Spyware Pegasus? Un paio di legislatori della Camera degli Stati Uniti vogliono vederci chiaro. E così Jim Jordan della Commissione giudiziaria della Camera e Mike Johnson della sottocommissione per i diritti civili hanno scritto e firmato due lettere dirette ad Apple e alla FBI perché rispondano ad alcune domande in merito allo spyware per iPhone prodotto dalla società israeliana NSO Group.
In base a quanto si apprende questa azione è scattata subito dopo l’uscita di un rapporto del New York Times nel mese di gennaio in cui veniva messa in luce l’acquisizione di spyware sviluppati dalla NSO come appunto Pegasus (ma anche l’altro strumento denominato Phantom) da parte dell’FBI. Secondo le indiscrezioni l’agenzia governativa di polizia federale avrebbe testato le tecnologie di Pegasus negli Stati Uniti e abbia poi riflettuto sull’uso di Phantom, sebbene poi non sia andata oltre questo pensiero (per ora).
Di conseguenza tramite questa lettera starebbero appunto chiedendo informazioni aggiuntive in special modo riguardo «l’acquisizione, il test e l’uso dello spyware di NSO da parte dell’FBI».
Pegasus, lo ricordiamo, è uno spyware che consente di hackerare diversi dispositivi, tra cui l’iPhone. Questo strumento – e di riflesso il gruppo NSO che lo ha creato – è balzato agli onori della cronaca dopo esser stati utilizzati per prendere di mira i dispositivi cellulari di giornalisti, attivisti e leader dell’opposizione negli USA. Phantom invece è uno strumento simile che permette di prendere di mira in maniera specifica i dispositivi cellulari statunitensi, che poi è anche una delle poche capacità che manca allo spyware Pegasus.
Nella lettera diretta al direttore dell’FBI Christopher Wray, Jordan e Johnson definiscono quanto fin’ora fatto in merito dall’FBI «profondamente preoccupante» in quanto presenterebbe «rischi significativi per le libertà civili delle persone statunitensi». Per quanto riguarda invece la lettera destinata ad Apple, i legislatori starebbero chiedendo all’amministratore delegato Tim Cook se l’azienda è in grado di rilevare se i suoi dispositivi sono stati compromessi dagli strumenti dell’NSO Group.