Vi ricordate dello spyware Pegasus sviluppato e venduto dalla società israeliana NSO Group a enti governativi e forze di polizia per monitorare gli smartphone di individui ritenuti pericolosi per la pubblica sicurezza?
Una serie di indagini acclararono che Pegasus è stato ampiamente utilizzato anche per tenere sotto controllo attivisti e soggetti impegnati nel contrasto delle attività di regimi totalitari e oppressivi violandone le libertà fondamentali.
Le vulnerabilità utilizzate per installare lo spyware Pegasus all’insaputa delle vittime sono state via via risolte da parte di Apple, compresa la grave falla conosciuta con il nome di Forcedentry usata per spiare gli utenti a fronte dell’invio un semplice messaggio.
Adesso Apple ha deciso di passare al contrattacco avviando una vertenza legale negli Stati Uniti proprio contro NSO Group.
“Soggetti finanziati da alcuni Paesi come NSO spendono milioni di dollari in sofisticate tecnologie di sorveglianza senza assumersi alcuna responsabilità effettiva. Questo deve cambiare“, ha detto Craig Federighi, vice presidente senior della divisione Software Engineering di Apple.
Gli fa eco Ivan Krstić, responsabile della sicurezza dei prodotti della Mela: “i passi che stiamo compiendo oggi manderanno un chiaro messaggio: in una società libera è inaccettabile usare un potente spyware sponsorizzato da uno o più Stati contro coloro che cercano di rendere il mondo un posto migliore“.
Così, nella denuncia presentata in California a carico di NSO Group, Apple ha osservato che la controparte è formata da “hacker di fama mondiale, mercenari del 21° secolo che creano meccanismi altamente sofisticati per la cyber-sorveglianza che invitano ad abusarne in modo sistematico ed evidente. Progettano, sviluppano, vendono, consegnano, distribuiscono e mantengono prodotti e servizi malware e spyware offensivi e distruttivi che sono stati utilizzati per colpire, attaccare e danneggiare gli utenti Apple, i prodotti Apple ed Apple stessa. Per il loro arricchimento permettono ai loro clienti di abusare di questi prodotti e servizi al fine di colpire singoli individui tra cui funzionari governativi, giornalisti, uomini d’affari, attivisti, accademici e cittadini“.
Per prevenire ulteriori abusi nei confronti dei suoi utenti Apple ha chiesto anche un’ingiunzione permanente per vietare a NSO Group di utilizzare qualsiasi software, servizio o dispositivo della Mela.
Inoltre l’azienda di Cupertino sta contestualmente informando tutti gli utenti che sono stati presi di mira da attacchi basati sullo sfruttamento dell’exploit Forcedentry. Apple assicura che lo stesso comportamento sarà perseguito in futuro nel caso in cui dovessero presentarsi analoghe problematiche di sicurezza.
La società guidata da Tim Cook verserà una donazione di 10 milioni di dollari nelle casse delle organizzazioni coinvolte nella ricerca e nella difesa da strumenti di cyber-sorveglianza.