< p class="meta"> Di Charlie Osborne per Zero Day | 26 luglio 2021 — 10:36 GMT (11:36 BST) | Argomento: sicurezza
Il capo di WhatsApp afferma che gli “alleati” dei funzionari statunitensi sono tra quelli presi di mira dallo spyware del gruppo NSO nel 2019.
Parlando con The Guardian, l'amministratore delegato di WhatsApp, Will Cathcart, ha affermato che ci sono “paralleli” tra gli attacchi del 2019 e una recente fuga di dati che presumibilmente coinvolgerebbe i clienti del gruppo NSO in una diffusa sorveglianza informatica.
NSO Group, fornitore israeliano, ha subito una cattiva stampa nelle ultime settimane a causa di un rapporto dannoso pubblicato da Forbidden Stories, Amnesty International e vari media in tutto il mondo.
Forbidden Stories ha affermato che un elenco trapelato di oltre 50.000 numeri di telefono avrebbe rivelato individui “di interesse” o selezionati per essere presi di mira dai clienti. Secondo il progetto Pegasus dell'organizzazione no-profit, mentre un'apparizione nell'elenco non significa che qualcuno sia stato preso di mira o compromesso da Pegasus, l'infezione da spyware dell'azienda è stata confermata in “dozzine” di casi.
Lo spyware Pegasus ha funzionalità che includono l'accesso remoto, il monitoraggio della posta elettronica e del browser, i controlli della posizione, l'esfiltrazione delle informazioni, la registrazione delle chiamate e l'estrazione delle conversazioni attraverso applicazioni di messaggistica tra cui WhatsApp e Facebook.
NSO Group commercializza i suoi prodotti per l'utilizzo in indagini penali e legate al terrorismo.
Oltre al presunto targeting di funzionari governativi, sarebbero stati inclusi nella fuga di notizie giornalisti, diplomatici, dissidenti politici, avvocati e attivisti.
Nel 2019, WhatsApp ha presentato una denuncia contro NSO Group, sostenendo che la società era responsabile di aver preso di mira almeno 100 attivisti per i diritti umani, giornalisti e altre figure di interesse. Una vulnerabilità nella funzione di videochiamata di WhatsApp, da quando è stata risolta, sarebbe stata sfruttata per caricare spyware sui telefoni delle vittime senza l'interazione dell'utente.
Nell'ultima fuga di notizie, si diceva che un numero di telefono appartenente al presidente della Francia, Emmanuel Macron, fosse incluso nei registri. Secondo quanto riferito, Macron ha parlato con il primo ministro israeliano, Naftali Bennett, per ottenere assicurazioni che il paese stia “indagando adeguatamente” sulle accuse mosse alla porta del gruppo NSO. Tuttavia, il gruppo NSO afferma che Macron non era un “bersaglio”.
Al contrario, la scorsa settimana, è stato riferito che il leader dell'opposizione indiana, Rajiv Gandhi, è stato selezionato. Inoltre, è stato affermato che Pegasus è stato utilizzato per monitorare di nascosto i dispositivi mobili di un massimo di 1.000 cittadini nel paese negli ultimi sei anni.
Secondo quanto riferito, il Marocco ha presentato una denuncia contro Amnesty International e Forbidden Stories, citando la diffamazione per le affermazioni secondo cui il governo ha usato Pegasus per prendere di mira giornalisti e avvocati francesi. Amnesty International ha sostenuto la validità del set di dati.
Cathcart ha affermato che l'incidente dovrebbe essere una “sveglia” per tutti noi, aggiungendo che i governi dovrebbero assumere un ruolo attivo nella creazione di responsabilità per i fornitori di spyware.
“NSO Group afferma che un gran numero di governi stanno acquistando il loro software, il che significa che quei governi, anche se il loro uso è più controllato, quei governi lo stanno finanziando”, ha detto Cathcart a The Guardian. “Dovrebbero smetterla? Dovrebbe esserci una discussione su quali governi stanno pagando per questo software?”
In un aggiornamento pubblicato il 21 luglio, NSO Group ha affermato che “è abbastanza” e la società non risponderà più alle domande dei media relative al rapporto di Forbidden Stories e “non andrà al gioco con la campagna viziosa e diffamatoria”.
Il venditore di spyware ha affermato che gli elenchi ottenuti non erano correlati a NSO Group e che l'azienda “non ha accesso ai dati dei nostri clienti, ma è obbligata a fornirci tali informazioni durante le indagini”.
“NSO indagherà a fondo su qualsiasi prova credibile di uso improprio delle sue tecnologie, come abbiamo sempre fatto, e spegnerà il sistema ove necessario”, ha aggiunto la società.
Copertura precedente e correlata
Lo spyware Pegasus di NSO Group utilizzato contro giornalisti, attivisti politici in tutto il mondo
Microsoft, Google, Cisco e altri hanno presentato un amicus brief a sostegno della causa NSO di Facebook
Modi governo accusato di spiare critici e oppositori utilizzando lo spyware Pegasus
Hai un suggerimento? Mettiti in contatto in modo sicuro tramite WhatsApp | Segnale al +447713 025 499 o tramite Keybase: charlie0
Argomenti correlati:
Mobility Security TV Data Management CXO Data Center 