Il codice Sorgente dello Spyware Pegasus dovrà essere fornito a Meta

Redazione RHC : 2 Marzo 2024 12:57

Un tribunale statunitense ha emesso un ordine senza precedenti contro la NSO Group. Si tratta della rinomata produttrice di uno dei più sofisticati strumenti di spionaggio informatico al mondo,. Ha richiesto la consegna del codice sorgente di Pegasus e altri prodotti spyware a WhatsApp di proprietà di Meta.

Questa decisione, presa dal giudice Phyllis Hamilton, rappresenta una significativa vittoria legale per WhatsApp. L’app di messaggistica di proprietà di Meta è stata coinvolta in una causa legale contro NSO dal 2019. WhatsApp ha sostenuto che lo spyware sviluppato dalla società israeliana NSO è stato utilizzato per attaccare oltre 1.400 dei suoi utenti.

Il codice sorgente di Pegasus e altri prodotti di sorveglianza di NSO sono considerati estremamente sensibili. Rientrano nella categoria di segreti di stato altamente classificati. NSO è soggetta a stretta regolamentazione da parte del Ministero della Difesa israeliano, che supervisiona e approva la vendita delle sue licenze a governi stranieri.

Nonostante le richieste di esenzione dalle obbligazioni di scoperta basate su restrizioni statunitensi e israeliane, il tribunale ha stabilito che NSO deve fornire a WhatsApp tutto il codice sorgente. Tale codice è relativo agli spyware utilizzati durante il periodo critico in questione, dal 29 aprile 2018 al 10 maggio 2020. Dovrà fornire anche informazioni dettagliate sulla funzionalità di tali strumenti.

WhatsApp e quindi META ha accolto con favore la sentenza, definendola un importante traguardo nella protezione degli utenti dai tentativi illegali di spionaggio. Un portavoce di WhatsApp ha dichiarato che questa decisione dovrebbe servire da monito per le società di spyware e altri attori malintenzionati.

La causa contro NSO mentre le paure degli Spyware continuano

Il contenzioso tra WhatsApp e NSO continua, mentre le preoccupazioni sulla diffusione di strumenti di sorveglianza come Pegasus aumentano. Utilizzato con successo, il software Pegasus di NSO può infiltrarsi in qualsiasi telefono cellulare. Consente un accesso completo a chiamate, e-mail, foto, dati di geolocalizzazione e messaggi crittografati senza il consenso dell’utente sfruttando potenti 0day.

NSO è stata oggetto di critiche internazionali e ha ricevuto attenzione negativa dall’amministrazione Biden. Infatti è stata inserita nella lista nera nel 2021, sostenendo che l’azienda israeliana ha agito in contrasto con gli interessi di sicurezza nazionale degli Stati Uniti.

Nonostante NSO non divulghi i nomi dei suoi clienti, indagini e reportage giornalistici hanno identificato diversi paesi come suoi clienti. Si parla di Polonia, Arabia Saudita, Ruanda, India, Ungheria ed Emirati Arabi Uniti, come utilizzatori precedenti della tecnologia di NSO per sorvegliare e prendere di mira dissidenti, giornalisti e attivisti per i diritti umani.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.