Torniamo a parlare della vicenda legata a WhatsApp e allo spyware Pegasus creato dall’israeliana NSO Group. Oggi il team di Facebook al lavoro sull’applicazione punta formalmente il dito nei confronti dello sviluppatore accusandolo di aver collaborato all’attacco che sfruttando una vulnerabilità del servizio nei mesi scorsi ha preso di mira alcuni suoi utenti.
NSO Group, Pegasus e l’attacco a WhatsApp
Sarebbero stati circa 1.400 gli account compromessi, principalmente quelli di giornalisti e membri di organizzazioni che si battono per la tutela dei diritti umani. Stando alla tesi di WhatsApp, NSO Group avrebbe messo le proprie competenze al servizio di alcuni non meglio precisati governi, aiutandoli al fine di mettere a segno una vera e propria operazione di spionaggio. Queste le parole di Will Cathcart, numero uno dell’applicazione, raccolte dalla redazione del Washington Post:
Al momento stiamo cercando di attribuire a NSO la responsabilità, secondo le leggi nazionali e federali degli Stati Uniti, inclusa la normativa US Computer Fraud and Abuse Act.
La vulnerabilità sfruttata, ora risolta, è quella che ha consentito l’installazione dello spyware effettuando una semplice videochiamata alla vittima, anche nel caso di mancata risposta. Prosegue Cathcart:
Sebbene il loro attacco sia stato parecchio sofisticato, i tentativi di coprire le tracce lasciate non sono andati del tutto a buon fine.
Grazie anche al supporto fornito da Citizen Lab, il team di ricercatori che ha scoperto l’attacco, ora WhatsApp dispone delle prove necessarie per dimostrare il coinvolgimento diretto di NSO in quanto accaduto. Questa la posizione del team al lavoro sull’applicazione:
WhatsApp continuerà a far tutto quanto possibile, attraverso il proprio codice e nelle sedi giudiziarie, per tutelare la privacy e la sicurezza degli utenti in tutto il mondo.
La replica di NSO Group non si è fatta attendere ed è ben sintetizzata in una breve dichiarazione in cui viene respinta ogni accusa:
Respingiamo le accuse odierne nel modo più deciso possibile e le combatteremo in modo vigoroso.
La società afferma inoltre l’intenzione di ricorrere a sua volta a vie legali nel caso in cui venisse a conoscenza del fatto che il proprio software è stato utilizzato per finalità differenti rispetto a quelle previste ovvero la lotta a crimine e terrorismo.