WhatsApp sfida NSO: Rivelazioni su Pegasus e la Battaglia per la Privacy Globale

WhatsApp sfida NSO: Rivelazioni su Pegasus e la Battaglia per la Privacy Globale

L’Impatto del Caso WhatsApp vs NSO Group e le Rivelazioni su Pegasus

Nel campo della cybersicurezza, uno degli eventi più significativi degli ultimi tempi è stata la causa legale intrapresa da WhatsApp contro NSO Group, la controversa azienda israeliana dietro lo spyware Pegasus. A marzo, un tribunale federale degli Stati Uniti ha pervenuto a una decisione cruciale permettendo la divulgazione di tre documenti che hanno gettato nuova luce sulla natura e sull’operato di Pegasus.

I documenti in questione comprendono dichiarazioni di dipendenti di NSO, comunicazioni interne e corrispondenze di WhatsApp ottenute attraverso richieste legali. Un dettaglio rivelatore è che NSO ha dovuto sospendere l’accesso a Pegasus a dieci dei suoi clienti governativi a seguito di irregolarità nel loro utilizzo dello spyware.

La querela, istituita da WhatsApp nel 2019, accusava NSO di aver orchestrato cyber attacchi contro giornalisti e attivisti, contravvenendo alle leggi statunitensi sulla cybersecurity e alle policy di WhatsApp. Un portavoce della piattaforma di messaggistica ha confermato che le nuove evidenze appoggiano la tesi di un uso di Pegasus per scopi di sorveglianza.

Secondo i resoconti giudiziari, NSO ha sviluppato due exploit, denominati “Eden” e “Heaven”, che permettevano loro di introdurre il software spia nei dispositivi tramite messaggi di WhatsApp. I clienti NSO dovevano solo fornire il numero del destinatario per attivare l’installazione automatica di Pegasus. Infatti, il costo di una licenza annuale del software poteva raggiungere cifre fino a 6,8 milioni di dollari, generando per NSO entrate minime annue di 31 milioni di dollari nel 2019.

Nonostante le affermazioni di NSO di non partecipare direttamente nelle operazioni dei suoi clienti, è emerso che decisioni circa il lancio degli exploit venivano prese internamente. È stato anche rivelato che furono creati account e server WhatsApp falsi per condurre gli attacchi. Gli aggiornamenti di sicurezza del 2018 hanno poi bloccato gli exploit “Heaven” ed “Eden”, e nel 2020 un’altra tecnologia di NSO, denominata “Erised”, che poteva infettare i dispositivi senza interazione umana, è stata neutralizzata.

Pegasus era anche stato impiegato per monitorare figure come la principessa Haya di Dubai, evidenziando l’uso pervasivo dello spyware nelle questioni di alto profilo. In risposta a questi abusi, NSO ha disabilitato l’accesso a Pegasus a dieci dei suoi clienti.

Mentre WhatsApp attende la decisone finale del tribunale, le informazioni emerse potrebbero fungere da prova in ulteriori cause contro NSO in diversi paesi. L’organizzazione non-profit Access Now ha rilevato che gli sforzi di WhatsApp stanno già dando frutti, migliorando la posizione dei querelanti nei processi globali, nonostante il rifiuto di NSO di fornire dettagli completi.

Recentemente, a Barcellona, un avvocato ha portato avanti una causa inedita contro i fondatori di NSO e uno dei suoi principali dirigenti, accusandoli di condurre campagne spionistiche. Questo caso, portato avanti per conto di Andreu Van den Eynde, un avvocato e professore specializzato in sicurezza informatica e vittima nel 2022 di sorveglianza, rappresenta un precedente notevole poiché punta non solo contro l’entità aziendale ma anche contro singoli individui alle spalle delle sue operazioni.

Conclusione

Il caso di WhatsApp contro NSO Group ha messo in evidenza la problematica di un mercato della sorveglianza solitamente celato ma estremamente lucrativo. La diffusione di tecnologie di spionaggio come Pegasus solleva interrogativi urgenti riguardo la privacy e la sicurezza online a livello globale. Questo dibattito solleva anche la questione della responsabilità e della trasparenza delle aziende che sviluppano tali tecnologie, sottolineando la necessità di maggiori controlli e bilanciamenti in questo campo. Come sottolineato da recenti studi e rapporti, è fondamentale per i regolatori e le organizzazioni internazionali collaborare per stabilire normative che possano governare equamente l’uso degli strumenti di sorveglianza, proteggendo i diritti umani senza compromettere la sicurezza nazionale.

Cyber Net Now

Cyber Net Now è una rete di professionisti che volontariamente apportano il loro contributo alla divulgazione di notizie e tematiche del mondo della cybersecurity, della sicurezza informatica e della tecnologia, specialmente in Italia.

CATEGORIES
Share This