ROMA – WhatsApp ha citato in giudizio la società israeliana di cybersicurezza Nso Group perché avrebbe impiegato la tecnologia di spionaggio per controllare, tra aprile e maggio 2019, 1.400 utenti in 20 Paesi per la maggior parte attivisti di diritti umani e giornalisti.
L’hack è stato segnalato a maggio. WhatsApp aveva annunciato che avrebbe contattato individualmente gli utenti interessati con un messaggio. L’ingiunzione è mirata a impedire che Nso Group utilizzi il servizio in modo permanente e WhatsApp chiede che la società, che vende spyware ai governi, sia inserita nella black list a livello internazionale.
Nso contesta le accuse e afferma “di vendere i propri spyware esclusivamente a clienti governativi e tutte le esportazioni vengono effettuate in conformità con le leggi e i meccanismi di controllo del governo israeliano”. Tuttavia, il numero di casi in cui la loro tecnologia viene utilizzata per colpire esponenti della società civile continua a crescere.
“Sebbene la tecnologia sia commercializzata come uno strumento per aiutare i governi nelle indagini legali su criminalità e terrorismo, Citizen Lab ha identificato dozzine di casi in cui sono stati presi di mira giornalisti, attivisti e difensori dei diritti umani, avvocati, gruppi di opposizione politica”.
Il veicolo per l’attacco è stato Pegasus, “uno degli spyware più sofisticati disponibili sul mercato e può infiltrarsi nei dispositivi iOS e Android”. NSO, secondo WhatsApp, è entrato nei telefoni degli utenti tramite Pegasus, lo spyware “di punta”.
Per monitorare un obiettivo, un operatore di Pegasus utilizzava “molteplici vettori e tattiche tra cui exploit zero-day, per penetrare nelle funzionalità di sicurezza dei sistemi operativi più diffusi e installare Pegasus all’insaputa dell’utente”, secondo la non-profit Citizen Lab., una società di ricerca che ha collaborato per indagare sulla violazione.
In questo caso, gli utenti hanno ricevuto videochiamate tramite WhatsApp e il servizio in precedenza aveva affermato che non dovevano rispondere a numeri sconosciuti. Una volta installato, Pegasus potrebbe “estrarre in remoto e segretamente informazioni preziose, praticamente da qualsiasi dispositivo mobile”, secondo quanto riportato nei documenti legali.
Un portavoce di WhatsApp ha dichiarato:”E’ la prima volta che un provider di messaggistica crittografata intraprende un’azione legale contro un ente privato che ha effettuato questo tipo di attacco nei confronti degli utenti”. (Fonte: Daily Mail)
