Sblocca gratuitamente il Digest dell'editore
WhatsApp ha prevalso contro il produttore di spyware israeliano NSO Group in una causa statunitense per l'abuso da parte di NSO dell'app di messaggistica per consentire l'infiltrazione nei telefoni di giornalisti, attivisti e dissidenti con il suo strumento di hacking Pegasus.
Un giudice del distretto settentrionale della California ha stabilito venerdì che NSO ha violato le leggi sull'hacking e i termini del suo contratto di servizio con WhatsApp utilizzando la piattaforma di messaggistica per iniettare più di 1.000 dispositivi con il suo spyware Pegasus.
La sentenza nella causa civile non ha affrontato i diritti delle persone i cui telefoni sono stati hackerati, ma consegna una vittoria ai gruppi tecnologici che cercano di impedire che le loro piattaforme vengano abusate da gruppi che prendono di mira i loro utenti.
È anche una vittoria per Apple, Amazon e altri giganti della tecnologia che hanno supportato il caso di WhatsApp.
“La corte non ritiene fondate le argomentazioni sollevate” da NSO Group, ha sentenziato il giudice Phyllis Hamilton. Il giudizio sommario significa che un prossimo processo riguarderà solo la questione dei danni, piuttosto che se NSO possa essere ritenuta responsabile delle sue azioni.
“Dopo cinque anni di contenzioso, siamo grati per la decisione di oggi”, ha affermato WhatsApp. “La NSO non può più sottrarsi alle responsabilità per i suoi attacchi illegali a WhatsApp, giornalisti, attivisti per i diritti umani e società civile”.
NSO Group non ha risposto immediatamente a una richiesta di commento.
Pegasus può leggere i messaggi crittografati archiviati su un telefono, accendere la fotocamera e il microfono da remoto e tracciare la sua posizione. Il suo utilizzo è stato collegato ad violazioni dei diritti umani e il Dipartimento del Commercio degli Stati Uniti ha inserito la società israeliana nella lista nera.
Il caso legale è stato avviato dopo un rapporto del MagicTech del 2019 che ha coinciso con la scoperta di WhatsApp che i suoi servizi erano stati violati da NSO e Pegasus.
La sentenza afferma che NSO Group non ha contestato il fatto che “deve aver effettuato il reverse engineering e/o decompilato il software WhatsApp” per hackerare i telefoni, ma ha sollevato la possibilità che lo abbia fatto prima di accettare i termini di servizio di WhatsApp.
Tuttavia, ha rilevato il giudice, “il buon senso lo impone [NSO] deve aver prima ottenuto l’accesso” al software WhatsApp e NSO non ha offerto “nessuna spiegazione plausibile” su come avrebbe potuto farlo senza accettare i termini del servizio. Si è pronunciata a favore dell'affermazione di WhatsApp secondo cui NSO aveva violato le leggi federali e statali sull'hacking.
Il giudice ha inoltre ritenuto che NSO “ha ripetutamente omesso di produrre scoperte rilevanti”, anche in relazione al codice sorgente di Pegasus.
“Ciò costituisce un precedente che verrà citato negli anni a venire”, ha affermato John Scott-Railton, un ricercatore del Citizen Lab dell'Università di Toronto che ha studiato l'uso di Pegasus.
“Questo è il caso più seguito di spyware mercenario e tutti ne prenderanno nota. Prevedo che ciò avrà un effetto dissuasivo sugli sforzi di altre losche società di spyware di entrare nel mercato statunitense e sull'interesse degli investitori nel sostenere i loro attacchi di hacking”, ha affermato.