L’affaire Pegasus

Cybersorveglianza, la guerra di Apple (e del mondo) a NSO: che succede ora

“In una società libera, è inaccettabile armare un potente spyware sponsorizzato dallo stato contro coloro che cercano di rendere il mondo un posto migliore”. È guerra aperta a NSO da parte di Apple. Anche per questa offensiva, molte nubi si addensano all’orizzonte dell’azienda israeliana

03 Dic 2021
Alessandro Gorini

Junior Analyst Hermes Bay

Sembra essere inarrestabile la bufera che da mesi sta investendo l’israeliana NSO Group, azienda operante nel settore della cyber intelligence.

Dopo le inquietanti quanto clamorose rivelazioni emerse dalla maxi-inchiesta giornalistica “Pegasus Project” – che ha svelato come il fiore all’occhiello della NSO Group, lo spyware Pegasus, fosse di uso comune tra i governi più illiberali e repressivi del globo per spiare giornalisti, attivisti, dissidenti e rivali politici – e dopo esser finita nella black-list redatta dal Dipartimento del commercio USA – in quanto coinvolta in attività contrarie alla sicurezza nazionale e agli interessi di politica estera degli Stati Uniti – l’azienda israeliana dovrà ora rispondere alle accuse mosse per via legale dal colosso dell’hi-tech fondato da Steve Jobs.

Pegasus, il cyberspionaggio globale dai risvolti agghiaccianti: ecco perché siamo tutti coinvolti

La denuncia di Apple

Nelle ventidue pagine che compongono la denuncia inviata alla Corte Distrettuale della California settentrionale (Divisione San Jose), la Apple, oltre a definire i dipendenti della NSO quali «famigerati hacker» e «mercenari amorali del 21° secolo», ricostruisce come l’azienda israeliana abbia sistematicamente progettato, sviluppato e venduto prodotti e servizi malware e spyware che sono stati impiegati per colpire, attaccare e danneggiare migliaia di utenti Apple.

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza

Una serie di operazioni criminali è stata infatti resa possibile grazie a una falla insita nel sistema operativo in uso nei dispositivi del noto brand californiano. Nello specifico, NSO Group ha impiegato ForcedEntry, uno zero click remote exploit, ovvero un software capace di eludere il meccanismo di sicurezza BlastDoor di iOS, rendendo de facto il device bersaglio alla mercé dell’intruso e ha installato in migliaia di iPhone l’ultima versione del software spia Pegasus.

Il caso, scoppiato nelle prime settimane di settembre, grazie alla provvidenziale segnalazione fatta ad Apple da Citizen Lab – un gruppo di ricercatori dell’Università di Toronto – ora sarà sottoposto ai giudici dello Stato della California. Questo perché, ­per portare a termine i loro attacchi, NSO ha dovuto creare – come sostiene l’accusa – «un centinaio di ID Apple» per la cui realizzazione è tassativamente richiesta la sottoscrizione dei termini di servizio e le condizioni di Icloud. Elementi che pongono la relazione tra utenti ed Apple sotto la giurisdizione dello Stato della California.

L’obiettivo e la strategia di Apple

Ma oltre al risarcimento danni – ancora difficilmente quantificabili – cosa vuole Apple?

L’obiettivo del colosso della Silicon Valley è quello di mettere un freno all’abuso di spyware «state sponsored». Non ne fa un mistero Craig Federichi, Senior Vice President of Software Engineering di Apple, che in un comunicato stampa, diffuso sullo stesso sito dell’azienda, ha dichiarato che «attori state sponsored come NSO Group investono milioni di dollari in sofisticate tecnologie di sorveglianza senza una corretta assunzione di responsabilità. Questa situazione deve cambiare».

Un cambiamento è sicuramente tanto auspicabile quanto necessario, ma il modo in cui questo avverrà ancora non è dato sapere.

Per ora, la strategia di Apple sembra prendere tre direzioni: continuare a sviluppare sistemi di sicurezza e di tutela della privacy sempre all’avanguardia, finanziare gruppi di ricerca e di attivisti che lavorano per combattere la cybersorveglianza, e interdire permanentemente, dall’utilizzo di qualsiasi prodotto della mela, coloro i quali si macchieranno di reati di natura cyber.

Se per i primi due aspetti l’azienda californiana ha già dichiarato di essere all’opera – sul versante donazioni c’è in ballo una promessa da 10 milioni di dollari a favore delle organizzazioni che lavorano in ambito counter-surveillance nonché attività di formazione tecnica pro bono a supporto delle menti dietro il Citizen Lab – rimane aperta la questione più complessa, per la quale bisognerà attendere la sentenza della Corte. Se le richieste della compagnia guidata da Tim Cook dovessero essere accolte, per NSO, oltre che un ipotizzabile obbligo di risarcimento a sei zeri, graverebbe il divieto irrevocabile di utilizzare qualsiasi prodotto o servizio targato Apple.

«I passi che stiamo facendo» commenta in un comunicato Ivan Krstić, capo dell’ingegneria e dell’architettura della sicurezza del colosso californiano «manderanno un chiaro messaggio: in una società libera, è inaccettabile armare un potente spyware sponsorizzato dallo stato contro coloro che cercano di rendere il mondo un posto migliore».

La difesa di NSO

Malgrado le pesanti accuse, NSO Group si è per ora limitata a replicare che la tecnologia sviluppata dall’azienda è stata messa a disposizione degli Stati per combattere “pedofili” e “terroristi” e che grazie a tali strumenti «migliaia di vite sono state salvate in tutto il mondo».

Una tesi di certo non a prova di smentita. Il già citato Pegasus Project – alla cui realizzazione hanno partecipato oltre 80 giornalisti provenienti da 17 testate internazionali coordinati ed assistiti dalle no profit Forbidden Stories e Amnesty International – ha rivelato al mondo le dimensioni e la natura degli affari portati avanti dall’azienda israeliana.

Dal 2016 ad oggi sarebbero oltre 50mila i numeri di telefono potenzialmente infettati con lo spyware Pegasus. Di questa lunghissima lista solo di mille è stato possibile rintracciare il nominativo: tra cui almeno 65 dirigenti aziendali, 85 attivisti per i diritti umani, 189 giornalisti e più di 600 politici e funzionari istituzionali di rilievo, inclusi ministri, diplomatici e ufficiali militari.

Inoltre, alcune indiscrezioni hanno riportato che tra gli obiettivi presi di mira figurerebbero quattordici nomi illustri, tra cui quello di Emmanuel Macron, Charles Michel (presidente del Consiglio europeo) e di Mohammed VI (re del Marocco).

Sebbene la possibilità che queste ultime rivelazioni possano essere confermate rimane alquanto remota, resta il fatto che secondo il MIT Technology Group, il governo francese era ad un passo dal concludere un accordo con la NSO per l’acquisto del software-spia per poi optare per un dietrofront repentino.

Conclusioni

Malgrado sia impossibile fare dei pronostici sul futuro di NSO Group è quanto mai indubbio che i prossimi mesi saranno alquanto difficili per l’azienda israeliana. In primo luogo, ci sono le due cause legali mosse da due delle più grandi aziende tech. Oltre Apple, anche la compagnia guidata da Mark Zuckerberg ha un conto in sospeso con NSO. Nel 2019 Facebook aveva infatti scoperto che sfruttando una vulnerabilità nelle chiamate vocali su WhatsApp erano stati infettati, con lo spyware Pegasus, gli smartphone di circa 1400 utenti. Resta poi il fatto che NSO è nella Entity List degli USA, il che non vuol dire che l’azienda non possa vendere i propri prodotti negli Stati Uniti ma che per farlo deve avere una specifica licenza – e ovviamente non è detto che questa sia ottenuta –.

Infine, ma non meno importante, ad aggiungersi alla complicata situazione legale/commerciale ci sarebbero anche delle criticità sul versante finanziario. Secondo Moody, infatti, l’azienda rischierebbe il default su un prestito da 500 milioni di dollari.

Insomma, è abbastanza evidente che NSO Group stia navigando in acque pericolose e senza timoniere visto che il nuovo CEO, Isaac Benbenisti, nominato lo scorso 31 ottobre, si è dimesso dopo appena due settimane.

WHITEPAPER
Comunicazioni professionali: le tue sono davvero protette?
Legal
Sicurezza
@RIPRODUZIONE RISERVATA

Articolo 1 di 2