La causa Facebook può aumentare la responsabilità dei produttori di spyware

Facebook ha citato in giudizio il gruppo NSO , un produttore di software di sicurezza, sostenendo che era responsabile dell'utilizzo della piattaforma di messaggi WhatsApp per diffondere spyware all'inizio di quest'anno . La causa afferma che il gruppo NSO ha utilizzato i server WhatsApp per consegnare spyware a 1.400 dispositivi mobili tra aprile e maggio, consentendogli di decrittografare i messaggi privati. Facebook vuole un'ingiunzione contro il Gruppo NSO che gli impedisce di utilizzare i servizi di WhatsApp o Facebook, insieme a danni e costi.

Mentre all'inizio, la causa sembra concentrarsi su come il Gruppo NSO ha interferito con il servizio, ha utilizzato i server WhatsApp senza autorizzazione e ha inoltre infranto i termini di servizio, la causa ha implicazioni più ampie. Una sezione successiva afferma che il gruppo NSO ha utilizzato lo spyware, "per colpire avvocati, giornalisti, attivisti per i diritti umani, dissidenti politici, diplomatici e altri alti funzionari del governo straniero".

Il gruppo NSO ha risposto alla causa con una dichiarazione che si concentra esclusivamente su questa accusa, affermando che fornisce la sua tecnologia alle agenzie di intelligence e alle forze dell'ordine autorizzate e che il suo software è espressamente realizzato per colpire il terrorismo e il crimine grave. "Consideriamo qualsiasi altro uso dei nostri prodotti se non quello di prevenire reati gravi e terrorismo un uso improprio, che è contrattualmente vietato", ha affermato la società.

Spyware Pegasus

Il software installato dal gruppo NSO, noto come Pegasus, è "tra alcuni degli spyware più sofisticati disponibili sul mercato", secondo Citizen Lab , un gruppo di ricerca sui diritti umani che ha indagato sull'attacco. Una volta installato, può rubare dati importanti tra cui password, contatti, calendari, messaggi e persino monitorare le chiamate in tempo reale. Il software può anche utilizzare il microfono, il GPS e la fotocamera per spiare ulteriormente il proprietario del telefono.

Prima dell'hacking di WhatsApp, il software Pegasus del gruppo NSO era stato anche collegato a ripetuti tentativi di sorveglianza contro un giornalista investigativo marocchino e un avvocato per i diritti umani, Amnesty Tech scoperto a ottobre. Amnesty International fa anche causa al gruppo NSO . All'epoca Danna Ingleton, direttore del programma di Amnesty Tech , scrisse:

“Attualmente NSO non è in grado di impedire ai governi di utilizzare illegalmente la propria tecnologia di sorveglianza come strumento per abusare dei diritti umani. Invece di tentare di imbiancare le violazioni dei diritti umani associate ai prodotti NSO, la società deve attuare con urgenza processi di due diligence più efficaci per impedire che gli spyware vengano violati. "

In una dichiarazione rilasciata al Committee to Protect Journalists (CPJ) a seguito della relazione di Amnesty Tech, un portavoce del gruppo NSO ha affermato che i suoi prodotti "non sono strumenti per sorvegliare dissidenti o attivisti per i diritti umani. Ecco perché i contratti con tutti i nostri clienti consentono l'uso dei nostri prodotti esclusivamente ai fini legittimi di prevenzione e indagine su criminalità e terrorismo. Se dovessimo scoprire che i nostri prodotti sono stati utilizzati in modo improprio in violazione di tale contratto, prenderemo le misure appropriate ".

Responsabilità

A seguito della precedente esposizione, il gruppo NSO ha introdotto una nuova politica sui diritti umani e ha aggiunto tre nuovi consulenti di alto profilo al suo team. Tuttavia, questa nuova causa di alto profilo, avviata da una delle società tecnologiche più grandi e conosciute al mondo, potrebbe spingere il Gruppo NSO e altre aziende che offrono prodotti simili a intraprendere ulteriori azioni per prevenire l'abuso e aumentare la responsabilità.

"Questa è la prima volta che un provider di messaggistica crittografata sta intraprendendo un'azione legale contro un ente privato che ha effettuato questo tipo di attacco contro i suoi utenti", ha scritto WhatsApp in una nota , sottolineando il significato della causa.

Digital Trends ha parlato con Joshua Long, Chief Security Analyst di Intego Security sulle potenziali implicazioni del settore.

"Attribuire un attacco a un particolare aggressore è spesso un compito difficile", ci ha detto Long.

Sebbene non sia un esperto legale, Long ha sottolineato che le speranze per un ampio cambiamento del settore possono essere premature.

"Dato che la causa, forse erroneamente, identifica il gruppo NSO come l'autore degli attacchi di maggio 2019 che hanno sfruttato il software di WhatsApp e che il gruppo NSO presumibilmente fa, o ha il potenziale per fare, più soldi dai suoi clienti dello stato nazionale di qualsiasi altra valuta danni per i quali il tribunale potrebbe ritenere responsabile NSO Group e che esistono innumerevoli metodi per installare spyware Pegasus oltre allo sfruttamento delle vulnerabilità di WhatsApp; è difficile immaginare come questa causa possa avere un impatto significativo sulle operazioni del Gruppo NSO o di qualsiasi società che offra prodotti e servizi simili. "

• I creatori del software di attacco WhatsApp affrontano un'azione legale da parte di Amnesty International
• Colpisci quelle monete! La corsa nella vita reale di Mario Kart è prevista per il debutto nel parco a tema giapponese
• Le aziende, le aziende di sicurezza informatica stanno inventando modi creativi per combattere gli hacker