Secondo Ars TecnicaUn giudice federale degli Stati Uniti ha bandito in modo permanente il produttore di spyware Gruppo NSO dal prendere di mira gli utenti WhatsApp con il suo software Pegasus. IL sentenza fa seguito a una causa del 2019 intentata da Meta secondo cui NSO ha tentato di infettare circa 1.400 dispositivi mobili. La decisione del giudice Phyllis J. Hamilton del tribunale distrettuale degli Stati Uniti per il distretto settentrionale della California deriva da una causa intentata dal proprietario di WhatsApp Meta nel 2019. La causa sosteneva che NSO era stata sorpresa mentre tentava di infettare di nascosto i telefoni cellulari di circa 1.400 persone. L’elenco degli obiettivi comprendeva avvocati, giornalisti, attivisti per i diritti umani, dissidenti politici, diplomatici e alti funzionari governativi stranieri. La denuncia di Meta sosteneva inoltre che NSO avesse creato account WhatsApp falsi e preso di mira l’infrastruttura stessa di Meta come parte della sua campagna per implementare il servizio. spyware. L’ingiunzione permanente ordina a NSO di cessare definitivamente di prendere di mira gli utenti di WhatsApp, tentando di infettare i loro dispositivi o intercettando i loro messaggi crittografati end-to-end, che utilizzano il protocollo Signal Protocol open source. La sentenza del giudice Hamilton impone inoltre a NSO di eliminare tutti i dati ottenuti dalle sue attività rivolte agli utenti della piattaforma. NSO aveva sostenuto che l’ingiunzione avrebbe “costretto NSO a chiudere l’attività”, poiché Pegasus è il suo “prodotto di punta”. Il giudice ha respinto questa affermazione, stabilendo che il danno arrecato da Pegasus a Meta superava tali considerazioni commerciali. Nella sua sentenza, il giudice Hamilton ha approfondito la natura del danno inflitto a Meta. Ha affermato che il danno si estendeva oltre le preoccupazioni reputazionali e costituiva una questione commerciale diretta. “Dal punto di vista della corte, qualsiasi azienda che tratta le informazioni personali degli utenti e che investe risorse in modi per crittografare tali informazioni personali, viene danneggiata dall’accesso non autorizzato a tali informazioni personali, ed è più che un semplice danno alla reputazione, è un danno aziendale,” ha scritto il giudice. La corte ha inoltre limitato la portata dell’ingiunzione, negando la richiesta di Meta di impedire ai governi stranieri di utilizzare WhatsApp, poiché non erano parti in causa. È stata respinta anche la richiesta di impedire a NSO di prendere di mira gli utenti di Facebook e Instagram. Il capo di WhatsApp, Will Cathcart, ha applaudito la decisione in una dichiarazione. “La sentenza di oggi vieta al produttore di spyware NSO di prendere di nuovo di mira WhatsApp e i nostri utenti globali”, ha affermato. “Applaudiamo questa decisione che arriva dopo sei anni di contenzioso per ritenere NSO responsabile di aver preso di mira membri della società civile”. Cathcart ha aggiunto che la sentenza “costituisce un importante precedente sul fatto che ci sono gravi conseguenze nell’attaccare una società americana”. Allo stesso tempo, il giudice Hamilton ha ridotto i danni punitivi che una giuria aveva assegnato a Meta da 167 milioni di dollari a 4 milioni di dollari, citando che la giuria non aveva applicato il limite legale adeguato. Pegasus è uno spyware altamente avanzato in grado di infettare sia iPhone che dispositivi Android, spesso utilizzando exploit “zero clic” che non richiedono alcuna interazione da parte dell’utente. Sconfigge le misure di sicurezza di Apple e Google eseguendo il reverse engineering dei loro sistemi operativi. Sebbene NSO abbia dichiarato di concedere in licenza Pegasus solo a governi controllati che non abusano della tecnologia, il caso WhatsApp ha dimostrato che dissidenti e giornalisti sono stati presi di mira. La sentenza è significativa in quanto fornisce un precedente legale che altri partiti statunitensi potranno citare in futuri casi contro NSO.
