Negli ultimi anni, il termine Pegasus è diventato sinonimo di sorveglianza invisibile e attacchi informatici di altissimo livello. Si tratta di uno spyware militare sviluppato dalla società israeliana NSO Group, progettato per infiltrarsi nei dispositivi mobili e spiarne ogni aspetto: messaggi, chiamate, posizione, microfono, fotocamera, cronologia web, e perfino app cifrate come WhatsApp, Telegram o Signal.
Ma cosa rende Pegasus così pericoloso, e soprattutto, come possiamo difenderci?
️ Cos’è Pegasus e come funziona?
Pegasus non è un virus comune. È uno spyware di tipo “zero-click”, il che significa che può infettare uno smartphone senza che l’utente faccia nulla. Basta ricevere un messaggio, una chiamata o una notifica invisibile. L’infezione può avvenire anche solo sfruttando vulnerabilità nei servizi come iMessage o FaceTime, anche se non vengono mai aperti.
Una volta dentro, Pegasus può:
-
Attivare microfono e fotocamera.
-
Leggere messaggi privati, anche cifrati.
-
Registrare posizione GPS in tempo reale.
-
Estrarre file, contatti, foto e cronologia.
Il tutto senza che l’utente se ne accorga. Nessuna icona, nessuna notifica, nessun rallentamento.
Come difendersi: la prevenzione prima di tutto
Difendersi da un software così sofisticato non è semplice, ma esistono strumenti e strategie che possono aiutarci a rilevare o prevenire infezioni, anche se non siamo esperti di sicurezza informatica.
✅ Per chi non sa programmare: iVerify
Se sei un utente iPhone e vuoi aumentare il livello di sicurezza del tuo dispositivo senza complicazioni tecniche, puoi usare iVerify.
iVerify è un’app disponibile su App Store, sviluppata da esperti di sicurezza. Fa una serie di controlli automatici sul tuo iPhone e ti avvisa se rileva qualcosa di anomalo.
Le sue funzioni principali:
-
Controlla se il sistema è aggiornato e sicuro.
-
Cerca segnali di compromissione.
-
Offre consigli pratici per rafforzare la privacy.
-
Insegna a configurare il dispositivo in modo sicuro (Face ID, codice, Safari, iCloud, ecc.).
Non ti proteggerà al 100% da Pegasus, ma può abbassare il rischio e avvisarti se qualcosa non va.
Per chi ha dimestichezza col computer: MVT di Amnesty
Se invece hai competenze tecniche o ti piace smanettare, puoi usare MVT (Mobile Verification Toolkit), uno strumento open-source creato da Amnesty International. È lo stesso toolkit usato per scoprire molte infezioni da Pegasus in tutto il mondo, incluso il celebre caso dei giornalisti marocchini e messicani.
Con MVT puoi:
-
Analizzare un backup del tuo iPhone o Android.
-
Cercare indicatori di compromissione noti (domini, file sospetti, comportamenti anomali).
-
Ottenere un report dettagliato da condividere con esperti.
MVT non è un’app con interfaccia grafica: si usa da riga di comando su computer Linux o macOS, e richiede un po’ di familiarità con il terminale. Ma per chi ha competenze di base, è un ottimo strumento per controllare in autonomia lo stato del proprio dispositivo.
Chi dovrebbe preoccuparsi davvero?
Pegasus è stato usato contro obiettivi ad alto valore, come:
-
Giornalisti.
-
Attivisti per i diritti umani.
-
Avvocati.
-
Politici e oppositori di regimi autoritari.
Tuttavia, la sua esistenza ci ricorda che nessun dispositivo è totalmente sicuro e che la privacy digitale è un diritto da difendere, soprattutto in un’epoca in cui lo smartphone contiene tutta la nostra vita.
Conclusione
Pegasus è uno strumento di sorveglianza potente, invisibile e temuto. Ma non siamo del tutto indifesi.
Se sei un utente comune, app come iVerify ti aiutano a tenere il telefono più sicuro. Se sei più esperto, strumenti come MVT ti permettono di verificare se sei stato preso di mira. In entrambi i casi, il primo passo è essere consapevoli del rischio e informarsi.
Perché la vera sicurezza inizia dalla conoscenza.