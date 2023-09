I ricercatori di Citizen Lab in a Munk School di l'Università di Toronto anu suscitatu preoccupazioni per a proliferazione di spyware utilizati da NSO Group, una putente cumpagnia di intelligenza cibernetica israeliana. Anu scupertu chì un individuu impiegatu da una urganizazione cù uffizii internaziunali era destinatu à u software di pirate di NSO Group. L'attaccu hè statu scupertu mentre i circadori anu esaminatu u dispusitivu di l'individuu.

L'attaccu hà impiegatu un "sfruttamentu di clic zero", chì hà permessu à u spyware d'infettà u dispositivu mobile di l'utilizatore attraversu un difettu di sicurezza precedentemente scunnisciutu in u sistema operatore di u telefuninu, senza a necessità di l'utilizatore per cliccà nantu à un ligame maliziusu. Dapoi Apple hà liberatu un patch iOS per affruntà a vulnerabilità di sicurità.

U Gruppu NSO dichjara chì vende solu u so spyware à i clienti di u guvernu per l'usu in a lotta à a criminalità seria è u terrurismu. Tuttavia, ci sò stati casi documentati di u spyware chì hè abusatu da i clienti di u guvernu in parechji paesi. Una volta chì un telefunu hè infettatu, u spyware cuncede à l'utilizatori, spessu un serviziu di intelligenza di u guvernu straneru o una entità di pulizie, un accessu tutale à u dispusitivu, cumprese conversazioni criptate è missaghji nantu à applicazioni populari cum'è Signal o WhatsApp. Puderà ancu trasfurmà u telefunu in un dispositivu d'ascolta, chì permette à l'operatore di manipulà e capacità di registrazione di u dispusitivu.

I recenti attacchi destinati à i ghjurnalisti, i diplomati, i funzionari di u guvernu straneru è l'attivisti anu incitatu l'amministrazione di Biden à a lista negra di u Gruppu NSO in 2021. Inoltre, a cumpagnia hè affruntata à cause da Apple è WhatsApp.

A ricerca realizata da Citizen Lab hà indicatu u spyware Pegasus di NSO Group cum'è u prubabile culpevule daretu à l'attaccu. Bill Marczak, un investigatore anzianu in Citizen Lab, hà spressu una grande fiducia in questa attribuzione basatu annantu à l'evidenza forensica. Hà nutatu ancu chì a scuperta di u spyware era prubabile per un errore fattu da l'operatore durante a stallazione.

Questu incidente mette in risaltu una volta a necessità di un esame è di una regulazione aumentati chì circundanu l'usu di putenti strumenti di pirate cum'è u spyware di NSO Group. Sforzi deve esse fattu per prutege l'individui è l'urganisazione da a surviglianza micca autorizata è l'abusu potenziale di sti tecnulugia.

