WhatsApp denuncia NSO Group per aver diffuso lo spyware ''politico"

30 Ottobre 2019 16

Per la prima volta un fornitore di messaggistica crittografata intraprende un'azione legale contro un ente privato che ha effettuato un attacco informatico contro i suoi utenti. Così si chiude la nota ufficiale con la quale WhatsApp torna a trattare la vicenda dello spyware utilizzato per acquisire dati personali degli utenti della popolare app di messagistica. Lo avevamo definito spyware politico a maggio scorso, visto che in prima battuta i destinatari dell'attacco sono risultati essere principalmente giornalisti, attivisti dei diritti umani e dissidenti politici.

Dopo le precedenti velate accuse di WhatsApp, arriva ora la netta presa di posizione nei confronti di NSO Group, denunciata dalla società di Zuckerberg presso il Tribunale degli Stati Uniti per essere ritenuta responsabile dell'attacco. Dopo averlo bloccato in primavera con le opportune contromisure, WhatsApp ha indagato ulteriormente sulla vicenda concludendo che gli utenti colpiti dall'attacco sono 1.400, di cui almeno 100 membri della società civile - il numero potrebbe crescere ulteriormente.

A maggio 2019 abbiamo fermato un attacco informatico altamente sofisticato che sfruttava il nostro sistema di videochiamate per inviare malware ai dispositivi mobili di alcuni utenti WhatsApp. Data la natura dell'attacco, non era necessario che gli utenti rispondessero alle chiamate. Abbiamo immediatamente aggiunto nuove protezioni sui nostri sistemi e rilasciato un aggiornamento di WhatsApp al fine di tutelare la sicurezza dei nostri utenti. Adesso, sulla base di quanto appreso finora, stiamo adottando ulteriori provvedimenti

Tra gli ulteriori provvedimenti c'è l'attribuzione dell'attacco a NSO:

WhatsApp ha inoltre presentato una denuncia presso il tribunale degli Stati Uniti attribuendo l’attacco alla NSO Group e alla sua società madre, Q Cyber Technologies

CHI E' NSO GROUP E COSA E' PEGASUS

WhatsApp ha collaborato con Citizen Lab per ricostruire l'accaduto. Gli elementi utili per comprendere la vicenda possono essere così schematizzati:

  • NSO Group / Q Cyber Technology è un'azienda israeliana il cui capitale di maggioranza è detenuto da Novalpina Capita, società europea di private equity
  • NSO Group fornisce spyware esclusivamente alle autorità governative e in conformità alle leggi sulle esportazioni fissate dal governo israeliano, ma aumentano le segnalazioni di un impiego dei suoi prodotti per spiare membri della società civile
  • Il prodotto di punta di NSO Group è lo spyware Pegasus (conosciuto anche con altri nomi, ad esempio Q Suite) e può attaccare sia dispositivi Android, sia quelli basati su iOS
  • Per insediarsi nel terminale della vittima Pegasus utilizza molteplici strade: può sfruttare ad esempio la vulnerabilità di WhatsApp emersa e corretta in primavera (riguardava il buffer overflow), ma anche un link che l'utente è portato a cliccare tramite tecniche di social engineering
  • Una volta installato, Pegasus invia periodicamente al server remoto i dati presenti nel terminale della vittima, comprese password, liste di contatti, eventi nel calendario, messaggi di testo e chiamate vocali. In breve, una vera e propria ''cimice informatica'' per spiare l'utente
  • WhatsApp sottolinea che l'attacco è stato sviluppato per accedere ai messaggi dopo che sono stati decrittografati su un dispositivo infetto sfruttando vulnerabilità dell'applicazione e dei sistemi operativi

LA RISPOSTA DI NSO GROUP

NSO Group respinge le accuse di colpire tramite lo spyware soggetti della società civile; al contrario sottolinea come l'unico scopo della sua attività sia fornire alle agenzie di intelligence e alle forze dell'ordine autorizzate la tecnologia utile per combattere il terrorismo e gravi reati.

La nostra tecnologia non è sviluppata o concessa in licenza per essere utilizzata contro attivisti per i diritti umani e giornalisti. Negli ultimi anni ha contribuito a salvare migliaia di vite. La verità è che le piattaforme con un elevato livello di crittografia sono spesso utilizzate da cerchie di pedofili, boss della droga e terroristi per nascondere la propria attività criminale. Senza tecnologie sofisticate, le forze dell'ordine che intendono proteggerci affrontano ostacoli insormontabili. Le tecnologie di NSO forniscono soluzioni proporzionate e legali per questo problema.

Il top gamma con il miglior rapporto qualità/prezzo? Asus ZenFone 6, in offerta oggi da Monclick a 498 euro oppure da Unieuro a 559 euro.

16

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
voodoonet

e si, concordo con te

"ecco perchè hai paura"

sai chi fa accuse implicite senza avere prove?
le merde umane :D

voodoonet

sei un patetico paraonico! oppure potresti essere uno che ha molto da nascondere. hmm certo! ecco perchè hai paura.

DrWolf2019

Contento tu che vuoi essere spiato.

Robì Netto

XD

Andrej Peribar

Ho controllato, c'è ancora tutto.

Mi tocca editare il messaggio precedente :P

Robì Netto

"sono andata" ???
Hai fatto un giro a casablaca di recente? :D

Andrej Peribar

Era per dire che si scrive semplicemente "civili".

cmq approfittando del commento sono andata a leggere una delle fonti
https://www.engadget.com/2019/10/30/facebook-sues-nso-group/

e questi famosi "cento" spiccano perchè sono:
journalists, some prominent female leaders, human rights activists and political dissidents

Quindi forse intendeva scivere:
"membri di spicco della società"

Federico

1.300 sono barbari

Robì Netto

E' quella non militare.

Andrej Peribar

utenti colpiti dall'attacco sono 1.400, di cui almeno 100 membri della società civile

Probabilmente è l'abbiocco post pranzo, ma non ho capito chi è sta società civile.

voodoonet

non credo che a NSO importasse le tue chatt e telefonate a meno che sei legato alla mafia, droga, attacchi terroristici, pedofilia ecc..
Secondo me tutte le case produttrici di app, messaggistica e telefoni stessi devono lasciare tutte le log e le chiavi di decrittografia alla forze dell'ordine sia per la sicurezza nazionale che per la nostra sicurezza. Dico sempre che se non hai niente di losco da nascondere non devi preoccuarti. C'è molta paranoia del ceto media sull'essere spiati.

kamaal

La vicenda dovrebbe far pensare, se ce ne fosse bisogno, a cosa effettivamente sia legata la sicurezza dei dati su uno smartphone (di qualsiasi os sia dotato), a dispetto delle battaglie di marketing a chi sblocca meglio o peggio cosa e con cosa!

Zeronegativo

"NSO Group respinge le accuse di colpire tramite lo spyware soggetti della società civile; al contrario sottolinea come l'unico scopo della sua attività sia fornire alle agenzie di intelligence e alle forze dell'ordine autorizzate la tecnologia utile per combattere il terrorismo e gravi reati."

In pratica dichiara che danno accesso alle agenzia USA ai dispositivi degli utenti, facendo quello che gli USA dichiarano tema possa fare huawei.

DrWolf2019

Sarebbe ora di multare seriamente NSO Group

momentarybliss

Un bel modo per rifarsi il trucco, per Zuckerberg. Ma è una buona cosa questa denuncia, chissà che magari venga fuori chi ha commissionato davvero l'attacco, o se verrà insabbiato tutto

DJI Mavic Mini ufficiale: pesa solo 249 grammi, prezzi da 399 euro

Recensione PowerBeats Pro: gli Apple AirPods per gli sportivi

Surface: tutte le novità presentate da Microsoft

Recensione Amazfit Verge Lite: ottimo smartwatch ma vale la pena comprarlo?