Il Financial Times segnala che una vulnerabilità nell’app di chat ha permesso agli aggressori di introdurre nei cellulari uno spyware sviluppato da NSO Group
Yaniv Kubovich, Reuters, Haaretz, 14 maggio 2019
Gruppi per i diritti umani hanno presentato una petizione in un tribunale distrettuale israeliano chiedendo di revocare la licenza di esportazione di difesa della società di sorveglianza informatica NSO Group, mentre una popolare app di messaggistica ha invitato gli utenti ad aggiornare le proprie app per correggere una vulnerabilità al software di NSO.
Il Financial Times ha riferito che una falla su WhatsApp ha permesso agli aggressori di introdurre uno spyware sviluppato da NSO Group nei telefoni che fa squillare gli obiettivi usando la funzione di chiamata telefonica dell’app.
Secondo il Financial Times, NSO ha sviluppato un aggiornamento importante del suo software più venduto: “usando solo una semplice chiamata persa su WhatsApp, aveva trovato un modo per scaricare il suo payload”, un software chiamato Pegasus che può penetrare i segreti più oscuri di qualsiasi iPhone.
Minuti dopo che l’aggressore ha composto il numero, “il telefono preso di mira inizia a rivelare il contenuto crittografato, rispecchiato sullo schermo di un computer all’altro capo del mondo. Dopo di che trasmette i dettagli più intimi come messaggi privati o posizione e accende persino la videocamera e il microfono per incontri live-stream”, secondo il Financial Times.
In risposta, NSO ha affermato che la sua tecnologia è concessa in licenza solo alle agenzie governative autorizzate “al solo scopo di combattere il crimine e il terrore” e che non gestisce il sistema stesso.
I firmatari che hanno presentato una richiesta di revoca della licenza di esportazione della società affermano che il prodotto spyware Pegasus dell’azienda è stato utilizzato in passato e potrebbe ancora essere utilizzato per la sorveglianza di attivisti per i diritti umani di Amnesty International e altri gruppi.
Nella causa si afferma che gli imputati hanno messo a rischio i diritti umani permettendo a NSO di continuare ad esportare i suoi prodotti, minato le fondamenta del governo democratico, violato gli impegni internazionali di Israele e superato l’autorità del ministero della Difesa.
La causa contro il Ministero della Difesa afferma che nell’estate del 2018 è stato fatto un tentativo di prendere il controllo del telefono cellulare di un membro del personale di Amnesty, un operatore saudita dei diritti umani, usando Pegasus – anche se non è chiaro se questo tentativo abbia avuto successo.
Amnesty dice che nell’agosto 2018 un membro del personale ricevette un messaggio in arabo che conteneva un link “riguardo una protesta al di fuori dell’ambasciata dell’Arabia Saudita a Washington. Era stato inviato in un momento in cui Amnesty International conduceva una campagna per la liberazione delle donne saudite attiviste per i diritti umani. Se cliccato, il collegamento avrebbe installato segretamente il software Pegasus, consentendo al mittente di ottenere un controllo quasi totale del cellulare.”
Il membro dello staff non cliccò sul link e il team Tech Amnesty dell’organizzazione che ha indagato sull’incidente ritiene che il cellulare non sia stato hackerato in questo modo, ma afferma che è impossibile sapere se il programma di sorveglianza sia stato installato sul cellulare con un altra modalità.
I querelanti affermano che non si è trattato di un incidente occasionale, ma di un programma persistente di utilizzo di spyware contro gruppi e attivisti per i diritti umani. La petizione afferma che Amnesty e il Citizen Lab dell’Università di Toronto hanno documentato tentativi simili in passato e hanno presentato cinque esempi.
Tali tentativi potrebbero avere un “effetto raffreddamento” sugli attivisti, hanno detto i querelanti. Si riferiscono anche a una causa intentata nel settembre 2018 in cui si chiedeva di revocare la licenza di esportazione di NSO in Messico sulla base di rapporti secondo cui il suo software era stato utilizzato anche lì per colpire attivisti per i diritti umani. Sulla sentenza è stato imposto un obbligo di riservatezza, ma la causa in oggetto afferma che le conclusioni necessarie della causa precedente non sono state attuate.
La causa è stata presentata dall’avvocato Eitay Mack in nome di circa 30 fra membri e sostenitori di Amnesty International Israel e di altri attivisti per i diritti umani contro il capo dell’Agenzia di controllo dell’esportazione della Difesa nel ministero della Difesa, Rachel Hen, e il primo ministro Benjamin Netanyahu nel suo ruolo di ministro della Difesa e degli Esteri.
Amnesty ha detto che il Ministero della Difesa ha “ignorato le crescenti prove che collegano il Gruppo NSO agli attacchi contro i difensori dei diritti umani, motivo per cui sosteniamo questo caso. Fintanto che prodotti come Pegasus sono commercializzati senza controllo e supervisione adeguati, i diritti e la sicurezza dello staff di Amnesty International e di altri attivisti, giornalisti e dissidenti in tutto il mondo sono a rischio”.
Pegasus, prodotto di punta di NSO, consente un controllo quasi totale e clandestino su un telefono. Può determinare la posizione del telefono, captare il telefono e registrare le chiamate. Può anche essere usato come microfono per ascoltare qualsiasi cosa nelle vicinanze e può abilitare la videocamera da remoto. Tutte le mail e i messaggi possono essere letti – e scritti – e possono essere scaricate app. È inoltre possibile accedere a qualsiasi altra informazione sul telefono, come immagini, video, promemoria, calendari, contatti e così via.
Nella sua risposta, NSO ha affermato di aver indagato su “qualsiasi accusa credibile di uso improprio e, se necessario, prendiamo provvedimenti, incluso l’arresto del sistema”.
In nessuna circostanza, dice la dichiarazione, “NSO sarebbe coinvolto nel funzionamento o nell’individuazione di obiettivi della sua tecnologia, che è esclusivamente gestita da agenzie di intelligence e forze dell’ordine”.
“NSO non avrebbe voluto o potuto usare la propria tecnologia a proprio vantaggio per colpire qualsiasi persona o organizzazione, incluso questo individuo.”
Articoli precedenti sullo stesso argomento: https://www.invictapalestina.org/archives/34496
Traduzione: Simonetta Lambertini – Invictapalestina.org