Lo spyware Phantom della NSO Group è stato acquistato dall’FBI per testare le sue funzionalità

Ogni tanto la NSO Group, il Public Sectory Operation Actors (PSOA) ritorna a far parlare di se. Questa volta a causa di un presunto acquisto da parte dell’FBI di un prodotto dell’azienda, lo spyware Phantom.

Secondo un rapporto pubblicato sabato dal New York Times, diversi agenti dipendenti stavano sviluppando un documento che includeva raccomandazioni su come utilizzare i prodotti NSO “in determinate condizioni specifiche” e su come affrontare l’uso di tali strumenti.

A sua volta, l’FBI afferma che la licenza limitata di Phantom è stata acquistata solo per testare e valutare le capacità del prodotto nelle mani degli aggressori. 

“Lo spyware NSO non è mai stato utilizzato in un’indagine criminale”

ha affermato il direttore dell’FBI Chris Wray.

Ma anche così, è chiaro che l’FBI era interessato a utilizzare questo tipo di strumento per hackerare i telefoni dei propri obiettivi nel corso delle indagini penali.

È noto che il governo ha trascorso quasi due anni a decidere se poteva distribuire legalmente software senza violare le restrizioni legali e costituzionali americane. Tuttavia, dopo aver appreso che ciò non era possibile, l’agenzia ha abbandonato l’uso di Phantom .

Una nota legale rilasciata per conto dell’ufficio il mese scorso afferma che l’FBI alla fine ha deciso di non utilizzare Phanom nelle indagini penali, ma non avrebbe interrotto i test del prodotto.

Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.

Bajram Zeqiri

Bajram Zeqiri è un esperto di cybersecurity, cyber threat intelligence e digital forensics con oltre vent'anni di esperienza, che unisce competenze tecniche, visione strategica creare la resilienza cyber per le PMI. Fondatore di ParagonSec e collaboratore tecnico per Red Hot Cyber, opera nella delivery e progettazione di diversi servizi cyber, SOC, MDR, Incident Response, Security Architecture, Engineering e Operatività. Aiuta le PMI a trasformare la cybersecurity da un costo a leva strategica per le PMI.

Aree di competenza: Cyber threat intelligence, Incident response, Digital forensics, Malware analysis, Security architecture, SOC/MDR operations, OSINT research