Dopo la violazione della sicurezza dello scorso maggio, che finora ha interessato circa 1,400 dispositivi mobili. WhatsApp ha condotto la ricerca internamente in collaborazione con Citizen Lab, un gruppo di esperti di sicurezza informatica del Cyber Security Research Laboratory del Canada, WhatsApp ha scoperto che gli aggressori utilizzavano server Web relativi a NSO.
Ecco come WhatsApp ha deciso di intentare una causa contro la società israeliana NSO Group, sostenendo che era dietro il massiccio attacco WhatsApp. Facebook (la società madre di WhatsApp) accusa NSO nella corte federale di San Francisco per facilitare l'hacking in 20 paesi. Il Messico, gli Emirati Arabi Uniti e il Bahrain sono gli unici paesi identificati fino ad oggi.
Laboratorio cittadino, da parte sua, ha affermato che durante le sue indagini ha identificato più di 100 casi di attacchi Abusivo contro difensori dei diritti umani e giornalisti in almeno 20 paesi in tutto il mondo, derivato dallo spyware del Gruppo NSO.
Facebook ha confermato lo scorso maggio la presenza di un difetto nello stack di messaggi istantanei crittografati VoIP. Questa la vulnerabilità ha consentito l'esecuzione di codice in modalità remota su smartphone Android o iOS per introdurre lo spyware, Pegasus, sviluppato da NSO Group.
Gli attacchi passano attraverso la funzione di chiamata di WhatsApp senza che gli utenti previsti debbano rispondere. Pertanto, una semplice chiamata fallita è sufficiente per infettare il cellulare.
Con esso potresti persino accendere la fotocamera e il microfono di un telefono smartphone infetto per acquisire l'attività vicino al telefono e utilizzare la funzione GPS per tracciare la posizione e i movimenti di un bersaglio.
E siamo stati in grado di collegare alcuni account WhatsApp utilizzati durante questa operazione dannosa a NSO. Il loro attacco era ultra sofisticato, ma non potevano cancellare completamente le loro tracce ", afferma Will Cathcart, il capo di WhatsApp.
Al momento dell'attacco, come oggi dopo questa accusa formale, NSO lo nega
"Nei termini più forti possibili, sfidiamo le accuse di oggi e le combatteremo con forza".
L'unico scopo della NSO è fornire tecnologia ai servizi segreti governativi autorizzati e alle forze dell'ordine per aiutarli a combattere il terrorismo e la criminalità grave. La nostra tecnologia non è progettata per essere utilizzata contro attivisti e giornalisti per i diritti umani ", ha affermato una dichiarazione dell'azienda.
L'azienda cerca di spiegare che le piattaforme di messaggistica crittografata "sono spesso utilizzate da reti di pedofili, trafficanti di droga e terroristi per proteggere la loro attività criminale".
Tuttavia, è NSO che firma i contratti con i propri clienti, ma l'azienda lo sostiene «Qualsiasi altro utilizzo dei nostri prodotti oltre alla prevenzione di reati gravi e terrorismo è un abuso, che è vietato nei nostri contratti, oltre a ciò, agiamo se rileviamo un uso improprio.
Al di fuori degli stati colpiti, la spaccatura di maggio aveva colpito anche noti personaggi televisivi, donne famose che erano state l'obiettivo di campagne di odio online e persone che erano state vittime di "tentato omicidio e morte, nonché minacce di violenza", secondo un'indagine svolta da WhatsApp e Citizen Lab.
Secondo Scott Watnik, presidente dello studio legale per la sicurezza informatica, questa denuncia potrebbe creare un precedente legale.
Il fatto che una società tecnologica ne perseguiti pubblicamente un'altra è abbastanza nuovo. Queste aziende tendono ad evitare i contenziosi per non rivelare troppo sui loro processi di sicurezza informatica. La causa cerca di impedire a NSO di accedere o tentare di accedere ai servizi WhatsApp e Facebook e chiede danni non specificatis.
Il software di spionaggio informatico israeliano è già stato coinvolto in una serie di violazioni dei diritti umani in America Latina e Medio Oriente. Ma anche in uno scandalo a Panama e in un tentativo di spionaggio da parte di un membro dello staff di Amnesty International con sede a Londra.
Se vuoi saperne di più, puoi consultare la pubblicazione originale nel seguente link