Una giuria della California ha condannato l’israeliana NSO Group a pagare 167 milioni di dollari a Meta per aver utilizzato Pegasus, il proprio spyware, contro 1.400 account WhatsApp.
La sentenza arriva al termine di sei anni di battaglie legali, iniziate nel 2019, e segue una decisione preliminare presa a dicembre dalla giudice Phyllis Hamilton.
La soddisfazione di Meta
Dopo due giorni di deliberazioni, la giuria ha stabilito un risarcimento multimilionario, accogliendo le richieste di Meta, che ha citato in giudizio NSO per accessi non autorizzati ai suoi server e violazioni della privacy.
WhatsApp, l’app di messaggistica cifrata con oltre due miliardi di utenti nel mondo, è di proprietà di Meta, insieme a Facebook e Instagram.
A finire nel mirino dello spyware Pegasus sono stati giornalisti, attivisti per i diritti umani e funzionari pubblici in almeno 20 Paesi, molti dei quali hanno scoperto di essere stati sorvegliati solo grazie alla segnalazione da parte dell’azienda.
“Questa decisione rappresenta un deterrente cruciale contro le attività illegali dell’industria dello spyware ai danni delle aziende americane e dei nostri utenti in tutto il mondo,” ha dichiarato Will Cathcart, responsabile di WhatsApp. “Si tratta di una minaccia che riguarda l’intero settore, e servirà uno sforzo collettivo per contrastarla.”
Pegasus, lo spyware di NSO senza clic
Durante il processo sono emerse informazioni tecniche fondamentali su Pegasus.
Le versioni iniziali dello spyware richiedevano che l’utente cliccasse su un link o un’immagine ricevuti via messaggio WhatsApp per installarsi in modo invisibile.
I nuovi sviluppi tecnologici hanno perl reso queste azioni superflue: oggi Pegasus può infettare un dispositivo semplicemente inviando un messaggio di testo, senza che il destinatario debba compiere alcuna azione.
Il processo ha inoltre svelato come NSO abbia esteso le sue capacità, sviluppando strumenti per violare anche altre applicazioni di messaggistica, aprendo scenari di sorveglianza ancora più ampi e difficili da individuare.
Apple, blacklist e propaganda
NSO si difende affermando che la sua tecnologia è impiegata esclusivamente da agenzie governative autorizzate e che gioca un ruolo chiave nella lotta al crimine e al terrorismo.
“Esamineremo attentamente i dettagli del verdetto e perseguiremo le vie legali più opportune, compresi ulteriori procedimenti e un eventuale appello,” ha dichiarato Gil Lainer, vicepresidente della comunicazione globale di NSO.
Apple aveva avviato una causa simile contro NSO nel 2021 per gli attacchi ai suoi dispositivi ma l’ha abbandonata nel settembre 2023. Nello stesso anno, il Dipartimento del Commercio statunitense ha inserito NSO nella sua lista nera, giudicandola una minaccia per la sicurezza nazionale e per la politica estera degli Stati Uniti.
Una vittoria simbolica per i diritti digitali
Meta ha annunciato che donerà l’intero risarcimento a organizzazioni che difendono i diritti digitali nel mondo, ribadendo la volontà di contrastare l’uso non etico della tecnologia di sorveglianza.
John Scott-Railton, ricercatore senior del Citizen Lab dell’Università di Toronto e figura chiave nella scoperta delle violazioni, ha commentato con durezza: “Il business di NSO si basa sull’hackeraggio di aziende americane, che finisce per armare i regimi autoritari contro i dissidenti. Questa sentenza manda un segnale chiaro”.
Certo è che l’idea che i nostri dispositivi possano essere hackerati senza che noi si commetta alcuna azione, è preoccupante.
