Nel 2019, WhatsApp se ne è reso conto Pegasoil temuto malware spia di NSO, ha sfruttato una falla nella sua messaggistica per infettare gli smartphone dei suoi utenti. Una volta installato, questo spyware può estrarre e-mail, SMS e foto e assumere il controllo del microfono e della fotocamera.
Dopo aver distribuito una patch il più rapidamente possibile, il servizio di messaggistica istantanea ha presentato una denuncia contro NSO, la controversa società israeliana dietro Pegasus. Per WhatsApp, Pegasus ha compromesso un totale di 1.400 smartphone tra il 2018 e il 2020. Le presunte vittime di Pegasus includono giornalisti, attivisti per i diritti umani, dissidenti politici, diplomatici e funzionari governativi di alto rango.
Leggi anche: dopo Pegasus, un nuovo spyware compromette gli iPhone per spiarli
Rivelate le pratiche della NSO
Cinque anni dopo l’inizio del processo tra WhatsApp e NSO sono arrivati i documenti dell’attuale indagine appoggiare le accuse messaggistica. I documenti, trasmessi dal media The Record, dimostrano che Pegasus ha utilizzato le vulnerabilità di WhatsApp come parte di operazioni di spionaggio. Il giudice federale della California incaricato del caso ha ordinato il rilascio dei documenti la settimana scorsa, riferiscono i media.
I documenti, che includono deposizioni dei dipendenti e messaggi interni, confermano che 1.400 dispositivi sono caduti sotto il controllo di Pegasus a causa delle falle di WhatsApp. Nel 2018 il virus ha utilizzato un falso client WhatsApp per sfruttare una violazione ancora sconosciuta. Questo difetto è stato corretto pochi mesi dopo.
In risposta, NSO ha utilizzato un altro vettore di attacco, chiamato Eden ignorare le correzioni di WhatsApp ed entrare con la forza nei telefoni degli utenti. Infine, i documenti individuano anche un terzo vettore, denominato Erised, ancora più temibile. Non è richiesta alcuna interazione da parte della vittima per distribuire il malware. Il vettore è stato sfruttato fino a maggio 2020, pochi mesi dopo la presentazione della denuncia da parte di WhatsApp.
“NSO ha continuato a utilizzare e a rendere Erised disponibile ai clienti anche dopo l’avvio di questa controversia, fino a quando le modifiche a WhatsApp non ne hanno bloccato l’accesso”specifica WhatsApp.
Le confessioni di NSO
Uno dei capi della ricerca e sviluppo presso NSO “ha confermato che questi vettori funzionavano esattamente come affermato dai ricorrenti”possiamo leggere in un atto giudiziario. Costretto a rilasciare una dichiarazione, il gruppo israeliano ha ammesso di aver sviluppato vettori di attacco “decompilazione del codice WhatsApp” versare “capire come aggirare le misure di sicurezza integrate”.
Il funzionario ammette che queste offensive erano mirate “centinaia, se non decine di migliaia di dispositivi”. Come sottolinea il messaggio di Meta, le attività di NSO “violato la legge americana”. L’azienda israeliana si è sempre difesa garantendo ciò sono i suoi clienti ad essere responsabili del modo in cui usano Pegasus. I documenti mostrano formalmente che NSO è profondamente coinvolta nell’intero processo di infezione.
“Il cliente effettua semplicemente un ordine per i dati da un dispositivo di destinazione e NSO controlla tutti gli aspetti del processo di recupero e consegna dei dati attraverso il suo design Pegasus”conferma WhatsApp.
Nonostante le prove, la NSO lo sostiene ancora “il sistema è gestito esclusivamente dai nostri clienti e né NSO né i suoi dipendenti hanno accesso alle informazioni raccolte dal sistema”.
Ricordiamo che WhatsApp non è l’unico colosso digitale ad aver presentato una denuncia contro NSO. Anche Apple ha intentato una causa contro l’azienda nel 2021. Il colosso di Cupertino voleva che i tribunali vietassero a NSO di utilizzare i suoi servizi e strumenti, prima di invertire la rotta. Apple ha recentemente chiesto ai tribunali statunitensi di ritirare la denuncia, temendo che il processo la costringerebbe a rivelare informazioni relative alla sicurezza dell’iPhone.
???? Per non perdere nessuna novità da 01net, seguici su Google News e WhatsApp.
Fonte :
Il disco
