WhatsApp (società di Meta) è riuscita a vincere un round nella battaglia contro NSO Group e la relativa società madre, l’azienda nota per strumenti che permettono di infettare i dispositivi delle vittime con uno spyware denominato Pegasus.
Il giudice californiano Phyllis Hamilton ha accolto una richiesta di WhatsApp che accusa il gruppo israeliano NSO di aver sfruttato una falla di sicurezza per la diffusione del suo spyware Pegasus, impiegato per estrapolare dati personali dagli smartphone di vittime spesso inconsapevoli.
NSO è accusata di aver violato il Computer Fraud and Abuse Act, quello che dalla fine degli anni ’80 considera l’hacking dannoso un reato. Il giudice che ha esaminato le accuse di WhastApp ha accusato NSO, tra le altre cose, anche di essersi rifiutata di rendere noto il codice sorgente. L’ammenda sarà indicata in seguito: NSO può ancora presentare appello, non ha commentato la decisione, ma è la prima volta che la società viene sanzionata.
Willl Cathcart, a capo della filiale di Meta, ha parlato di “un’enorme vittoria per la privacy”. La sua azienda stava conducendo una battaglia legale contro NSO sin dal 2019. “Abbiamo impiegato cinque anni per difendere il nostro caso, convinti che le società di spyware non possano nascondersi dietro l’immunità o evitare di rispondere delle loro azioni illegali”.
Apple aveva annunciato una causa contro NSO Group nel 2019 chiedendo un’ingiunzione permanente per vietare al gruppo in questione di utilizzare qualsiasi software, servizio o dispositivo Apple (NSO aveva sfruttato una falla di iMessage per “iniettare” Pegasus negli iPhone. Attivisti, avvocati, giornalisti, attivisti per i diritti umani, politici e anche alcuni capi di Stato sono stati presi di mira da tecnologie di sorveglianza “state sponsored” (commissionate da attori statuali) che consentono allo spyware altamente mirato di sorvegliare le vittime.
Lo scorso gennaio, NSO non era riuscita a far annullare la denuncia di Apple. Ma, colpo di scena a settembre, Apple aveva gettato la spugna e chiesto al tribunale di archiviare il caso. Gli avvocati della Mela avevano all’epoca spiegato che era stato impossibile ottenere da NSO documenti essenziali per tentare di portare avanti il caso.
WhatsApp ha affrontato la stessa ostruzione ma ha puntato sul tavolo la carta della richiesta di accesso al codice sorgente di Pegasus; NSO ha rifiutato e questo ha contribuito alla decisione di sanzionare l’azienda.
Questi attacchi sono diretti a un numero molto limitato di utenti e coinvolgono diverse piattaforme, inclusi iOS e Android. Ricercatori e giornalisti hanno documentato pubblicamente casi di questo spyware utilizzato impropriamente per colpire giornalisti, attivisti, dissidenti, accademici e funzionari governativi.
Dopo quanto scoperto, Apple ha integrato in iOS funzioni per la sicurezza (la “Modalità isolamento“) che offrono specifiche protezioni aggiuntive a chi potrebbe essere bersaglio diretto dei cyberattacchi di aziende private che sviluppano spyware mercenario commissionato da stati.
Pegasus è lo spyware che sarebbe stato sfruttato per spiare Jamal Khashoggi, il giornalista collaboratore del Washington Post e critico del regime ucciso nel consolato saudita di Istanbul nel 2018.