aggiornamenti hanno anche il compito di sanare le vulnerabilità riscontrare e, a volte, anche possibili vulnerabilità non ancora scoperte (c.d. vulnerabilità zero day);
- Compartimentare le app rimanenti. Se un telefono ha solo WhatsApp installato e viene compromesso, l’hacker otterrà i dati di WhatsApp, ma non altre informazioni relative ad esempio alle email, al calendario o alle foto;
- Non perdere di vista i dispositivi. Assicurarsi di avere sempre a disposizione i dispositivi così che non possano essere fisicamente manomessi;
- Non lasciar utilizzare a terzi i device. Anche se può sembrare scortese, nei dispositivi c’è tutta la vostra “vita digitale”. Non lasciate che altri possano accedervi (neanche involontariamente).
Sicurezza online, alcune soluzioni per proteggersi
Quando navighiamo in rete dobbiamo tenere ben presente che è necessario mettere in sicurezza se stessi, i dispositivi che utilizzato e i nostri dati sensibili da tutta una serie di minacce. Esistono una serie di software che aiutano a creare una barriera intorno a noi e per rilevare eventuali anomalie.
NordPass, come gestire al meglio le credenziali
Compatibilità: Windows, Mac, Android, iOS, Linux
Estensioni web: Chrome, Firefox, Edge, Safari, Opera, Brave
Crittografia: XChaCha20
2FA: ✓
Compilazione automatica: ✓
Versione Gratuita: ✓
Prezzo: da 1,29 €/mese
NordPass è un gestore di password che offre funzionalità come il salvataggio e la compilazione automatica delle credenziali, l’archiviazione sicura, l’accesso su più dispositivi, il controllo della salute delle password, lo scanner per violazioni di dati, l’allegato di file e il mascheramento delle e-mail.
Per le aziende NordPass propone piani specifici con funzionalità avanzate come impostazioni a livello aziendale, integrazione con Google Workspace SSO, dashboard di sicurezza, cartelle condivise e supporto per SSO con Entra ID, MS ADFS e Okta
Diversi piani a disposizioni:
- Piano Premium con uno sconto del 56% sul piano biennale inclusi 3 mesi extra gratuiti;
- Piano Family: per 6 utenti, con funzionalità complete e sincronizzazione su più dispositivi;
- Codice sconto: utilizzando il codice gladyoufoundthis durante l’acquisto del piano biennale, si ottiene 1 mese gratuito aggiuntivo;
- Garanzia soddisfatti o rimborsati: 30 giorni per tutti i piani.
Offerte per Aziende - Piano Teams: per piccoli gruppi, con strumenti di gestione centralizzata;
- Piano Business: per aziende di medie dimensioni con funzionalità avanzate come SSO e dashboard di sicurezza;
- Piano Enterprise: per grandi organizzazioni, con supporto avanzato e provisioning personalizzato.
NordLocker, contenuti al riparo con la criptazione
⚡ Velocità upload: Veloce
🔄️ Accesso ai file offline: ✔️
💰 Costo: da 2,99 €/mese
📱 Mobile: Android, iOS
💻 Desktop: Windows, macOS
🔐 Sicurezza: AES-256
🧑💻 Facilità di utilizzo: Molto facile
🔥 Offerte attive: SCONTO fino al 53%
NordLocker consente la Criptazione end-to-end, ossia la Protezione dei file sia localmente che nel cloud. Inoltre, è utile per Backup e sincronizzazione, con accesso sicuro ai file su più dispositivi. Ulteriori funzioni utili sono la condivisione sicura, con la possibilità di condividere file criptati con altri utenti, e il supporto prioritario 24/7 con una assistenza clienti disponibile in ogni momento.
Caratteristiche principali:
- Crittografia end-to-end: i file sono protetti sia localmente che nel cloud;
- Architettura a conoscenza zero: NordLocker non ha accesso alle chiavi di crittografia o ai contenuti archiviati;
- Sincronizzazione multi-dispositivo: accesso sicuro ai file da Windows, macOS, Android, iOS e browser.
- Condivisione sicura: possibilità di condividere file o cartelle crittografate, mantenendo il controllo sugli accessi;
- Autenticazione a più fattori (2FA): per una protezione aggiuntiva dell’account.
Offerte Attuali: - Piano Premium da 2 TB con uno sconto del 53% rispetto al prezzo standard;
- Piano Premium da 500 GB: anch’esso con uno sconto del 53%;
- Piano Gratuito: include 3 GB di spazio cloud crittografato senza necessità di inserire una carta di credito.
Tutti i piani Premium includono una garanzia di rimborso di 30 giorni.
1Password, unica interfaccia per tante credenziali
Compatibilità: Windows, Mac, Android, iOS, Linux
Estensioni web: Chrome, Firefox, Edge, Safari, Opera, Brave
Crittografia: AES-256
2FA: ✓
Compilazione automatica: ✓
Versione Gratuita: ❌
Prezzo: da 2,65 €/mese
1Password consente di memorizzare e compilare automaticamente le password direttamente nel browser così non doverla ricordarle ogni volta. Inoltre, 1Password crea per te password forti e sicure rendendole poi disponibili su tutti i tuoi dispositivi.
Funzionalità e vantaggi:
- Sicurezza per le credenziali: I dati sono crittografati end-to-end per mantenerli al sicuro sia a riposo che durante la trasmissione;
- 1Password Watchtower con avvisi relativi a siti compromessi e password vulnerabili;
- Archiviazione oltre gli accessi per gestire in modo sicuro tutte le informazioni importanti;
- Condivisione delle password per condividere in modo sicuro le password salvate e altri dati personali riducendo il rischio di compromissione;
- Compatibilità totale: Funziona su macOS, iOS, Windows, Android e Linux, oltre che sui browser Chrome, Firefox, Edge, Brave e Safari.
1Password offre piani per privati e per aziende:
- Individuale: Utilizzo su dispositivi illimitati, generatore di password, compilazione automatica, Controllo delle violazioni con Watchtower, 1 GB di archiviazione sicura;
- Famiglie: Include tutte le funzionalità del piano Individuale, fino a 5 membri, strumenti di recupero account e gestione centralizzata.
Entrambi i piani offrono una prova gratuita di 14 giorni senza necessità di carta di credito.
Piani per Aziende - Teams Starter Pack: Ffino a 10 utenti. Include: Condivisione sicura, avvisi di sicurezza e supporto per sviluppatori;
- Business: Include: tutte le funzionalità del Teams Starter Pack, integrazione con SSO (Okta, Entra ID, OneLogin, Duo), report avanzati e controlli amministrativi e supporto telefonico dedicato;
- Enterprise: Include tutte le funzionalità del piano Business, gestione dedicata dell’account, formazione personalizzata e prezzi su misura per implementazioni su larga scala.
Anche i piani aziendali offrono una prova gratuita di 14 giorni.
Incogni, porta via dal web i dati sensibili
Incogni è un servizio che aiuta a rimuovere le informazioni personali dai data broker riducendo il rischio di spam, truffe e furti d’identità. Incogni utilizza le informazioni che fornisce l’utente per effettuare delle scansioni sui numerosi siti alla ricerca dei dati. Se c’è una corrispondenza si chiede la rimozione del contenuto.
Caratteristiche principali:
- Rimozione automatica dei dati: Incogni invia richieste di rimozione ai data broker per eliminare le tue informazioni personali dai loro database;
- Monitoraggio continuo: il servizio continua a monitorare e inviare richieste periodiche per garantire che i dati non vengano raccolti nuovamente;
- Supporto per più membri: i piani Family consentono di proteggere fino a 5 membri, mentre i piani Family Unlimited offrono rimozioni personalizzate illimitate gestite da esperti;
- Report regolari: ricevi aggiornamenti periodici sullo stato delle richieste di rimozione.
Offerte Attuali: - Piano Standard con uno sconto del 50% rispetto al prezzo standard;
- Piano Unlimited con uno sconto del 50% rispetto al prezzo standard;
- Piano Family con uno sconto del 50% rispetto al prezzo standard;
- Piano Family Unlimited con uno sconto del 50% rispetto al prezzo standard.
Tutti i piani includono una garanzia di rimborso di 30 giorni.
Kaspersky Plus, suite completa con l’AI
Massimo dispositivi: 5
Versione Free: Prova gratuita di 30 giorni
Sistemi Operativi: Windows, macOS, Android, iOS
Dark Web Monitoring: ✔
Protezione minori: ✔
VPN: inclusa
Offerte attive: SCONTO fino al 45% 🔥
Kaspersky Plus offre una suite completa di cyberprotezione basata su intelligenza artificiale capace di individuare e bloccare anche le minacce più recenti e sconosciute. L’obiettivo è offrire una protezione totale a 360 gradi per ogni aspetto della vita digitale.
Caratteristiche e funzionalità principali:
- Protezione in tempo reale: Difende da virus, malware, ransomware, phishing e altre minacce online;
- Firewall e anti-phishing per una navigazione sicura e protetta;
- VPN illimitata: Garantisce privacy e libertà online senza compromettere la velocità;
- Password Manager: Gestisce in modo sicuro le tue credenziali;
- Controllo delle fughe di dati: Monitora se le informazioni personali sono state compromesse;
- Monitoraggio dell’integrità del disco: Per prevenire perdite di dati;
- Compatibilità con Windows, macOS, Android e iOS
Kaspersky Plus ha ricevuto il premio “Product of the Year” da AV-Comparatives superando 14 concorrenti in test rigorosi su rilevamento di malware, prevenzione di attacchi mirati e impatto sulle prestazioni del sistema. Al momento la promozione valide per un dispositivo per un anno ha uno sconto del 36 % rispetto al prezzo di rinnovo con garanzia di rimborso entro 30 giorni e la prova gratuita di 30 giorni disponibile.
Norton, protegge tutti i tipi di dispositivi
Massimo dispositivi: 10
Versione Free: prova gratuita di 30 giorni
Sistemi Operativi: Windows, macOS, Android, iOS
Dark Web Monitoring: ✔
Protezione minori: ✔
VPN: ✔
Offerte attive: SCONTO fino al 66% (per il primo anno) 🔥
Norton offre diverse soluzioni per computer e altri dispositivi tra cui anche smartphone e tablet. Norton aiuta a mantenere protetti i dati che, durante la navigazione, sono particolarmente esposti.
Diversi i piani offerti da Norton
Norton AntiVirus Plus
Protezione per 1 dispositivo (PC o Mac) contro virus, malware, ransomware e hacker; Password Manager per gestire in modo sicuro le credenziali; Backup nel cloud da 2 GB per PC per prevenire la perdita di dati; Promessa Protezione Virus 100%: rimborso in caso di impossibilità di rimozione di un virus.
Norton 360 Standard
Protezione per 1 dispositivo: PC, Mac, dispositivo Android o iOS. Funzionalità aggiuntive rispetto ad AntiVirus Plus: Secure VPN per una navigazione sicura e privata; SafeCam per PC, che blocca gli accessi non autorizzati alla webcam; Backup nel cloud da 10 GB per PC.
Norton 360 Deluxe
Protezione per fino a 5 dispositivi: PC, Mac, dispositivi Android o iOS. Funzionalità aggiuntive rispetto a Standard: Protezione minori per monitorare e proteggere l’attività online dei bambini; Dark Web Monitoring: avvisa se le informazioni personali vengono trovate nel Dark Web; Backup nel cloud da 50 GB per PC.
Norton 360 Advanced
Protezione per fino a 10 dispositivi: PC, Mac, dispositivi Android o iOS. Funzionalità aggiuntive rispetto a Deluxe: Assistenza per il ripristino dell’identità in caso di furto di identità; Assistenza in caso di furto del portafoglio; Monitoraggio dei social media per rilevare attività sospette. Backup nel cloud da 200 GB per PC.
Tutti i piani includono la Promessa Protezione Virus 100% che garantisce un rimborso nel caso in cui Norton non riesca a rimuovere un virus.
Cos’è e come funziona Pegasus
Cerchiamo ora di capire cos’è Pegasus e perché, malgrado la sua prima apparizione risalga al 2016, è ancora uno strumento così efficace.
Pegasus è, appunto, uno spyware sviluppato in Israele dalla società di cyber-armi NSO Group. Ciò che rende Pegasus così efficiente è che può essere installato segretamente su qualunque smartphone (tanto quelli che utilizzano i sistemi iOS quanto quelli Android) ed è in grado di sfruttare un exploit zero-click.
Sostanzialmente, Pegasus è in grado di leggere i messaggi di testo, tracciare le chiamate, raccogliere le password, accedere alla cronologia web, accedere al microfono e alla fotocamera del dispositivo, modificare le impostazioni e raccogliere dati e informazioni dalle app istallate (tra cui iMessage, Gmail, Facebook, WhatsApp, Telegram e Skype) oltre che accedere a tutte le comunicazioni effettuate, visualizzare le posizioni di tutti i dispositivi infettati e può anche raccogliere le password delle reti Wi-Fi a cui il dispositivo è/era connesso.
Tutta la storia dello spyware Pegasus
Cronologicamente, il primo attacco effettuato tramite Pegasus fu riscontrato nell’agosto 2016 dopo un tentativo di installazione (non riuscito) sull’iPhone di un attivista per i diritti umani.
La scoperta ha dato l’inizio ad un’indagine che ha permesso di ottenere importanti informazioni sullo spyware, in particolare sulle sue capacità e quali sono le vulnerabilità che è in grado di sfruttare.
La notizia suscitò scalpore ed ebbe una grande copertura mediatica. I media lo descrissero come l’attacco “più sofisticato” di sempre e per la prima volta un exploit maligno utilizzava la procedura del jailbreak per ottenere l’accesso illimitato alle informazioni archiviate su un iPhone.
Pegasus è una “suite di exploit” che è in grado di sfruttare molteplici vulnerabilità dei sistemi operativi e può essere istallato in modi differenti, ad esempio cliccando su un link, o tramite l’utilizzo delle app Foto, Apple Music e iMessage e alcuni degli exploit utilizzati sono addirittura “zero-click”, cioè possono essere eseguiti senza alcuna interazione da parte dell’utente.
Chrysaor, il fratellastro di Pegasus
Nell’aprile 2017 Developer Android pubblicò un articolo dove veniva riportato che alcuni ricercatori di Google avevano scoperto un malware sviluppato per i sistemi Android “che si ritiene sia stato creato da NSO Group Technologies” e per sottolineare le similitudini con Pegasus decisero di chiamarlo Chrysaor (fratello di Pegasus nella mitologia greca). Secondo i ricercatori Google, “Chrysaor è ritenuto essere correlato allo spyware Pegasus”.
Al Summit degli analisti di sicurezza del 2017 tenuto da Kaspersky Lab, i ricercatori rilevarono che Pegasus era disponibile anche per Android, oltre che per iOS, e che le sue funzionalità erano simili alla versione per iOS, ma la modalità di attacco era differente. La versione per Android era stata sviluppata per cercare di ottenere l’accesso come root (simile al jailbreak in iOS) ma, se non dovesse riuscire nel suo intento, lo spyware è programmato per chiedere direttamente all’utente le autorizzazioni necessarie che gli consentirebbero di raccogliere comunque una certa quantità di dati.
Pegasus si nasconde ai sistemi di rilevamento
Ulteriore elemento che rende Pegasus uno strumento “chirurgico” per condurre attacchi cyber è la sua capacità di “nascondersi” nel sistema infettato e addirittura, se non è in grado di comunicare con il suo server di comando e controllo per più di 60 giorni, di “autodistruggersi” per eliminare ogni traccia della sua presenza e può essere cancellato anche da remoto.
Nell’agosto del 2020 Haaretz pubblicò la notizia che la società NSO Group vendette lo spyware Pegasus agli Emirati Arabi Uniti e agli altri Stati del Golfo perché venisse utilizzato per la sorveglianza di attivisti anti-regime, giornalisti e leader politici di nazioni rivali.
Dal luglio del 2021, un’indagine internazionale nota come “Progetto Pegasus” e condotta da un team di ricercatori, giornalisti e programmatori insieme al gruppo per i diritti umani Amnesty International, ha riscontrato e reso noto che Pegasus era ancora ampiamente utilizzato contro obiettivi di alto profilo.
La società NSO Group si è difesa sostenendo di fornire “ai Governi autorizzati la tecnologia che li aiuta a combattere il terrorismo e il crimine” e (a sostegno delle loro affermazioni) hanno pubblicato sezioni ed estratti di vari documenti che disciplinano chiaramente che i clienti, secondo le clausole contrattuali, devono utilizzare i prodotti offerti dalla società solo per indagini criminali e relative alla sicurezza nazionale.
Per sottolineare quanto sia “temuto” lo spyware Pegasus e l’entità dei danni che questo può produrre, basti pensare che è classificato dallo Stato d’Israele a tutti gli effetti come “arma”. Pertanto, qualsiasi sua esportazione e utilizzo in Paesi esteri può avvenire solo a seguito di esplicita autorizzazione da parte del Governo.
Lo spyware continua ad essere utilizzato
Attualmente si ha la certezza che Pegasus venga utilizzato da più di venti Stati nel mondo, ma il numero potrebbe essere più alto.
Per esempio, Pegasus viene utilizzato dal 2019 dall’Ufficio Federale Tedesco di Polizia Criminale (BKA). L’uso di Pegasus da parte del BKA è stato rivelato anche dai mass media tedeschi.
Nel gennaio 2022, è stato reso noto che Pegasus è stato utilizzato anche dalla Polizia israeliana per monitorare cittadini nazionali e stranieri e che la sorveglianza è stata effettuata senza mandati e/o supervisione giudiziaria.
Nel febbraio del 2022 la Polizia ha ammesso che ci fu un uso improprio del software, e ha confermato anche la mole di soggetti controllati senza mandato, tra cui politici e funzionari di Governo, amministratori e legali rappresentanti di aziende, giornalisti, attivisti e persino il figlio dell’allora Primo Ministro Benjamin Netanyahu. Le dichiarazioni della Polizia hanno portato all’apertura di nuove inchieste, anche da parte dell’attuale Commissario di polizia e del Ministro dell’Interno.
Anche gli Emirati Arabi Uniti risultano tra gli Stati che utilizzano Pegasus. Nel dicembre 2020 è stato riferito che l’Arabia Saudita e gli Emirati Arabi Uniti hanno distribuito un exploit Pegasus a zero-click tramite l’applicativo iMessage infettando i device di due reporter residenti a Londra e 36 giornalisti della rete televisiva Al Jazeera in Qatar.
Il 7 ottobre 2021, l’azienda NSO Group ha dichiarato che il contratto con gli Emirati Arabi Uniti per l’utilizzare dello spyware Pegasus è stato rescisso a seguito della sentenza dell’Alta Corte del Regno Unito che dichiarava l’utilizzo dello spyware da parte del sovrano di Dubai per spiare la sua ex moglie e i suoi consulenti legali come “improprio”.
L’NSO Group propose anche alla Drug Enforcement Administration (D.E.A.) statunitense il suo spyware, che però rifiutò l’offerta. Nell’agosto 2016, NSO Group (attraverso la sua filiale statunitense Westbridge) propose l’acquisto di Pegasus anche al Dipartimento di Polizia di San Diego, ma anche questa volta l’offerta fu respinta.
Tuttavia, nel 2021 Pegasus venne rintracciato sugli iPhone di almeno nove dipendenti del Dipartimento di Stato americano e anche 11 dipendenti dello stesso in Uganda scoprirono che i loro iPhone erano stati infettati.
Solamente nel gennaio 2022 fu pubblicata la notizia che l’FBI aveva segretamente acquistato lo spyware Pegasus già nel 2019 e che gli fu offerto anche uno spyware (c.d. “Phantom”) più recente che avrebbe potuto hackerare anche i numeri di telefono dei cittadini americani. L’FBI prese in considerazione l’utilizzo di entrambi gli strumenti per la sorveglianza interna per motivi di ordine pubblico, ma questa decisione incontrò l’opposizione del Dipartimento di Giustizia degli Stati Uniti che alla fine portò l’FBI a rinunciare all’utilizzo tutti gli spyware sviluppati dalla società NSO Group.
Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
