NSO Group, azienda israeliana che in precedenza si è fatta notare come responsabile della violazione di Whatsapp, “bucato” a suo tempo grazie ad una vulnerabilità nelle chiamate vocali, pubblicizza di essere in grado di ottenere accesso a dati di qualunque tipo sui servizi cloud offerti da Apple, Google, Microsoft e altri ancora, usando un malware di sua creazione denominato “Pegasus”.
Nso Group lavora su incarico dei servizi segreti di vari paesi, anche arabi, che mirano, tra le altre cose, a sorvegliare attivisti dei diritti umani, dissidenti, giornalisti e oppositori politici vari.
Ai suoi clienti, NSO ha comunicato che il malware Pegasus sarebbe in grado di estrapolare ancora più dati di prima su qualunque individuo. Oltre alle informazioni presenti sugli smartphone-target, la compagnia israeliana, complice anche dell’immunità di cui gode, afferma di essere in grado di ottenere segretamente tutte le “informazioni” che una persona memorizza su server di Apple, Google, Microsoft, Facebook e Amazon.
Il Financial Times riferisce che le informazioni in questione includono messaggi e foto, ma anche dati che permettono di ottenere l’intera cronologia della localizzazione telefonica. NSO Group afferma di avere sviluppato il suo software esclusivamente per uso governativo e di non fornire o commercializzare sistemi di hacking o funzionalità per la raccolta di massa dei dati ad applicazioni cloud, servizi o infrastrutture”.
Il gruppo sostiene di contribuire alla lotta al terrorismo e al crimine organizzato ma, riferisce sempre il Financial Times, spesso il malware che ha creato è stato individuato su dispositivi di giornalisti e attivisti per i diritti umani. Nella documentazione fornita prima della vendita, NSO evidenzia la possibilità di ottenere completo accesso ai dati di una persona senza richieste relative alla verifica in due fattori o generare mail con messaggi che allertano il proprietario del dispositivo-target.
Il malware in questione deve essere in qualche modo installato sul computer della “vittima”, ottenendo in qualche modo quelli che in gergo si chiamano permessi di root. Se si ottengono questi permessi, non c’è sistema di sicurezza che tenga ed è possibile ottenere accesso a qualunque funzione o aspetto del sistema, inclusi gli accessi ai servizi di cloud storage.
NSO Group pubblicizza il suo sistema come in grado di funzionare anche con gli ultimi iPhone e dispositivi Android ma non è chiaro in che modo il malware possa essere installato, in particolare su iPhone. Apple ha riposto ai redattori del Financial Times, spiegando che iOS è la piattaforma più sicura al mondo. Precedenti versioni di Pegasus sia per iOS, sia per macOS, sono state già bloccate automaticamente da Apple in passato con specifici update.
“Benché possano esistere alcuni costosi strumenti per effettuare attacchi mirati su un numero molto modesto di dispositivi”, spiega Apple, “non riteniamo questi strumenti utili per attacchi generalizzati contro i consumatori”. Sulla falsariga le dichiarazioni di un portavoce di Microsoft che ha riferito di meccanismi di protezione “in continua evoluzione”; anche Amazon riferisce di stare indagando.
Della Nso Group si sa che è stata fondata nel 2010, ha sede a Herzliya a nord di Tel Aviv e ha circa 500 dipendenti. Qualche anno fa è stata acquisita dalla società statunitense Francisco Partners Management. I suoi fondatori – Niv Carmi, Omri Lavie, and Shalev Hulio – sono a quanto pare ex membri dell’Unità 8200, il reparto informatico delle forze armate israeliane incaricato di sorvegliare elettronicamente «ogni aspetto della vita palestinese».
