Sembra essere inarrestabile la bufera che da mesi sta investendo l’israeliana NSO Group, azienda operante nel settore della cyber intelligence.
Dopo le inquietanti quanto clamorose rivelazioni emerse dalla maxi-inchiesta giornalistica “Pegasus Project” – che ha svelato come il fiore all’occhiello della NSO Group, lo spyware Pegasus, fosse di uso comune tra i governi più illiberali e repressivi del globo per spiare giornalisti, attivisti, dissidenti e rivali politici – e dopo esser finita nella black-list redatta dal Dipartimento del commercio USA – in quanto coinvolta in attività contrarie alla sicurezza nazionale e agli interessi di politica estera degli Stati Uniti – l’azienda israeliana dovrà ora rispondere alle accuse mosse per via legale dal colosso dell’hi-tech fondato da Steve Jobs.
Pegasus, il cyberspionaggio globale dai risvolti agghiaccianti: ecco perché siamo tutti coinvolti
La denuncia di Apple
Nelle ventidue pagine che compongono la denuncia inviata alla Corte Distrettuale della California settentrionale (Divisione San Jose), la Apple, oltre a definire i dipendenti della NSO quali «famigerati hacker» e «mercenari amorali del 21° secolo», ricostruisce come l’azienda israeliana abbia sistematicamente progettato, sviluppato e venduto prodotti e servizi malware e spyware che sono stati impiegati per colpire, attaccare e danneggiare migliaia di utenti Apple.
Una serie di operazioni criminali è stata infatti resa possibile grazie a una falla insita nel sistema operativo in uso nei dispositivi del noto brand californiano. Nello specifico, NSO Group ha impiegato ForcedEntry, uno zero click remote exploit, ovvero un software capace di eludere il meccanismo di sicurezza BlastDoor di iOS, rendendo de facto il device bersaglio alla mercé dell’intruso e ha installato in migliaia di iPhone l’ultima versione del software spia Pegasus.
Il caso, scoppiato nelle prime settimane di settembre, grazie alla provvidenziale segnalazione fatta ad Apple da Citizen Lab – un gruppo di ricercatori dell’Università di Toronto – ora sarà sottoposto ai giudici dello Stato della California. Questo perché, per portare a termine i loro attacchi, NSO ha dovuto creare – come sostiene l’accusa – «un centinaio di ID Apple» per la cui realizzazione è tassativamente richiesta la sottoscrizione dei termini di servizio e le condizioni di Icloud. Elementi che pongono la relazione tra utenti ed Apple sotto la giurisdizione dello Stato della California.
Il mondo contro NSO, ma non basta
- Il Dipartimento Usa che mette NSO nella lista di società “bandite” (come alcune cinesi), cosicché serve una speciale autorizzazione alle aziende USA per farci affari insieme.
- La Francia cancella una commessa con NSO (rivela il MIT Technology Review), dato che – secondo quanto scoperto dal Pegasus Project – persino politici francesi di spicco erano sotto sorveglianza con software NSO.
- Israele, patria di NSO, ha ridotto a novembre a 37, da 102 che erano, il numero di Paesi dove le aziende locali possono esportare strumenti di cyber sicurezza. Divieto quindi di fornirli a Paesi come l’Ungheria, dove l’NSO è servito a sorvegliare i giornalisti.
E adesso NSO rischia il default, si legge.
Tutto bello ma non basta. Bene che il mondo abbia finalmente preso coscienza del problema dell’esportazione incontrollata di questi strumenti, dai Paesi filo-occidentali a quelli dittatoriali dove sono usati per attività che consideriamo non etiche e illiberali.
Ma adesso NSO non sia capro espiatorio di un problema più grande. Non sentiamoci di averlo risolto mettendo l’azienda sull’altare sacrificale.
Urge ora un impegno internazionale, diplomatico e regolatorio, sulla cyber, per meglio controllare questi strumenti e l’export della relativa tecnologia, così come degli zero day.
Sul tema il 7 dicembre Agendadigitale.eu pubblicherà un articolo di Danilo Bruschi, uno dei padri della cyber italiana.
Alessandro Longo
L’obiettivo e la strategia di Apple
Ma oltre al risarcimento danni – ancora difficilmente quantificabili – cosa vuole Apple?
L’obiettivo del colosso della Silicon Valley è quello di mettere un freno all’abuso di spyware «state sponsored». Non ne fa un mistero Craig Federichi, Senior Vice President of Software Engineering di Apple, che in un comunicato stampa, diffuso sullo stesso sito dell’azienda, ha dichiarato che «attori state sponsored come NSO Group investono milioni di dollari in sofisticate tecnologie di sorveglianza senza una corretta assunzione di responsabilità. Questa situazione deve cambiare».
Un cambiamento è sicuramente tanto auspicabile quanto necessario, ma il modo in cui questo avverrà ancora non è dato sapere.
Per ora, la strategia di Apple sembra prendere tre direzioni: continuare a sviluppare sistemi di sicurezza e di tutela della privacy sempre all’avanguardia, finanziare gruppi di ricerca e di attivisti che lavorano per combattere la cybersorveglianza, e interdire permanentemente, dall’utilizzo di qualsiasi prodotto della mela, coloro i quali si macchieranno di reati di natura cyber.
Se per i primi due aspetti l’azienda californiana ha già dichiarato di essere all’opera – sul versante donazioni c’è in ballo una promessa da 10 milioni di dollari a favore delle organizzazioni che lavorano in ambito counter-surveillance nonché attività di formazione tecnica pro bono a supporto delle menti dietro il Citizen Lab – rimane aperta la questione più complessa, per la quale bisognerà attendere la sentenza della Corte. Se le richieste della compagnia guidata da Tim Cook dovessero essere accolte, per NSO, oltre che un ipotizzabile obbligo di risarcimento a sei zeri, graverebbe il divieto irrevocabile di utilizzare qualsiasi prodotto o servizio targato Apple.
«I passi che stiamo facendo» commenta in un comunicato Ivan Krstić, capo dell’ingegneria e dell’architettura della sicurezza del colosso californiano «manderanno un chiaro messaggio: in una società libera, è inaccettabile armare un potente spyware sponsorizzato dallo stato contro coloro che cercano di rendere il mondo un posto migliore».
La difesa di NSO
Malgrado le pesanti accuse, NSO Group si è per ora limitata a replicare che la tecnologia sviluppata dall’azienda è stata messa a disposizione degli Stati per combattere “pedofili” e “terroristi” e che grazie a tali strumenti «migliaia di vite sono state salvate in tutto il mondo».
Una tesi di certo non a prova di smentita. Il già citato Pegasus Project – alla cui realizzazione hanno partecipato oltre 80 giornalisti provenienti da 17 testate internazionali coordinati ed assistiti dalle no profit Forbidden Stories e Amnesty International – ha rivelato al mondo le dimensioni e la natura degli affari portati avanti dall’azienda israeliana.
Dal 2016 ad oggi sarebbero oltre 50mila i numeri di telefono potenzialmente infettati con lo spyware Pegasus. Di questa lunghissima lista solo di mille è stato possibile rintracciare il nominativo: tra cui almeno 65 dirigenti aziendali, 85 attivisti per i diritti umani, 189 giornalisti e più di 600 politici e funzionari istituzionali di rilievo, inclusi ministri, diplomatici e ufficiali militari.
Inoltre, alcune indiscrezioni hanno riportato che tra gli obiettivi presi di mira figurerebbero quattordici nomi illustri, tra cui quello di Emmanuel Macron, Charles Michel (presidente del Consiglio europeo) e di Mohammed VI (re del Marocco).
Sebbene la possibilità che queste ultime rivelazioni possano essere confermate rimane alquanto remota, resta il fatto che secondo il MIT Technology Group, il governo francese era ad un passo dal concludere un accordo con la NSO per l’acquisto del software-spia per poi optare per un dietrofront repentino.
Conclusioni
Malgrado sia impossibile fare dei pronostici sul futuro di NSO Group è quanto mai indubbio che i prossimi mesi saranno alquanto difficili per l’azienda israeliana. In primo luogo, ci sono le due cause legali mosse da due delle più grandi aziende tech. Oltre Apple, anche la compagnia guidata da Mark Zuckerberg ha un conto in sospeso con NSO. Nel 2019 Facebook aveva infatti scoperto che sfruttando una vulnerabilità nelle chiamate vocali su WhatsApp erano stati infettati, con lo spyware Pegasus, gli smartphone di circa 1400 utenti. Resta poi il fatto che NSO è nella Entity List degli USA, il che non vuol dire che l’azienda non possa vendere i propri prodotti negli Stati Uniti ma che per farlo deve avere una specifica licenza – e ovviamente non è detto che questa sia ottenuta –.
Infine, ma non meno importante, ad aggiungersi alla complicata situazione legale/commerciale ci sarebbero anche delle criticità sul versante finanziario. Secondo Moody, infatti, l’azienda rischierebbe il default su un prestito da 500 milioni di dollari.
Insomma, è abbastanza evidente che NSO Group stia navigando in acque pericolose e senza timoniere visto che il nuovo CEO, Isaac Benbenisti, nominato lo scorso 31 ottobre, si è dimesso dopo appena due settimane.
