La Repubblica: Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti

la-repubblica-it-logo

Facebook accusa: la Nso ha hackerato WhatsApp. Gli israeliani: volevate il nostro software per spiare gli utenti

La causa tra il social e l’azienda di cybersecurity israeliana a cui contesta di aver spiato 1400 utenti WhatsApp con il software Pegasus: secondo gli esperti avrebbe intercettato il telefono di Jeff Bezos e di altri 100 giornalisti e attivisti per i diritti umani

di ARTURO DI CORINTO per La Repubblica del 8 Aprile 2020

COLPO di scena nella causa tra Facebook e l’azienda di cybersecurity Nso Group accusata di aver hackerato 1400 utenti WhatsApp usando il software Pegasus. Gli israeliani di Nso rispondono alle contestazioni con un’accusa clamorosa: due rappresentanti di Facebook avrebbero avvicinato nel 2017 l’azienda per acquistare i diritti d’utilizzo del loro software di sorveglianza per monitorare i propri utenti. A rivelarlo in una deposizione processuale è stato lo stesso Ceo di Nso Group. Secondo gli esperti, Pegasus è un software molto efficiente progettato per raccogliere messaggi di testo, intercettare le telefonate, geolocalizzare l’utente e copiare le password.

Secondo Shalev Hulio, Ceo di Nso Group, i due rappresentanti di Facebook avrebbero dichiarato espressamente alla sua azienda l’intenzione di voler acquistare il loro software per monitorare gli utenti sui dispositivi Apple perché la società non era soddisfatta dell’app Onavo Protect. L’app, acquisita da Facebook nel 2013, disponibile per Android e iOS, utilizzava un particolare protocollo di comunicazione (il tunneling VPN) per proteggere le connessioni Internet degli utenti su reti wi-fi insicure. La versione iOS era anche capace di bloccare siti web dannosi, ma il software instradava le connessioni sui server Onavo, in grado di monitorare le attività online degli stessi utenti. Riscontrata la violazione dei termini di utilizzo dell’App Store sulla raccolta dei dati (raccoglieva dati sugli adolescenti) nel 2018 Onavo Protect è stata ritirata.

“I rappresentanti di Facebook hanno dichiarato che l’azienda era preoccupata per il fatto che il suo metodo di raccolta dei dati degli utenti tramite Onavo Protect fosse meno efficace sui dispositivi Apple rispetto ai dispositivi Android”, ha scritto Hulio nella memoria depositata in tribunale. Questo potrebbe essere il motivo per cui WhatsApp voleva utilizzare lo spyware Pegasus di Nso. Secondo Shalev il suo gruppo avrebbe però rifiutato la richiesta di Facebook non essendo né un governo né  un’agenzia governativa.

Facebook però non ci sta e, pur senza negare l’incontro, accusa Nso Group di aver travisato la conversazione avuta e di usare tattiche dilatorie per sottrarsi al processo. Però se l’accusa venisse confermata, da paladina della privacy capace di portare in tribunale gli autori dell’hackeraggio di WhatsApp, la situazione rischierebbe di ribaltarsi.

Per questo la reazione di Facebook, affidata all’inglese The Register, è stata molto dura: “Nso è responsabile di un attacco informatico nei confronti di oltre 100 attivisti e giornalisti. Ha ammesso che la compagnia è in grado di hackerare i dispositivi degli utenti senza che se ne accorgano e di poter sapere chi è stato vittima di Pegasus.”

Per il portavoce di Facebook, inoltre, la Nso mentirebbe sulle caratteristiche del software. Caratteristiche per le quali lo spyware sarebbe stato usato a più riprese per colpire attivisti per i diritti umani e giornalisti, un’affermazione che il gruppo Nso ha ripetutamente contestato. In sua difesa, Nso ha sempre dichiarato di avere venduto i propri software nel rispetto delle leggi israeliane. E in aggiunta ritiene che la corte di Oakland, California, investita della causa intentata da WhatsApp, non abbia giurisdizione sul caso.

Il Citizen Lab di Toronto però non ha dubbi che i software spia di Nso Group siano stati usati per silenziare i difensori per i diritti umani in 45 paesi, dall’Egitto al Messico. Proprio Pegasus potrebbe essere stato usato sia per sorvegliare e rintracciare Jamal Khashoggi, il giornalista ucciso all’interno dell’ambasciata arabo-saudita a Istanbul, e anche per sottrarre dati e informazioni dal telefono di Jeff Bezos, fondatore di Amazon e proprietario del Washington Post, giornale per cui Khashoggi lavorava. Il suo collega e amico Omar Abdulaziz sostiene che il giornalista voleva lanciare un movimento online per denunciare gli abusi del principe ereditario Mohammed bin Salman e fu scoperto proprio grazie al software spia dell’azienda israeliana. Stessa conclusione dell’intelligence americana e degli esperti delle Nazioni Unite Agnes Callamard e David Kaye: per i primi il governo saudita avrebbe ordinato l’assassinio del giornalista, per i secondi l’acquisto di Pegasus da parte saudita sarebbe servito a silenziare gli oppositori e usato per infettare il telefono di Bezos attraverso WhatsApp.