Il codice Sorgente dello Spyware Pegasus dovrà essere fornito a Meta

Un tribunale statunitense ha emesso un ordine senza precedenti contro la NSO Group. Si tratta della rinomata produttrice di uno dei più sofisticati strumenti di spionaggio informatico al mondo,. Ha richiesto la consegna del codice sorgente di Pegasus e altri prodotti spyware a WhatsApp di proprietà di Meta.

Questa decisione, presa dal giudice Phyllis Hamilton, rappresenta una significativa vittoria legale per WhatsApp. L’app di messaggistica di proprietà di Meta è stata coinvolta in una causa legale contro NSO dal 2019. WhatsApp ha sostenuto che lo spyware sviluppato dalla società israeliana NSO è stato utilizzato per attaccare oltre 1.400 dei suoi utenti.

Il codice sorgente di Pegasus e altri prodotti di sorveglianza di NSO sono considerati estremamente sensibili. Rientrano nella categoria di segreti di stato altamente classificati. NSO è soggetta a stretta regolamentazione da parte del Ministero della Difesa israeliano, che supervisiona e approva la vendita delle sue licenze a governi stranieri.

Nonostante le richieste di esenzione dalle obbligazioni di scoperta basate su restrizioni statunitensi e israeliane, il tribunale ha stabilito che NSO deve fornire a WhatsApp tutto il codice sorgente. Tale codice è relativo agli spyware utilizzati durante il periodo critico in questione, dal 29 aprile 2018 al 10 maggio 2020. Dovrà fornire anche informazioni dettagliate sulla funzionalità di tali strumenti.

WhatsApp e quindi META ha accolto con favore la sentenza, definendola un importante traguardo nella protezione degli utenti dai tentativi illegali di spionaggio. Un portavoce di WhatsApp ha dichiarato che questa decisione dovrebbe servire da monito per le società di spyware e altri attori malintenzionati.

La causa contro NSO mentre le paure degli Spyware continuano

Il contenzioso tra WhatsApp e NSO continua, mentre le preoccupazioni sulla diffusione di strumenti di sorveglianza come Pegasus aumentano. Utilizzato con successo, il software Pegasus di NSO può infiltrarsi in qualsiasi telefono cellulare. Consente un accesso completo a chiamate, e-mail, foto, dati di geolocalizzazione e messaggi crittografati senza il consenso dell’utente sfruttando potenti 0day.

NSO è stata oggetto di critiche internazionali e ha ricevuto attenzione negativa dall’amministrazione Biden. Infatti è stata inserita nella lista nera nel 2021, sostenendo che l’azienda israeliana ha agito in contrasto con gli interessi di sicurezza nazionale degli Stati Uniti.

Nonostante NSO non divulghi i nomi dei suoi clienti, indagini e reportage giornalistici hanno identificato diversi paesi come suoi clienti. Si parla di Polonia, Arabia Saudita, Ruanda, India, Ungheria ed Emirati Arabi Uniti, come utilizzatori precedenti della tecnologia di NSO per sorvegliare e prendere di mira dissidenti, giornalisti e attivisti per i diritti umani.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research