Anche sotto processo e con una causa legale multimilionaria in corso, NSO Group avrebbe continuato a spiare gli utenti di WhatsApp. È quanto emerge da un nuovo e corposo report pubblicato da TechCrunch, basato sulla trascrizione integrale del processo contro l’azienda israeliana, della durata di oltre mille pagine.
Solo pochi giorni fa, Meta aveva ottenuto una vittoria legale importante, con un risarcimento da oltre 167 milioni di dollari imposto a NSO Group per aver colpito la piattaforma WhatsApp tramite il famigerato spyware Pegasus. Meta ha definito il verdetto come “un importante passo avanti per la privacy e la sicurezza”, segnando la fine di un contenzioso durato oltre cinque anni.
Tuttavia, la documentazione processuale rivela dettagli che vanno oltre la sentenza. Uno dei più inquietanti riguarda proprio il comportamento di NSO dopo l’avvio della causa da parte di Meta nel novembre 2019.
Tamir Gazneli, vicepresidente del reparto ricerca e sviluppo di NSO Group, ha ammesso che lo spionaggio nei confronti degli utenti WhatsApp è proseguito anche durante il processo in corso. In particolare, ha dichiarato che uno degli exploit, noto internamente con il nome in codice “Erised”, è stato utilizzato attivamente fino a maggio 2020. Altri due vettori zero-click erano identificati come “Eden” e “Heaven” e tutti e tre facevano parte del progetto “Hummingbird”.
Si trattava di attacchi altamente sofisticati che non richiedevano alcuna interazione da parte delle vittime per compromettere i dispositivi, sfruttando vulnerabilità sconosciute. E mentre Meta portava avanti il procedimento legale, NSO non solo non ha interrotto le attività, ma ha anche proseguito lo sviluppo e l’utilizzo dei suoi strumenti di sorveglianza.
Il report sottolinea anche le relazioni dell’azienda con i clienti governativi e il ruolo di queste tecnologie nei sistemi di sorveglianza globale. NSO ha sempre sostenuto di vendere Pegasus solo ai governi per finalità antiterrorismo o di sicurezza nazionale, ma le numerose prove raccolte nel corso degli anni raccontano una realtà ben diversa.
Nella sentenza finale, oltre al maxi risarcimento, il tribunale ha ordinato a NSO di consegnare a WhatsApp il codice sorgente di Pegasus e degli altri strumenti di sorveglianza utilizzati. Una decisione che potrebbe avere importanti conseguenze nel campo della sicurezza informatica e della trasparenza, soprattutto per quanto riguarda il funzionamento di questi software altamente invasivi.
Meta ha annunciato che renderà disponibili le trascrizioni non ufficiali del processo a ricercatori e giornalisti, affinché possano analizzare nel dettaglio le minacce emerse e contribuire a proteggere il pubblico.
NSO Group, dal canto suo, ha già fatto sapere che farà ricorso.
Leggi o Aggiungi Commenti