Gruppo NSO: la società israeliana ha usurpato l’identità di Facebook per distribuire spyware

Copyright dell’immagine
Getty Images

La società di sicurezza israeliana NSO Group ha impersonato Facebook come parte di uno schema per indurre gli utenti a installare il suo software di hacking del telefono, secondo un nuovo rapporto.

Un sondaggio del sito di notizie Motherboard afferma che è stato creato un dominio simile alla sicurezza di Facebook per divulgare lo strumento di hacking Pegasus di NSO.

Ha anche affermato di aver trovato prove che i server all’interno degli Stati Uniti sono stati utilizzati per trasmettere lo strumento spia.

L’ONS nega queste accuse, definendole “congetture riciclate”.

Una volta installato, lo spyware Pegasus può leggere messaggi di testo e altri dati sul telefono, tracciare la sua posizione con il GPS e accedere al microfono e alla videocamera.

La società israeliana è già impegnata in una battaglia legale con Facebook, che afferma di aver deliberatamente diffuso il suo software su WhatsApp, compromettendo centinaia di telefoni, compresi quelli di giornalisti e attivisti per i diritti umani. È anche accusato separatamente di fornire software al governo saudita che sarebbe stato usato per spiare il giornalista Jamal Khashoggi prima della sua morte.

La denuncia di Facebook ha sostenuto che NSO stesso ha sfruttato lo spyware. Ma la NSO ha chiesto al tribunale della California di archiviare il caso, in parte perché afferma che non usa mai il suo spyware – solo i governi sovrani lo fanno.

  • WhatsApp cita in giudizio la società israeliana per aver rivendicato l’hacking
  • La compagnia israeliana di spyware si prepara a essere salvatore di Covid-19

Ultimo sondaggio sulla scheda madre ruota attorno a un ex dipendente della NSO che sostiene di aver fornito i dettagli di un server presumibilmente progettato per distribuire spyware inducendo le persone a fare clic sui collegamenti.

Il server studiato è stato collegato a diversi indirizzi Web diversi per diversi anni, incluso uno che ha impersonato il team di sicurezza di Facebook, secondo il rapporto della scheda madre.

Facebook ha dichiarato alla BBC di aver acquisito la proprietà del dominio in questione quattro anni fa, per impedirne l’uso improprio.

Altre aree utilizzate nel tempo includevano “un collegamento su cui una persona poteva fare clic per annullare l’iscrizione a e-mail o messaggi di testo … e collegamenti di tracciamento dei pacchetti FedEx”, riporta la scheda madre.

“Combattere il terrorismo”

Ma NSO nega ferocemente di non aver mai usato i suoi stessi prodotti.

“Siamo estremamente orgogliosi del ruolo della nostra tecnologia nella lotta alla criminalità e al terrorismo, ma NSO non utilizza nessuno dei suoi prodotti”, ha dichiarato un portavoce in una nota. “Come abbiamo chiarito in diverse occasioni, i prodotti NSO sono offerti e gestiti solo da agenzie governative verificate e autorizzate”.

La scheda madre ha anche affermato che uno dei server utilizzati per lanciare il malware era negli Stati Uniti, cosa che secondo NSO non è possibile. Facebook ha già fatto affermazioni simili nel caso legale di WhatsApp.

“Manteniamo le nostre precedenti dichiarazioni secondo cui i prodotti del gruppo NSO non possono essere utilizzati per la sorveglianza informatica negli Stati Uniti e nessun cliente ha mai ottenuto la tecnologia per indirizzare telefoni con numeri americani”, disse un portavoce.

Il professor Alan Woodward dell’Università del Surrey ha affermato che la possibilità di utilizzare server con sede negli Stati Uniti per distribuire spyware ha sollevato “più domande che risposte”.

“Sembrano avere una sorta di infrastruttura negli Stati Uniti”, ha detto il professor Woodward. “La domanda è se il governo degli Stati Uniti ne sia consapevole.”

Un portavoce di Facebook ha dichiarato: “Il gruppo NSO è responsabile di attacchi informatici contro attivisti per i diritti umani, giornalisti e diplomatici, in violazione della legge degli Stati Uniti.

“Siamo impegnati a proteggere la sicurezza della nostra comunità e cerchiamo di renderli responsabili dinanzi ai tribunali”.

NSO ha dichiarato che la sua posizione ufficiale rimane quella che ha avanzato nell’accordo di Facebook.

“Rivisitare e riciclare la congettura dei critici dell’NSO … non cambia la verità generale della nostra posizione, che abbiamo dichiarato alla Corte Federale degli Stati Uniti in California”, ha detto.

“Reclami concreti su tutto quanto sopra sono stati forniti nei documenti ufficiali del tribunale e al momento non abbiamo altro da aggiungere.”

Avatar

Elario Necci

Accardi è un produttore digitale di Dico News con sede in Italia. Copre le ultime notizie e scrive sulla regione di Itlay, con particolare attenzione ai diritti umani. Prima di entrare a far parte di Dico News nel 2018, Accardi è stato redattore e scrittore presso TEME e produttore di video per i media in esilio in Myanmar.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *