Durante le indagini su noti spyware, il Citizen Lab dell’università di Toronto ha scoperto che il tool Pegasus sviluppato da NSO Group è stato utilizzato per spiare l’ufficio del Primo Ministro Boris Johnson e l’ufficio del Ministero degli esteri. Ciò è avvenuto più volte nel corso del 2020 e 2021. L’azienda israeliana ha dichiarato che le accuse sono false.
Spionaggio a Downing Street
Pegasus è uno dei più potenti strumenti di spionaggio disponibili sul mercato. NSO Group ha spesso sottolineato che il tool viene venduto ai governi solo come supporto alle indagini su terrorismo, pedofilia e altri reati gravi. Alcuni paesi usano però il software per spiare politici, dissidenti e giornalisti. Recentemente sono stati scoperti attacchi contro il Dipartimento di Stato degli Stati Uniti e la Commissione europea.
Pegasus sfrutta vulnerabilità zero-day di iOS e Android per accedere a numerosi dati personali e ascoltare le conversazioni telefoniche. Il Dipartimento del Commercio degli Stati Uniti ha inserito NSO Group nella sua “blacklist”, mentre Apple ha denunciato la software house israeliana e introdotto un sistema che avvisa gli utenti in caso di attacco.
I ricercatori del Citizen Lab non hanno svelato i nomi dei dipendenti del governo UK, ma ritengono che l’attacco contro l’ufficio di Boris Johnson al famoso numero 10 di Downing Street sia stato effettuato dagli Emirati Arabi Uniti, mentre quelli contro l’ufficio del Ministero degli esteri sono stati attribuiti a quattro paesi (Emirati Arabi Uniti, India, Cipro e Giordania).
Un portavoce di NSO Group ha rilasciato la seguente dichiarazione:
NSO continua ad essere presa di mira da un certo numero di organizzazioni politicamente motivate, come Citizen Lab e Amnesty, per produrre rapporti imprecisi e infondati basati su informazioni vaghe e incomplete. Le informazioni raccolte in merito a queste accuse sono, ancora una volta, false e non possono essere correlate ai prodotti NSO per motivi tecnologici e contrattuali.