WhatsApp cita in giudizio Nso Group: accusa di spionaggio

di Caterina Galloni
Pubblicato il 1 Novembre 2019 6:00 | Ultimo aggiornamento: 31 Ottobre 2019 22:33
WhatsApp contro Nso Group per spionaggio

WhatsApp (Foto archivio ANSA)

ROMA – WhatsApp ha citato in giudizio la società israeliana di cybersicurezza Nso Group perché avrebbe impiegato la tecnologia di spionaggio per controllare, tra aprile e maggio 2019, 1.400 utenti in 20 Paesi per la maggior parte attivisti di diritti umani e giornalisti.

L’hack è stato segnalato a maggio. WhatsApp aveva annunciato che avrebbe contattato individualmente gli utenti interessati con un messaggio. L’ingiunzione è mirata a impedire che Nso Group utilizzi il servizio in modo permanente e WhatsApp chiede che la società, che vende spyware ai governi, sia inserita nella black list a livello internazionale.

Nso contesta le accuse e afferma “di vendere i propri spyware esclusivamente a clienti governativi e tutte le esportazioni vengono effettuate in conformità con le leggi e i meccanismi di controllo del governo israeliano”. Tuttavia, il numero di casi in cui la loro tecnologia viene utilizzata per colpire esponenti della società civile continua a crescere.

“Sebbene la tecnologia sia commercializzata come uno strumento per aiutare i governi nelle indagini legali su criminalità e terrorismo, Citizen Lab ha identificato dozzine di casi in cui sono stati presi di mira giornalisti, attivisti e difensori dei diritti umani, avvocati, gruppi di opposizione politica”.

Il veicolo per l’attacco è stato Pegasus, “uno degli spyware più sofisticati disponibili sul mercato e può infiltrarsi nei dispositivi iOS e Android”. NSO, secondo WhatsApp, è entrato nei telefoni degli utenti tramite Pegasus, lo spyware “di punta”.

Per monitorare un obiettivo, un operatore di Pegasus utilizzava “molteplici vettori e tattiche tra cui exploit zero-day, per penetrare nelle funzionalità di sicurezza dei sistemi operativi più diffusi e installare Pegasus all’insaputa dell’utente”, secondo la non-profit Citizen Lab., una società di ricerca che ha collaborato per indagare sulla violazione.

In questo caso, gli utenti hanno ricevuto videochiamate tramite WhatsApp e il servizio in precedenza aveva affermato che non dovevano rispondere a numeri sconosciuti. Una volta installato, Pegasus potrebbe “estrarre in remoto e segretamente informazioni preziose, praticamente da qualsiasi dispositivo mobile”, secondo quanto riportato nei documenti legali.

Un portavoce di WhatsApp ha dichiarato:”E’ la prima volta che un provider di messaggistica crittografata intraprende un’azione legale contro un ente privato che ha effettuato questo tipo di attacco nei confronti degli utenti”. (Fonte: Daily Mail)