I documenti legali rilasciati nel contenzioso statunitense in corso tra NSO Group e WhatsApp hanno rivelato per la prima volta che il produttore israeliano di armi informatiche – e non i suoi clienti governativi – è la parte che “installa ed estrae” informazioni dai telefoni cellulari presi di mira dal software di hacking dell’azienda.
I nuovi dettagli sono contenuti nelle deposizioni giurate dei dipendenti del Gruppo NSO, alcune parti delle quali sono state pubblicate per la prima volta giovedì.
Ciò avviene cinque anni dopo che WhatsApp, la popolare app di messaggistica di proprietà di Facebook, ha annunciato per la prima volta di intentare una causa contro NSO. L’azienda, che è stata inserita nella lista nera dall’amministrazione Biden nel 2021, produce quello che è ampiamente considerato il software di hacking più sofisticato al mondo, che – secondo i ricercatori – è stato utilizzato in passato in Arabia Saudita, Dubai, India, Messico, Marocco e Ruanda .
La tempistica degli ultimi sviluppi è importante sulla scia della vittoria di Donald Trump nelle elezioni presidenziali del 2024. Pegasus è stato utilizzato dai leader autocratici di tutto il mondo per prendere di mira giornalisti e dissidenti, compreso il governo di Viktor Orbán, che Trump ammira.
NSO ha esercitato pressioni sui membri del Congresso nel tentativo di essere rimossi dalla cosiddetta lista nera dell’amministrazione Biden, e il ritorno di Trump alla Casa Bianca potrebbe significare un cambiamento nella politica della Casa Bianca sull’uso di spyware.
WhatsApp ha intentato una causa in California nel 2019 dopo aver rivelato di aver scoperto che 1.400 dei suoi utenti – inclusi giornalisti e attivisti per i diritti umani – erano stati presi di mira dallo spyware per un periodo di due settimane.
Al centro della battaglia legale c’era un’accusa di WhatsApp che NSO aveva a lungo negato: che era la stessa società israeliana, e non i suoi clienti governativi in tutto il mondo, a gestire lo spyware. NSO ha sempre affermato che il suo prodotto è destinato a prevenire gravi crimini e terrorismo e che i clienti sono obbligati a non abusare dello spyware. Ha inoltre insistito sul fatto di non sapere a chi si rivolgono i suoi clienti.
WhatsApp sta cercando un giudizio sommario sul caso, il che significa che sta chiedendo a un giudice di pronunciarsi sul caso adesso. NSO si è opposta alla mozione.
Per sostenere la sua causa, WhatsApp è stata autorizzata dal giudice Phyllis Hamilton a farlo, citando anche deposizioni che erano state precedentemente oscurate e nascoste al pubblico.
In uno, un dipendente della NSO ha affermato che i clienti dovevano solo inserire il numero di telefono della persona di cui si stavano cercando le informazioni. Poi, ha spiegato il dipendente, “il resto lo fa automaticamente il sistema”. In altre parole, il processo non era gestito dai clienti. Piuttosto, solo NSO ha deciso di accedere ai server di WhatsApp quando ha progettato (e aggiornato continuamente) Pegasus per prendere di mira i telefoni dei singoli utenti.
Un dipendente deposto di NSO ha anche riconosciuto, sotto interrogatorio da parte degli avvocati di WhatsApp, che un noto bersaglio dello spyware dell’azienda, la principessa Haya di Dubai, è stato “abusato” da 10 clienti “così gravemente” che NSO ha interrotto il servizio. Il Guardian e i suoi media partner hanno riferito per la prima volta nel 2021 che Haya e i suoi associati erano presenti in un database di persone che interessavano un cliente governativo di NSO. Un alto giudice dell’alta corte del Regno Unito ha successivamente stabilito che il sovrano di Dubai ha violato il telefono della sua ex moglie, la principessa Haya, utilizzando lo spyware Pegasus in un illegale abuso di potere e fiducia.
Il presidente della divisione familiare ha scoperto che agenti che agivano per conto dello sceicco Mohammed bin Rashid al-Maktoum, che è anche primo ministro degli Emirati Arabi Uniti, uno stretto alleato della Gran Bretagna nel Golfo, hanno hackerato Haya e cinque dei suoi soci mentre la coppia era rinchiusi in un procedimento giudiziario a Londra riguardante il benessere dei loro due figli.
Tra gli hacker sono inclusi due avvocati di Haya, uno dei quali, Fiona Shackleton, siede alla Camera dei Lord ed è stato informato dell’hacking da Cherie Blair, che lavorava con NSO.
Si prevedeva inoltre che NSO pubblicasse un nuovo documento giovedì.
