Secondo un rapporto di Reuters, almeno nove dipendenti del Dipartimento di Stato degli Stati Uniti che lavorano in o con l'Uganda hanno subito l'hacking dei loro iPhone con spyware prodotto da NSO Group. Il Wall Street Journal ha corroborato la storia, mettendo a 11 il numero di dipendenti delle ambasciate statunitensi e ugandesi hackerati. Sebbene non sia chiaro chi abbia effettuato gli attacchi, il gruppo NSO afferma di vendere il suo software solo a organizzazioni governative che hanno ottenuto l'approvazione dal governo israeliano. .
NSO ha affermato che il suo spyware non è in grado di indirizzare i numeri di telefono statunitensi (ovvero i numeri con un prefisso internazionale di +1). Questo caso non sembra smentire tale affermazione: Reuters riferisce che, mentre le persone prese di mira erano dipendenti del Dipartimento di Stato, stavano usando numeri di telefono stranieri. Tuttavia, i dispositivi sono stati utilizzati per attività ufficiali del Dipartimento di Stato, suggerendo che la NSO potrebbe ora essere implicata in uno sforzo di spionaggio contro il governo degli Stati Uniti.
Secondo Reuters, gli attacchi sono avvenuti “negli ultimi mesi”.
Pegasus è un potente spyware che potrebbe infettare i telefoni senza che l'utente se ne accorga
Lo spyware Pegasus di NSO è in grado di registrare in remoto i dati da un dispositivo iOS o Android infetto e può essere utilizzato per accendere di nascosto i microfoni o le fotocamere di un telefono. È inoltre progettato per infettare i telefoni utilizzando un attacco “zero-click”, in cui lo spyware può essere installato senza che il bersaglio faccia clic su un collegamento o intraprenda azioni in altro modo.
Anche Pegasus non dovrebbe lasciare tracce, sebbene gli investigatori abbiano sviluppato alcuni metodi per determinare se un telefono è stato hackerato da esso. Puoi leggere la nostra spiegazione qui, che approfondisce le indagini sui media sul suo utilizzo da parte dei governi per colpire giornalisti, politici e attivisti.
NSO, con sede in Israele, deve ottenere l'approvazione dal Ministero della Difesa israeliano prima di vendere il suo software a un'altra agenzia governativa. Il co-fondatore di NSO Shalev Hulio ha insistito sul fatto che la società non sa chi stanno spiando i suoi clienti utilizzando il suo software. La società afferma inoltre che indagherà sui clienti se utilizzano Pegasus su obiettivi off-limits e interromperà l'accesso del cliente al software se ci sono prove di abuso.
Pegasus è pensato per essere usato contro criminali e terroristi, ma ha una lunga storia di abusi
Un portavoce della NSO ha detto a Reuters che la società avrebbe indagato sui suoi rapporti e l'ambasciata israeliana ha detto al giornale che un governo che prende di mira funzionari statunitensi con Pegasus sarebbe “una grave violazione” dei suoi accordi di licenza.
Gli Stati Uniti hanno recentemente aggiunto NSO al proprio elenco di entità, il che pone pesanti restrizioni alle società americane che possono vendere i propri prodotti o servizi al gruppo. Nel settore privato, Apple ha intentato una causa contro NSO Group, sostenendo che la società ha violato i termini di servizio di Apple creando oltre un centinaio di account iCloud per inviare dati dannosi tramite iMessage. Apple afferma di aver corretto la vulnerabilità specifica utilizzata da NSO per installare Pegasus con iOS 14.8 e di aver aggiunto ulteriori protezioni in iOS 15, che l'azienda afferma di non aver ancora visto violare Pegasus.
Quando la società ha annunciato la sua causa, Apple ha detto che avrebbe informato anche gli utenti che erano stati presi di mira da una campagna di spionaggio sponsorizzata dallo stato. Il politico ugandese Norbert Mao ha twittato a novembre di aver ricevuto una delle notifiche. Il Wall Street Journal riporta che anche i funzionari statunitensi hanno ricevuto queste notifiche.
Ci sono anche rapporti secondo cui il governo degli Stati Uniti sta lavorando a un'iniziativa con altri paesi per impedire che gli strumenti e la tecnologia di sorveglianza vengano venduti a governi autoritari. Secondo il Wall Street Journal, lo sforzo si concentrerà sui controlli sulle esportazioni e sarà probabilmente annunciato al Summit for Democracy, che inizierà il 9 dicembre.
Aggiornamento 3 e 5 dicembre. :35PM ET: Aggiunte informazioni dal rapporto del Wall Street Journal.