Google, Cisco e VMware si uniscono a Microsoft per opporsi all’NSO Group

Una coalizione di aziende ha presentato un amicus brief a sostegno di una causa legale intentata da WhatsApp contro la società di intelligence israeliana NSO Group, accusando la società di utilizzare una vulnerabilità nascosta nell’app di messaggistica per violare almeno 1.400 dispositivi, alcuni dei quali erano di proprietà da giornalisti e attivisti per i diritti umani.

NSO sviluppa e vende ai governi l’accesso al suo spyware Pegasus, consentendo ai suoi clienti dello stato-nazione di prendere di mira e hackerare furtivamente i dispositivi dei suoi obiettivi. Spyware come Pegasus possono tracciare la posizione di una vittima, leggere i suoi messaggi e ascoltare le sue chiamate, rubare le foto e i file e sottrarre informazioni private dal suo dispositivo. Lo spyware viene spesso installato inducendo un bersaglio ad aprire un collegamento dannoso o talvolta sfruttando vulnerabilità mai viste prima in app o telefoni per infettare silenziosamente le vittime.

L’anno scorso, WhatsApp ha trovato e corretto una vulnerabilità che si diceva fosse oggetto di abuso per fornire uno spyware di livello governativo, in alcuni casi all’insaputa della vittima. Mesi dopo, il social ha citato in giudizio NSO per saperne di più sull’accaduto.

NSO ha ripetutamente contestato le accuse, ma non è stata in grado di convincere un tribunale statunitense a rinunciare al caso all’inizio di quest’anno. Poiché agisce per conto dei governi, alla società di intelligente israeliana vengono concesse immunità legali.

Tuttavia, oggi una coalizione di aziende tecnologiche si è schierata con WhatsApp e ora chiede alla corte di non consentire a NSO di rivendicare o essere soggetta a immunità.

Microsoft (comprese le sue sussidiarie LinkedIn e GitHub), Google, Cisco, VMware e Internet Association, che rappresenta dozzine di giganti della tecnologia, tra cui Amazon, Facebook e Twitter, hanno avvertito che lo sviluppo di spyware e strumenti di spionaggio rende gli utenti meno sicuri e protetti. Inoltre, le società affermano che c’è il rischio che questi strumenti finiscano nelle mani sbagliate.

In un post sul blog, Tom Burt, responsabile della sicurezza e della fiducia dei clienti di Microsoft, ha affermato che NSO dovrebbe essere responsabile degli strumenti che costruisce e delle vulnerabilità che sfrutta:

“Le società private dovrebbero rimanere soggette a responsabilità quando utilizzano i loro strumenti di sorveglianza informatica per infrangere la legge, o ne consentono consapevolmente il loro utilizzo per tali scopi, indipendentemente da chi siano i loro clienti o cosa stiano cercando di ottenere”, ha affermato Burt. “Ci auguriamo che stare insieme ai nostri concorrenti attraverso questo brief amicus aiuterà a proteggere i nostri clienti collettivi e l’ecosistema digitale globale da attacchi più indiscriminati”.

Un portavoce dell’NSO si è rifiutato di commentare.