Spyware e sorveglianza di massa: WhatsApp denuncia l’israeliana NSO Group

L’accusa è che la società israeliana abbia sfruttato una vulnerabilità in WhatsApp per spiare 1.400 smartphone, con il doppio scopo di infettare altri device appartenenti ad attivisti dei diritti umani, ma anche avvocati e politici, per raccogliere dati personali e sensibili.

Lo scorso maggio la notizia di WhatsApp bucato” ha fatto il giro del mondo. Sfruttando un punto debole nella funzione di chiamata vocale, uno spyware denominato “Pegasus ha sostanzialmente sorvegliato di nascosto un gran numero di utenti appartenenti a categorie di elevato profilo civile e politico.

Le vittime della “spiata di massa” sono state soprattutto personalità impegnate nella difesa dei diritti civili, giornalisti, avvocati, attivisti, investigatori internazionali, movimenti e gruppi di opposizione politica, manager, imprenditori, organizzazioni della società civile e altre figure chiave attive nel settore.

Ora, si legge sul profilo LinkedIn di Nicola Vanin, esperto di Data Governance and Information security, WhatsApp ha annunciato che porterà in aula di tribunale la NSO Group, una società israeliana leader mondiale nella creazione di malware destinati a telefoni cellulari e dispositivi.

Secondo i ricercatori WhatsApp, infatti, dietro agli attacchi subiti nei mesi scorsi spunta proprio la NSO Group con i suoi server.
L’accusa è che la NSO ha volontariamente sfruttato una vulnerabilità per colpire circa 1.400 smartphone con un malware progettato per infettare allo scopo di condurre la sorveglianza su utenti specifici di WhatsApp.
L’hacking, in sostanza, ha consentito a NSO Group e ai suoi clienti di spiare messaggi, email e telefonate, nonché le telecamere e microfoni dei dispositivi in questione.

La NSO, ha dichiarato sul Washington Post il vice presidente e product manager del Gruppo Facebook, Will Cathcart, “ha preso di mira almeno un centinaio di difensori dei diritti umani, giornalisti e altri membri della società civile in tutto il mondo“.

La società israeliana ha quindi avuto accesso ai server WhatsApp e li ha utilizzati al fine di emulare il traffico di rete legittimo e le chiamate di WhatsApp come parte delle operazioni per infettare i dispositivi di destinazione. Un lavoro considerato dagli esperti “di alto livello”, perché il codice dannoso era embeddato all’interno delle chiamate stesse.

La NSO si è sempre difesa affermando che il software incriminato (“Pegasus”) è stato venduto ad agenzie governative e forze dell’ordine di vari Paesi, che sono responsabili direttamente dell’uso che ne fanno. Sostenendo anzi di contribuire ampiamente alla lotta al terrorismo e altri reati odiosi, come la pedofilia in rete, proprio grazie a questa tecnologia.

Il dubbio è che tale presunta missione pro bono nasconda invece torbidi interessi, legati allo spionaggio internazionale, alla sorveglianza di singoli soggetti e/o organizzazioni, attive come detto nell’ambito della tutela dei diritti umani, e alla raccolta di informazioni sensibili senza alcuna autorizzazione, anche a scopo di ritorsione e minaccia.

Una storia, tra molte altre, di spionaggio ai danni di liberi cittadini, permessa da tecnologie di utilizzo quotidiano, i nostri device personali. Un argomento delicato, che andrebbe approfondito, soprattutto da un punto di vista giuridico, regolatorio e certamente culturale.
Un campanello d’allarme che suona da troppo tempo, sia per i Governi, sia per le stesse aziende tecnologiche, perché il solo fatto che esistano e vengano venduti regolarmente strumenti per la sorveglianza del prossimo è un fatto grave, una minaccia concreta alle libertà fondamentali di tutti noi.

Fonte: Key4biz | di Flavio Fabbri

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL