578 cittadini sotto sorveglianza in Polonia attraverso lo spyware Pegasus

In Polonia, lo spyware commerciale Pegasus è stato utilizzato per spiare quasi 578 cittadini dal 2017 al 2022, ha affermato il procuratore generale Adam Bodnar. Secondo lui, il picco degli incidenti si è verificato nel 2021, quando sono stati registrati 162 casi di infezione.

Pegasus è un software spia avanzato che la società israeliana NSO Group vende ai governi di tutto il mondo. Il programma è destinato all’uso nei procedimenti penali e nell’intelligence, ma viene spesso utilizzato contro attivisti, politici e giornalisti.

Il rappresentante ufficiale dei servizi segreti polacchi Tomasz Siemoniak ha confermato che il numero delle vittime di Pegasus supera le 500 persone. Ha chiarito che alcuni casi di spionaggio erano giustificati perché coinvolgevano sospetti terroristi o facevano parte di attività di controspionaggio, ma ha ammesso che c’erano “troppi casi” in cui l’uso di Pegasus era ingiustificato.

La settimana scorsa, i pubblici ministeri polacchi hanno annunciato che stavano avviando un’indagine sugli attuali ed ex funzionari governativi che avrebbero utilizzato Pegasus contro membri dei partiti di opposizione e dei loro alleati, compreso il politico dell’opposizione Krzysztof Breiza. In precedenza, era stato segnalato un numero molto inferiore di vittime: solo 31 persone erano state chiamate a testimoniare presso l’ufficio del pubblico ministero.

In precedenza un tribunale polacco aveva confermato che l’emittente statale TVP aveva utilizzato illegalmente gli SMS personali compromessi del politico dell’opposizione Krzysztof Breiza. La corrispondenza è stata rubata utilizzando lo spyware Pegasus e poi pubblicata da TVP nel 2019.

Inoltre, il 10 aprile, Apple ha inviato avvisi agli utenti iPhone di 92 paesi sulla possibile minaccia di infezione da spyware.

Apple ha già menzionato in precedenza che gli attacchi potrebbero essere effettuati da hacker governativi, ma in recenti rapporti utilizza il termine “attacco spyware mercenario”. Va sottolineato che tali attacchi sono estremamente rari e significativamente più sofisticati rispetto alle azioni dei normali criminali informatici o malware.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research