I ricercatori del Citizen Lab della Munk School dell'Università di Toronto hanno espresso preoccupazione per la proliferazione di spyware utilizzati da NSO Group, una potente società di cyber intelligence israeliana. Hanno scoperto che un individuo impiegato da un'organizzazione con uffici internazionali è stato preso di mira dal software di hacking di NSO Group. L'attacco è stato scoperto mentre i ricercatori stavano esaminando il dispositivo dell'individuo.

L'attacco ha utilizzato un “exploit zero-click”, che ha consentito allo spyware di infettare il dispositivo mobile dell'utente attraverso una falla di sicurezza precedentemente sconosciuta nel sistema operativo del telefono, senza che l'utente dovesse cliccare su un collegamento dannoso. Da allora Apple ha rilasciato una patch iOS per risolvere la vulnerabilità della sicurezza.

NSO Group afferma di vendere i propri spyware solo a clienti governativi per l'utilizzo nella lotta alla criminalità grave e al terrorismo. Tuttavia, sono stati documentati casi di utilizzo improprio dello spyware da parte di clienti governativi in ​​vari paesi. Una volta infettato un telefono, lo spyware garantisce all'utente, spesso un servizio di intelligence governativo straniero o un'entità di polizia, l'accesso totale al dispositivo, comprese conversazioni e messaggi crittografati su applicazioni popolari come Signal o WhatsApp. Può anche trasformare il telefono in un dispositivo di ascolto, consentendo all'operatore di manipolare le capacità di registrazione del dispositivo.

I recenti attacchi contro giornalisti, diplomatici, funzionari governativi stranieri e attivisti hanno spinto l’amministrazione Biden a inserire NSO Group nella lista nera nel 2021. Inoltre, la società sta affrontando azioni legali da parte di Apple e WhatsApp.

La ricerca condotta da Citizen Lab ha indicato lo spyware Pegasus di NSO Group come il probabile colpevole dell'attacco. Bill Marczak, ricercatore senior presso Citizen Lab, ha espresso grande fiducia in questa attribuzione basata su prove forensi. Ha inoltre osservato che la scoperta dello spyware è probabilmente dovuta ad un errore commesso dall'operatore durante l'installazione.

Questo incidente evidenzia ancora una volta la necessità di un maggiore controllo e regolamentazione sull'uso di potenti strumenti di hacking come lo spyware di NSO Group. È necessario compiere sforzi per proteggere gli individui e le organizzazioni dalla sorveglianza non autorizzata e dal potenziale abuso di queste tecnologie.

