NSO Group, l’azienda contro la quale hanno intentato cause Apple e Meta, dovrà pagare 167 milioni di dollari di danni a WhatsApp per la campagna di hacking portata avanti nel 2019 che ha preso di mira più di 1400 persone.
Dopo cinque anni di battaglie legali, una giuria ha stabilito che NSO Group deve pagare 167.256.000$ come risarcimento danni e 444.719$ per i danni materiali.
Il sito statunitense TechCrunch evidenzia che si tratta di una grande vittoria legale per WhatsApp che aveva chiesto 400.000$ a titolo di risarcimento tenendo conto del tempo che suoi dipendenti hanno dovuto dedicare per occuparsi degli attacchi, indagare e creare fix ad hoc per la vulnerabilità sfruttata da NSO Group.
Nel 2021 anche Apple aveva intentato causa contro NSO Group e la relativa società madre al fine di accertarne la responsabilità per la sorveglianza e il targeting di utenti Apple. NSO Group ha infettato i dispositivi delle vittime con uno spyware denominato “Pegasus“.
A gennaio 204 NSO non era riuscita a far annullare la denuncia di Apple ma, colpo di scena a settembre, Apple aveva dovuto gettare la spugna chiednedo al tribunale di archiviare il caso; gli avvocati della Mela avevano all’epoca spiegato che era stato impossibile ottenere da NSO documenti essenziali per tentare di portare avanti il caso. WhatsApp ha affrontato la stessa ostruzione ma ha puntato sul tavolo la carta della richiesta di accesso al codice sorgente di Pegasus; NSO ha rifiutato e questo ha contribuito alla decisione di sanzionare l’azienda.
NSO Group crea avanzate tecnologie di sorveglianza “state sponsored” (commissionate da attori statuali) che consentono al proprio spyware altamente mirato di sorvegliare le vittime. Questi attacchi sono tipicamente diretti a un numero molto limitato di utenti e coinvolgono diverse piattaforme, inclusi iOS e Android. Ricercatori e giornalisti hanno documentato pubblicamente casi di questo spyware utilizzato impropriamente per colpire giornalisti, attivisti, dissidenti, accademici e funzionari governativi.
Dal 2022 Apple ha predisposto una “modalità di isolamento” per iOS, iPadOS e macOS, aggiungendo un livello di protezione estremo e opzionale per quel ristretto numero di utenti che devono fronteggiare minacce gravi e dirette alla loro sicurezza digitale.
Meta (la multinazionale che controlla Facebook, Instagram e WhatsApp) ha accusato NSO Group di accesso ai server WhatsApp sfruttando una vulnerabilità legata alle chiamate audio che ha permesso di prendere di mira 1400 persone, inclusi dissidenti politici, attivisti dei diritti umani e giornalisti.
Recentemente in Italia è stato reso noto che un secondo giornalista di Fanpage è stato spiato dopo il caso di spionaggi ai danni del direttore, Francesco Cancellato, il cui telefono era stato infettato da Graphite, spyware prodotto e veduto dall’israeliana Paragon.
Pegasus è lo spyware che sarebbe stato sfruttato per spiare Jamal Khashoggi, il giornalista collaboratore del Washington Post e critico del regime ucciso nel consolato saudita di Istanbul nel 2018.
