Facebook ha intentato una causa contro l’azienda israeliana NSO Group, accusata di sfruttare vulnerabilità di WhatsApp per spiare 1400 dispositivi mobili in 20 diverse nazioni da aprile a maggio di quest’anno.
Facebook riferisce di non sapere chi sono i clienti dell’azienda specializzata in cybersorveglianza ma attacchi avrebbero preso di mira giornalisti e dissidenti politici in Messico, Bahrein e negli Emirati Arabi Uniti.
In una dichiarazione inviata al sito Engadget, NSO Group nega strenuamente le accuse, affermando che la sua “tecnologia di sorveglianza” denominata Pegasus, venduta a governi di tutto il mondo, è stata usata per salvare vite umane.
“L’unico scopo di NSO è fornire tecnologie concesse in licenza all’intelligence governativa e forze dell’ordine per aiutarli a combattere terrorismo e gravi crimini”, afferma un portavoce dell’azienda israeliana. “La nostra tecnologia non è progettata o pensata come licenziata per l’impiego contro attivisti per i diritti umani e giornalisti.
Ha salvato migliaia di vite negli ultimi anni”. “La verità è che piattaforme fortemente cifrate sono spesso usate nel giro della pedofilia, da narcotrafficanti e terroristi per mascherare le loro attività criminali”. “Senza tecnologie ricercate, gli organismi incaricati dell’applicazione della legge che dovrebbero farci stare al sicuro, avrebbero a che fare con ostacoli insormontabili. NSO fornisce soluzioni con tecnologie legali e proporzionate, per questo problema”.
Gli attacker che hanno preso di mira gli utenti tramite WhatsApp, avrebbero sfruttato Pegasus, con modalità che non consentono al target di rendersi conto di ciò che sta accadendo. Facebook afferma che lo spyware non è in grado di abbattere i meccanismi di cifratura usati da WhatsApp ma i messaggi possono essere letti su un dispositivo ricevente.
Whatsapp vanta 1,5 miliardi gli utenti nel mondo, 31,4 milioni dei quali in Italia. Il problema sarebbe emerso grazie ad un gruppo di ricerca messo in piedi assieme a Citizen Lab, affiliato all’Università di Toronto. Il mercato delle falle nelle app e nei vari sistemi operativi è floridissimo: vulnerabilità di questo tipo sono ricercate per tenere sotto controllo avversari e figure di rilievo. Il grande numero di dispositivi coinvolti (circa 1400) è forse il motivo per il quale il problema è stato individuato; su scala più piccola, forse non si sarebbe mai saputo nulla.
Per tutte le notizie sulla sicurezza informatica seguite questa sezione di macitynet.
