Red Hot Cyber
Condividi la tua difesa. Incoraggia l'eccellenza. La vera forza della cybersecurity risiede nell'effetto moltiplicatore della conoscenza.
Redazione RHC : 5 Febbraio 2022 14:34
I funzionari dell’FBI hanno confermato di aver acquistato il potente spyware Pegasus dal gruppo NSO, sebbene questo prodotto sia stato a lungo utilizzato per spiare giornalisti, attivisti e attivisti per i diritti umani in tutto il mondo.
Le forze dell’ordine affermano che volevano solo “essere consapevoli delle nuove tecnologie e metodi”. Il fatto è che nell’estate del 2021 l’organizzazione per i diritti umani Amnesty International, il progetto no-profit Forbidden Stories, nonché più di 80 giornalisti di un consorzio di 17 organizzazioni mediatiche in dieci paesi del mondo hanno pubblicato i risultati di un indagine congiunta dedicata a Pegasus e ora si iniziano a sentire le prime notizie di utilizzo da parte delle intelligence dei paesi.
Dopo questa pubblicazione, Pegasus è diventato ampiamente noto al di fuori della comunità della sicurezza delle informazioni e il gruppo NSO ha avuto grossi problemi.
Così, nel novembre 2021, il Dipartimento del Commercio degli Stati Uniti ha inserito nella lista nera il gruppo NSO, vietando all’azienda l’accesso alla tecnologia americana, e Apple ha citato in giudizio il gruppo NSO, definendo la società “mercenari immorali del 21° secolo”.
Ora le forze dell’ordine affermano di voler semplicemente “tenersi al passo con le nuove tecnologie e metodi”. La dichiarazione sottolinea che l’FBI ha ricevuto una licenza limitata da un’azienda israeliana “solo per il test e la valutazione del prodotto”, ma non ha mai utilizzato il Pegasus sul lavoro o come parte di alcuna indagine.
Tuttavia, ora l’FBI viene criticato per il fatto stesso di collaborare con il gruppo NSO. I critici si chiedono perché le principali forze dell’ordine degli Stati Uniti abbiano mai dovuto pagare per l’accesso a un famigerato strumento di spionaggio che è stato a lungo esaminato da esperti di sicurezza.
“Mettere milioni di dollari nelle tasche di un’azienda nota per aver ripetutamente contribuito a massicce violazioni dei diritti umani, possibili atti criminali e operazioni che minacciano la sicurezza nazionale degli Stati Uniti… questo è decisamente preoccupante”
ha affermato Ron Deibert, capo di Citizen Lab, la cui azienda monitora l’utilizzo di Pegasus dal 2016.
“Sembra un modo terribilmente controproducente, irresponsabile e mal concepito per tenersi aggiornati con la tecnologia spia”.
Un portavoce dell’FBI non ha detto quando il governo abbia pagato il gruppo NSO, ma secondo il New York Times, nel 2019 l’FBI ha ricevuto una licenza annuale di 5 milioni di dollari dal gruppo NSO.
Inoltre, The Guardian ha citato la propria fonte a conoscenza dell’accordo dicendo che l’FBI in seguito ha pagato altri 4 milioni di dollari per rinnovare la licenza ma non ha mai effettivamente utilizzato lo spyware per lo scopo previsto.
“L’FBI sta lavorando diligentemente per tenersi al passo con le nuove tecnologie e tecniche, non solo per esplorare i loro potenziali usi legali, ma anche per combattere il crimine, per proteggere il popolo americano e le nostre libertà civili. Ciò significa che identifichiamo, valutiamo e testiamo regolarmente soluzioni e servizi tecnici per una serie di motivi, inclusi potenziali problemi operativi e di sicurezza che potrebbero creare nelle mani sbagliate.L’FBI ha acquistato una licenza limitata solo per testare e valutare il prodotto, ma non l’ha utilizzata in nessuna indagine. Poiché i nostri test e valutazioni sono stati completati, abbiamo deciso di non continuare a utilizzare questo software, la licenza non è più attiva”, hanno detto ai giornalisti in un commento ufficiale le forze dell’ordine.
Seguici su Google News, LinkedIn, Facebook e Instagram per ricevere aggiornamenti quotidiani sulla sicurezza informatica. Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
RedazioneIl MITRE ha reso pubblica la classifica delle 25 più pericolose debolezze software previste per il 2025, secondo i dati raccolti attraverso le vulnerabilità del national Vulnerability Database. Tali...
Un recente resoconto del gruppo Google Threat Intelligence (GTIG) illustra gli esiti disordinati della diffusione di informazioni, mettendo in luce come gli avversari più esperti abbiano già preso p...
All’interno del noto Dark Forum, l’utente identificato come “espansive” ha messo in vendita quello che descrive come l’accesso al pannello di amministrazione dell’Agenzia delle Entrate. Tu...
In seguito alla scoperta di due vulnerabilità zero-day estremamente critiche nel motore del browser WebKit, Apple ha pubblicato urgentemente degli aggiornamenti di sicurezza per gli utenti di iPhone ...
La recente edizione 2025.4 di Kali Linux è stata messa a disposizione del pubblico, introducendo significative migliorie per quanto riguarda gli ambienti desktop GNOME, KDE e Xfce. D’ora in poi, Wa...
