Volano accuse nella causa tra Facebook e l’azienda di cybersecurity NSO Group, denunciata per aver hackerato 1400 utenti WhatsApp usando il software Pegasus per raccogliere messaggi di testo, intercettare le telefonate, geolocalizzare l’utente e copiare le password. Gli israeliani di NSO rispondono alle contestazioni con una denuncia clamorosa: sembrerebbe che due rappresentanti di Facebook abbiano avvicinato nel 2017 l’azienda per acquistare i diritti di utilizzo del loro software di sorveglianza, allo scopo di monitorare i propri utenti.
A rivelarlo in una deposizione processuale è stato lo stesso CEO di NSO Group, Shalev Hulio, che afferma che i due rappresentanti di Facebook avrebbero dichiarato espressamente alla sua azienda l’intenzione di voler acquistare il loro software per monitorare gli utenti sui dispositivi Apple perché la società non era soddisfatta dell’app Onavo Protect. L’app, acquisita da Facebook nel 2013, disponibile per Android e iOS, utilizzava un particolare protocollo di comunicazione (il tunneling VPN) per proteggere le connessioni Internet degli utenti su reti wi-fi insicure. La versione iOS era anche capace di bloccare siti web dannosi, ma il software deviava le connessioni sui server Onavo, in grado di monitorare le attività online degli stessi utenti. Riscontrata la violazione dei termini di utilizzo dell’App Store sulla raccolta dei dati, nel 2018 Onavo Protect è stata ritirata
Sembra che “i rappresentanti di Facebook gli avessero riferito che l’azienda era preoccupata perchè il metodo di raccolta dei dati degli utenti tramite Onavo Protect risultava meno efficace sui dispositivi Apple rispetto ai dispositivi Android”, ha confermato Hulio nella memoria depositata in tribunale, precisando che il suo gruppo avrebbe però rifiutato la richiesta di Facebook in quanto non rappresentasse né un governo né un’agenzia governativa.
Facebook al contempo, pur non negando l’incontro, accusa NSO Group di aver travisato la conversazione avuta e di usare tattiche dilatorie per sottrarsi al processo.
Per questo la reazione di Facebook, affidata all’inglese The Register, è stata molto dura: “NSO è responsabile di un attacco informatico nei confronti di oltre 100 attivisti e giornalisti. Ha ammesso che la compagnia è in grado di hackerare i dispositivi degli utenti senza che se ne accorgano e di poter sapere chi è stato vittima di Pegasus.”
Per il portavoce di Facebook, inoltre, la NSO mentirebbe sulle caratteristiche del software, un’affermazione che il gruppo NSO ha ripetutamente contestato, insieme all’impropria giurisdizione sul caso della corte di Oakland, California, investita della causa intentata da WhatsApp. Facebook e WhatsApp sono, giustamente, preoccupati che metodi efficaci e segreti di intrusione come quelli sviluppati e venduti da NSO Group siano pericolosi nelle mani sbagliate, come dimostrato dal targeting di attivisti e giornalisti. Ma per quanto ragionevoli siano le preoccupazioni di Facebook, lo status di noto collezionista e venditore di informazioni private, rende difficile concedere credibilità alla sua giusta posizione.
https://www.theregister.co.uk/2020/04/03/nso_facebook_pegasus_whatsapp/