Listen

L’app Pegasus, creata dal gruppo israeliano NSO, è uno spyware che sfrutta alcune vulnerabilità di Whatsapp per impossessarsi di dati e funzioni degli ignari possessori di smartphone che subiscono l’attacco. Un’indagine durata sei mesi ha portato a galla l’uso improprio dei clienti che hanno utilizzato quest’app che ha messo a rischio le libertà individuali delle persone.

L’indagine di sei mesi effettuata da Whatsapp ha mostrato l’uso improprio dello spyware da parte degli utenti che utilizzavano il prodotto dell’azienda israeliana.

Sono circa 100 giornalisti, tra attivisti per i diritti umani e dissidenti politici, vittime di attacco spyware sui loro smartphone. L’intrusione è avvenuta sfruttando una vulnerabilità di WhatsApp, il secondo servizio di messaggistica più usato al mondo di proprietà di Facebook.

Le vittime dell’attacco, scoperto dal Financial Times a maggio, sono state contattate da WhatsApp martedì.

L’intrusione nei loro cellulari sarebbe avvenuta attraverso Pegasus, uno spyware progettato dal gruppo NSO, con sede in Israele. Questo software una volta installato sarebbe entrato in azione attivando semplicemente la funzione di chiamata di WhatsApp verso la vittima. Così una volta effettuata la chiamata l’utente di Pegasus avrebbe preso possesso di tutte le funzioni dello smartphone.

Lo spyware si è infiltrato anche se un utente non ha risposto alla chiamata di WhatsApp. Le chiamate perse venivano spesso cancellate dai registri delle chiamate, lasciando gli utenti ignari del fatto che il loro telefono fosse stato contagiato. 

WhatsApp, dopo la rivelazione del Financial Times, ha presentato una denuncia al tribunale degli Stati Uniti al servizio di NSO. “Questa è la prima volta che un provider di messaggistica crittografata intraprende un’azione legale contro un soggetto privato che ha effettuato questo tipo di attacco” hanno dichiarato da WhatsApp.

Tra le vittime spiate c’erano politici, personalità religiose di spicco, avvocati e attivisti che combattono la corruzione e le violazione dei diritti, e persone che hanno subito tentativi di omicidio e minacce violente.

Da WhatsApp dichiarano di aver trascorso sei mesi a indagare su questa violazione, scoprendo che gli aggressori hanno utilizzato quest’app per colpire circa 1.400 telefoni in un periodo di due settimane la scorsa primavera. A maggio ha chiesto ai suoi 1,5 miliardi di utenti di aggiornare le loro app al fine di colmare la lacuna.

NSO afferma che Pegasus è stato venduto solo alle forze dell’ordine e alle agenzie d’intelligence per prevenire criminalità e terrorismo. Ma WhatsApp, in collaborazione del Citizen Lab dell’Università di Toronto ha scoperto che a spiare c’è una parte considerevole della società civile, affermando che c’è un “palese utilizzo abusivo” dello spyware.

“Esiste un selvaggio west legislativo sull’utilizzo di queste tecnologie spyware e antintrusione” secondo John Scott-Railton, ricercatore senior presso Citizen Lab. “Se fornisci ai governi autoritari il potere di curiosare senza in questo modo, è quasi scontato che prima o poi abuseranno di questa tecnologia”.

Martedì le vittime degli attacchi spyware sono state contattate da WhatsApp.

WhatsApp ha collaborato con Citizen Lab contattando alcune potenziali vittime tra attivisti e giornalisti specializzati in diritti umani per comunicare loro che i loro telefoni potrebbero essere stati compromessi dalle persone che utilizzano lo spyware di NSO.

Gli utenti che utilizzano lo spyware Pegasus possono leggere tutti i messaggi e le e-mail memorizzate su un telefono infetto; ascoltare le chiamate in entrata o in uscita; accendere la videocamera e il microfono per registrare le conversazioni. 

L’indagine di WhatsApp è la prima su larga scala di come gli utenti di NSO sono in grado di utilizzare e abusare di questo spyware.

All’inizio dell’anno, la società ha dichiarato ai potenziali investitori di aver venduto Pegasus ad almeno 20 paesi dell’UE e che metà dei suoi ricavi del 2018 di $ 251 milioni provenivano da clienti dal Medio Oriente.

WhatsApp ha chiesto “una rigida supervisione legale e garanzie sulle armi informatiche, affinché non vengano utilizzate per violare i diritti e le libertà individuali di tutte le persone ovunque siano nel mondo”.

NSO ritiene che le accuse di uso improprio dei suoi prodotti siano basate su “informazioni errate” dichiarando inoltre che contesta le accuse e che le combatterà duramente. “La nostra tecnologia non è progettata o concessa in licenza per l’uso contro attivisti e giornalisti per i diritti umani.”

Dopo aver respinto le critiche secondo cui i suoi utenti fanno un uso improprio del software. NSO ha detto che a maggio avrebbe introdotto ulteriori riforme per prevenire gli abusi.

David Kaye, relatore delle Nazioni Unite sulla libertà di espressione, ha scritto a Shalev Hulio, amministratore delegato di NSO, questo mese, affermando che le sue nuove politiche erano inadeguate, soprattutto riguardo alle indagini sulle violazioni dei diritti sollevate dagli informatori.

“Il record di NSO Group è preoccupante”, ha dichiarato Kaye al FT. “A peggiorare le cose, le sue attività sono opache e soggette a vincoli minimi, in alcuni casi si tratta di vincoli governativi. La mia speranza è che accuse come queste incoraggino i governi a intraprendere forti azioni normative per limitarle”.


[Traduzione e sintesi di Roberto Del Latte. Articolo di Mehul Srivastava dal Financial Times articolo qui]

I punti di vista e le opinioni espressi in questa pubblicazione sono di esclusiva responsabilità degli autori e non riflettono necessariamente il punto di vista di Cronache dei Figli Cambiati

Author: Roberto Del Latte

Da blogger indipendente ho deciso di fondare Cronache dei Figli Cambiati. Sono laureando in lettere moderne a Bari e appassionato di politica estera. Ho collaborato con diversi web-magazine, tra cui theZeppelin e il Caffè Geopolitico, occupandomi di politiche energetiche, la politica degli Stati post-sovietici e geopolitica delle religioni.

Pin It on Pinterest

Share This

Share This

Share this post with your friends!