Pegaus remember?
Prima del caso sollevato il 31 gennaio da WhatsApp, l’app di messaggistica istantanea del gruppo Meta Platforms, quando ha dichiarato che Paragon Solutions, un produttore israeliano di software di hacking, ha preso di mira circa 90 utenti, la piattaforma era già finita nel mirino di un altro spyware israeliano: Pegasus di Nso Group.
E ora una giuria federale ha ordinato a Nso Group di risarcire Meta per 167 milioni di danni per aver consentito l’hacking dei dispositivi di circa 1.400 utenti WhatsApp.
L’azienda israeliana vende il software Pegasus a governi e forze dell’ordine, che lo utilizzano per hackerare telefoni cellulari e registrare di nascosto e-mail, telefonate e messaggi di testo. Come ricorda Axios, Pegasus fornisce il cosiddetto spyware “zero-click”, il che significa che qualcuno può infettare il dispositivo di una vittima senza che questa debba cliccare su un link o aprire un messaggio.
Nel 2019 WhatsApp ha intentato una causa, arrivata a un certo punto alla Corte Suprema, contro Nso Group dopo aver scoperto che lo strumento di sorveglianza Pegasus dell’azienda era stato utilizzato per hackerare i dispositivi degli utenti WhatsApp. La battaglia legale ha richiamato l’attenzione sia dei player rivali della società israeliana nel settore delle tecnologie di sorveglianza, sia dei difensori dei diritti umani critici nei confronti del settore.
Il caso presso un tribunale federale della California è il primo caso in cui un produttore di spyware è ritenuto responsabile per aver violato la sicurezza tecnica delle piattaforme che operano sugli smartphone moderni, osserva il Financial Times.
Tutti i dettagli.
LA DECISIONE DELLA GIURIA
Una giuria federale in California ha ordinato alla società israeliana Nso Group, creatrice dello spyware Pegasus per la sorveglianza da remoto degli smartphone, di pagare un risarcimento da 167 milioni di dollari per avere infettato i telefoni di oltre mille persone attraverso messaggi inviati tramite WhatsApp. Il verdetto è arrivato al termine della seconda giornata di deliberazioni della giuria per stabilire l’ammontare dei danni che la società dovrà risarcire.
Inoltre, la decisione arriva dopo che lo scorso dicembre un giudice distrettuale ha accolto una mozione presentata da WhatsApp, riconoscendo Nso Group colpevole di violazioni delle leggi statunitensi con il suo spyware. Nella sua sentenza di dicembre, il giudice distrettuale Phyllis Hamilton ha accusato Nso di “aver ripetutamente omesso di produrre prove rilevanti e di non aver obbedito agli ordini del tribunale in merito a tali prove”.
Ieri la a giuria ha inoltre deciso che Nso Group dovrà pagare 444.719 dollari di risarcimento danni a Meta.
LA BATTAGLIA LEGALE TRA NSO GROUP E META PER L’HACKING DEGLI UTENTI DI WHATSAPP
Come ricorda Reuters, Meta aveva già vinto una sentenza a dicembre, che stabiliva che NSO aveva sfruttato illegalmente un bug nel suo servizio di messaggistica WhatsApp per installare software spia sui telefoni dei suoi utenti.
LA POSIZIONE DEL COLOSSO SOCIAL DI MENLO PARLK
“Il verdetto odierno nel caso WhatsApp rappresenta un importante passo avanti per la privacy e la sicurezza, in quanto rappresenta la prima vittoria contro lo sviluppo e l’utilizzo di spyware illegali che minacciano la sicurezza e la privacy di tutti”, ha dichiarato Meta in una nota.
E QUELLA DI NSO GROUP RIGUARDO IL VERDETTO
Da parte sua Nso Group ha affermato che l’azienda “esaminerà attentamente i dettagli del verdetto e perseguirà gli opportuni rimedi legali, inclusi ulteriori procedimenti e un appello”. “Crediamo fermamente che la nostra tecnologia svolga un ruolo fondamentale nella prevenzione di reati gravi e terrorismo e che venga utilizzata in modo responsabile dalle agenzie governative autorizzate”, ha aggiunto l’azienda.
Da sempre la società israeliana, che ha attirato l’attenzione globale per la prima volta nel 2016, si difende sostenendo di non essere responsabile del modo in cui i suoi clienti utilizzavano Pegasus.
I NUMERI DELLA SOCIETÀ ISRAELIANA
Valutata oltre 1 miliardo di dollari in un’acquisizione di private equity nel 2019, Nso Group ha registrato un fatturato di 251 milioni di dollari nel 201, ricorda il Ft.
COSA È SUCCESSO NEL 2021
Nel 2021 le organizzazioni Amnesty International, Citizen Lab e Forensic Architecture hanno documentato l’uso dello spyware in più di 60 casi per prendere di mira critici e dissidenti dei governi in paesi tra cui Ruanda, Togo, Spagna, Emirati Arabi Uniti, Arabia Saudita, Messico, Marocco e India, come ha ricostruito nel 2023 Bloomberg.
Quell’anno il Dipartimento del Commercio degli Stati Uniti ha inserito nella lista nera Nso e Candiru, vietando loro di ricevere contratti di esportazione da società americane. Ciò ha portato Israele a ridurre significativamente il numero di paesi in cui queste tecnologie potevano essere vendute legalmente.
ISTITUITA UNA COMMISSIONE D’INCHIESTA UE SU PEGAUS
Nel 2022 il Parlamento europeo ha approvato l’istituzione di una commissione d’inchiesta sull’uso di Pegasus e altri spyware di sorveglianza. La commissione ha il compito in particolare sulle presunte violazioni del diritto dell’Ue nell’uso dello spyware dell’israeliana Nso per intercettare politici, giornalisti e avvocati d’opposizione da parte, tra gli altri, dei governi di Ungheria e Polonia.
IL COMMENTO DEGLI ESPERTI DI TUTELA DEI DIRITTI UMANI
“Dopo anni di ogni trucco e tattica dilatoria, alla giuria è bastato un giorno di deliberazione per arrivare al nocciolo della questione” ha commentato John Scott-Railton del Citizen Lab dell’Università di Toronto. Quest’ultimo è un laboratorio di ricerca sulla sicurezza informatica con sede presso la Munk School of Global Affairs presso l’Università di Toronto, che ha contribuito a tracciare la campagna di spyware sia Pegasus sia della recente Paragon.
“L’attività di Nso si basa sull’hacking di aziende americane in modo che i dittatori possano hackerare i dissidenti”, ha affermato Scott-Railton, ripreso dal Ft.
Dunque Nso è diventata “un esempio lampante dell’industria della sorveglianza, dei suoi abusi e della sua impunità”, ha affermato Natalia Krapiva, avvocato senior dell’organizzazione per i diritti umani Access Now, riporta Reuters.
Le vittime di attacchi informatici sostenuti dallo stato hanno faticato a far sì che i fornitori di software spia si assumessero la responsabilità di ciò che i loro clienti fanno con i loro strumenti, mentre le aziende di hacking temono da tempo che i loro prodotti possano essere sanzionati legalmente. Il verdetto di WhatsApp ha mostrato che entrambi gli scenari erano possibili, ha aggiunto Krapiva.
