‹ Tutti gli articoli
Privacy & Sorveglianza

Lo spyware di Stato adesso ti svuota il conto

30 maggio 2026 · di Angelo Pallanca (Pan) · 2 min di lettura

Per anni la favola era rassicurante: lo spyware di livello statale costa milioni, quindi non riguarda te. Pegasus era un problema di giornalisti sauditi e attivisti messicani, non del tizio che controlla l'home banking dal divano. Quella favola è finita all'inizio del 2026.

Citizen Lab e i ricercatori che seguono il settore hanno documentato due nuovi kit di exploit per iOS, Coruna e DarkSword. Non li usano i servizi segreti. Li usano i criminali, per svuotare wallet di criptovalute e rubare credenziali bancarie su scala industriale. La capacità che prima ti puntava addosso solo se eri un bersaglio "interessante" adesso parte a strascico.

Quando l'arma diventa di serie

C'è una regola della storia tecnologica che si ripete con noia: ogni capacità d'élite, prima o poi, diventa commodity. È successo con la crittografia, con i droni, con i deepfake. Sta succedendo con l'exploitation di fascia alta.

Il punto non è che esista "un nuovo Pegasus". Il punto è che il know-how per compromettere un iPhone aggiornato è uscito dal recinto degli Stati ed è entrato nel mercato criminale, dove l'unico criterio è il ritorno sull'investimento. E il ritorno, sui conti correnti, è ottimo.

Il modello di minaccia è cambiato: prima un utente normale non aveva motivo di temere uno spyware da Stato, oggi un iPhone non aggiornato che visita il sito sbagliato è un bersaglio.

Il merito è anche di chi vendeva "uso lecito"

Verrebbe da prendersela solo con i criminali. Comodo, ma parziale. Per un decennio un'industria intera, NSO e i suoi cloni, ha normalizzato l'idea che esista un mercato rispettabile dell'intrusione: "lawful intercept", "uso responsabile da parte di agenzie autorizzate". Hanno costruito la domanda, la competenza, la pipeline di vulnerabilità. Poi si sono stupiti che il giocattolo finisse in mani sbagliate.

Quando insegni a un'intera filiera come trasformare un bug in un'arma e la vendi come servizio, non puoi poi indignarti se qualcuno copia il modello senza la foglia di fico del contratto governativo. La proliferazione non è un incidente. È il modello di business portato alla sua conclusione logica.

Perché conta per te

Niente panico da vendor, che è esattamente quello che vendono loro. Tre cose concrete, però, contano davvero.

Aggiorna, sempre. La maggior parte di questi attacchi insegue vulnerabilità note su dispositivi non patchati. Il "lockdown mode" su iOS esiste e per i profili a rischio non è paranoia.

Smetti di pensare per categorie. "Tanto io non sono importante" era un ragionamento valido quando l'arma costava milioni. Adesso che il bersaglio è il tuo wallet, sei importante per definizione.

Diffida di chi vende l'intrusione come servizio pulito. Ogni mercato dell'exploit, anche quello "legale", abbassa il costo per tutti, compresi quelli che ti svuotano il conto.

La sorveglianza di Stato non è scesa dal piedistallo per diventare democratica. È scesa per diventare un crimine come un altro. E i crimini come un altro, prima o poi, bussano anche alla tua porta.