Condividi questo articolo
whatsapp
WhatsApp sta facendo causa al gruppo NSO dinanzi al tribunale federale, citando un attacco alla piattaforma di messaggistica.

 

WhatsApp ha fatto causa alla società israeliana di cibersicurezza NSO Group martedì davanti al tribunale federale, sostenendo che la tecnologia spia della società è stata utilizzata sul popolare servizio di messaggistica in una vasta campagna rivolta contro a giornalisti e attivisti per i diritti umani.

WhatsApp, di proprietà di Facebook, nella causa legale sosteneva che un programma del gruppo NSO che utilizzava WhatsApp veniva utilizzato per spiare più di 1.400 persone in 20 paesi.

La causa non ha stabilito chi stava usando la tecnologia del gruppo NSO per colpire gli utenti di WhatsApp. Ma i prefissi per un certo numero di telefoni che erano stati attaccati indicavano un focus sulle persone in Messico , Bahrain e negli Emirati Arabi Uniti .

La presentazione della causa, ritenuta la prima da una società tecnologica contro una società di sorveglianza digitale a scopo di lucro, potrebbe essere “l’inizio della fine” dell’adozione rapida e ampiamente non regolamentata di queste tecnologie di sorveglianza, ha affermato John Scott-Railton , ricercatore senior presso Citizen Lab.

WhatsApp ha lavorato a stretto contatto con Citizen Lab, un gruppo di ricerca affiliato all’Università di Toronto che aiuta le vittime della sorveglianza digitale, nelle sue indagini sugli attacchi, che si sono svolte da aprile a maggio.

Il servizio di messaggistica ha affermato che le vittime includevano 100 giornaliste, rilevanti leader femminili, diverse persone che erano state vittime di  tentativi di omicidio, dissidenti politici e attivisti per i diritti umani, così come le loro famiglie.

La causa è stata depositata presso il tribunale distrettuale degli Stati Uniti nel distretto settentrionale della California. Il gruppo NSO, che vende la sua tecnologia di sorveglianza ai governi di tutto il mondo, ha affermato martedì in una dichiarazione di contestare le accuse della causa WhatsApp nei “termini più forti possibili” e “li combatterà con forza”.

Il gruppo NSO ha aggiunto che la sua tecnologia è stata utilizzata da agenzie di intelligence e forze dell’ordine per legittimi sforzi antiterrorismo e lotta alla criminalità, ed “ha contribuito a salvare migliaia di vite negli ultimi anni”.

L’inchiesta è iniziata dopo che Citizen Lab ha dichiarato che la tecnologia del gruppo NSO era stata utilizzata per sfruttare una falla di sicurezza (risolta a maggio) di WhatsApp per hackerare il telefono di un avvocato di Londra.  L’avvocato aveva rappresentato diversi querelanti in azioni legali che hanno accusato il gruppo NSO di fornire strumenti per hackerare i telefoni di un dissidente dell’Arabia Saudita che vive in Canada, un cittadino del Qatar e un gruppo di giornalisti e attivisti messicani.

I ricercatori hanno dichiarato di aver scoperto che la tecnologia NSO ha lasciato tracce digitali che li hanno aiutati a scoprire la campagna di spionaggio. Il punto debole: chiunque usava gli strumenti di hacking del gruppo NSO doveva effettuare una chiamata WhatsApp al proprio target. Anche se l’obiettivo non risponde, la tecnologia di NSO verrebbe incorporata nel telefono e fornirebbe accesso a tutti i suoi contenuti. Le telefonate perse, tuttavia, hanno messo in allarme l’avvocato.

Dopo che WhatsApp ha risolto il problema di sicurezza, i dipendenti della NSO si sono lamentati del fatto che la società ha chiuso un importante canale di spionaggio. Un dipendente di NSO ha persino detto a un dipendente di WhatsApp in un messaggio: “Hai appena chiuso il nostro più grande telecomando per cellulari”, secondo il reclamo di WhatsApp.

Citizen Lab e WhatsApp non nominano le persone interessate, citando le politiche sulla privacy.

WhatsApp ha dichiarato che sta informando i clienti interessati con messaggi speciali. La società sta cercando un’ingiunzione permanente per bloccare NSO dal suo servizio e ha invitato i legislatori a vietare l’uso di armi informatiche come quelle vendute dal gruppo NSO ai governi.

“Questo dovrebbe servire come campanello d’allarme per le aziende tecnologiche, i governi e tutti gli utenti di Internet”, Will Cathcart, il capo di WhatsApp, ha scritto martedì in un articolo di opinione sul Washington Post . “Gli strumenti che consentono la sorveglianza delle nostre vite private vengono abusati e la proliferazione di questa tecnologia nelle mani di aziende e governi irresponsabili ci mette tutti a rischio”.

Cathcart ha anche invitato le aziende tecnologiche ad aderire ad una richiesta del relatore speciale delle Nazioni Unite, David Kaye, per un’immediata moratoria sulla vendita, il trasferimento e l’uso di spyware pericolosi.

NSO Group è una delle società che si occupano della vendita di dispositivi spia digitali che forniscono tecnologia per tracciare tutto ciò che un obiettivo fa con il proprio smartphone. Il suo spyware consente ai governi di tracciare la posizione, le comunicazioni, i contatti e le attività web degli obiettivi.

NSO Group ha affermato in passato che limita la vendita di strumenti di hacking ai governi con scarsi dati sui diritti umani, ma le poche informazioni su come i suoi strumenti vengono utilizzati una volta che sono nelle mani del governo cliente non sono un garanzia, poiché la società ha affermato di apprendere e indagare sui casi di abuso solo quando emergono dai media. La tecnologia del gruppo NSO è stata più volte scoperta su telefoni appartenenti a comuni cittadini.

Nel 2017, The Times ha contribuito a scoprire l’uso dello spyware NSO su giornalisti, dissidenti e attivisti per i diritti dei consumatori in Messico. Da allora, lo spyware è stato scoperto nel telefono dalla moglie di un giornalista messicano assassinato e, l’anno scorso, nel telefono di uno stretto confidente di Jamal Khashoggi, un giornalista il cui omicidio è stato collegato dai servizi di intelligence degli Stati Uniti al governo dell’Arabia Saudita.

La denuncia di WhatsApp che è stata depositata martedì afferma che NSO Group è più responsabile della distribuzione del suo spyware di quanto sembri. WhatsApp ha rintracciato diversi server che hanno distribuito lo spyware di NSO su indirizzi Internet gestiti direttamente da NSO Group. Nella causa è emerso che la società ha noleggiato server, anche negli Stati Uniti, da Amazon e altri due servizi cloud chiamati Choopa e Quadranet, per aiutare a distribuire i suoi spyware. Amazon non ha rilasciato commenti .

Da quando NSO Group è stato fondato nel 2011, la sua tecnologia di spionaggio, chiamata Pegasus, è diventata lo strumento di spionaggio mobile preferito da molti governi. Una prima proposta commerciale dell’NSO trapelata al Times affermava che Pegasus poteva superare la crittografia per garantire un “accesso illimitato” a tutto sul dispositivo mobile di un obiettivo designato.

“Pegasus implementa silenziosamente software invisibile sul dispositivo di destinazione”, si legge nelle prime note dell’azienda. “L’installazione viene eseguita in remoto via etere, non richiede alcuna azione o impegno con l’obiettivo e non lascia alcuna traccia sul dispositivo.”

Per anni, i produttori di spyware commerciali non sono stati regolamentati, in parte perché i governi stessi sono i clienti. “Si avvicinano ai governi e quando quest’ultimi fanno cose cattive con i loro prodotti, le società di spyware commerciali possono affermare che non è colpa loro”, ha dichiarato Scott-Railton, di Citizen Lab.

All’inizio di quest’anno, Novalpina Capital, una società di private equity, ha acquisito una partecipazione nel gruppo NSO. La società ha cercato di aiutare NSO Group a perfezionare la sua immagine, mettendo in evidenza l’uso della sua tecnologia nella lotta contro il crimine, come l’arresto di Joaquín Guzmán, leader del cartello della droga noto come El Chapo.

Stephen Peel, socio fondatore di Novalpina Capital, ha dichiarato in una lettera ai gruppi per i diritti umani che la società era determinata a garantire che la propria tecnologia fosse utilizzata per “la prevenzione di danni ai diritti umani fondamentali derivanti dal terrorismo e dalla criminalità grave” e di non abusarne.

Ma Citizen Lab ha dichiarato di aver ripetutamente sollevato perplessità a Novalpina sul fatto che le sue dichiarazioni pubbliche sulla conformità dei diritti umani abbiano fatto la differenza, data la frequenza con cui lo spyware di NSO era stato abusato.