NSO Group è azienda israeliana che qualche anno addietro è salita agli onori della cronaca per Pegasus, uno spyware che era in grado di “hackerare” qualsiasi iPad o iPhone, raccogliendo dati sulle vittime, controllando la loro attività.
La pubblicazione di alcuni atti legali dimostra che Facebook ha cercato di comprare Pegasus, spyware che – mediante un attacco di spear-phishing (inviando SMS creati ad hoc)- eseguiva il jailbreak sul dispositivo dell’utente-target, riuscendo a ottenere informazioni di vario tipo. I dati esportati avrebbero permesso al cybercriminale (o in questo caso a Facebook) di ottenere accesso a dati sensibili di varia natura: messaggi, foto, dettagli sugli spostamenti dell’utente e così via.
In teoria, riferisce Vice – NSO dovrebbe vendere i suoi servizi solo a “governi sovrani o agenzie governative”, ma, stando a quanto afferma il CEO di NSO, Shalev Hulio, rappresentati di Facebook si sono messi in contatto con NSO nell’ottobre del 2017 chiedendo di acquistare specifiche funzionalità che permettevano di ottenere dati sugli utenti iPhone.
L’azienda di Mark Zuckerberg era interessata ad acquistare lo spyware preoccupata dal fatto che i loro meccanismi che consentono di ottenere dati sugli utenti sono meno efficaci con i dispositivi Apple. Il software di Facebook che avrebbe dovuto consentire di ottenere dettagli era stato distribuito come VPN ed era denominato “Onavo Protect”; beccata con le mani nella marmellata da Apple, l’app di Facebook è stata eliminata dall’App Store nel 2018.
“Il rappresentante di Facebook aveva dichiarato che Facebook era preoccupata per il fatto che i suoi metodi per ottenere dati mediante Onavo Protect erano meno efficienti sui dispositivi Apple rispetto a quelli con Android”, si legge negli atti del tribunale. “Il rappresentante di Facebook ha inoltre affermato che Facebook voleva usare le presunte potenzialità di Pegasus per monitorare gli utenti dei dispositivi Apple e di essere disposti a pagare per la possibilità di monitorare gli utenti di Onavo Protect”.
L’azienda di Mark Zuckerberg avrebbe proposto a NSO un pagamento mensile per i dati di ogni utente Onavo Protect; tuttavia, NSO avrebbe rifiutato l’offerta, per il motivo che Facebook è un’azienda privata.
Nel 2018, quando Onavo Proetct fu eliminata dall’App Store, Apple aveva motivato la cancellazione rivelando violazioni in merito alle politiche di raccolta dati. La Casa di Cupertino aveva informato Facebook che Onavo violava parte degli accordi con gli sviluppatori che impediscono alle app di usare dati con modalità che vanno oltre ciò che è rilevante per l’app o al fine di fornire servizi pubblicitari. L’app-VPN era presentata fa Facebook come in grado di garantire “tranquillità all’utente”, con un livello di sicurezza aggiuntivo ma instradando i dati concernenti la navigazione sui propri server, un meccanismo che in teoria avrebbe dovuto consentire a Facebook di analizzare e raccogliere dati per migliorare i suoi prodotti e servizi ma che in realtà consente a Facebook di sapere ancora più cose sull’utente.
Facebook è attualmente in causa con NSO per lo sfruttamento di vulnerabilità in WhatsApp che permettevano l’installazione di spyware da remoto su iPhone dispositivi Android. Pegasus è lo spyware che sarebbe stato sfruttato per spiare Jamal Khashoggi, il giornalista collaboratore del Washington Post e critico del regime ucciso nel consolato saudita di Istanbul nel 2018.
