Causa Facebook vs. NSO Group: alcuni spunti di riflessione

Circa un anno fa, è stato pubblicato un articolo nel quale si dava notizia della causa tra Facebook e NSO Group.

Il motivo sarebbe lo sfruttamento di una vulnerabilità dell’app di messaggistica Whatsapp ai fini dell’inoculazione di uno spyware per il controllo del device di una persona oggetto di indagine.

Nel presente articolo vengono ripercorsi gli ulteriori sviluppi della vicenda legale fino alle ultime decisioni degli organi giudicanti.

Il caso NSO Group e lo spyware Pegasus

Uno dei casi di spionaggio elettronico che ha destato molto clamore e che ancora oggi trova sempre spazio nelle riviste telematiche del settore è quello che nei primi mesi dello scorso anno ha coinvolto la Società israeliana NSO Group produttrice del noto spyware Pegasus e Facebook.

In quanto proprietaria della nota app di messaggistica Whatsapp, Facebook sarebbe a suo dire vittima dello spyware che fu inoculato nel device della vittima sfruttando una vulnerabilità dell’app poi prontamente sanata.

A seguito della evidenza incontestabile circa lo sfruttamento della vulnerabilità presente sull’app di messaggistica, Facebook ha proposto un’azione legale contro la NSO Group.

Fin dall’inizio della controversia giudiziale NSO Group affermava che il suo software era venduto ai Governi per contrastare il terrorismo e la pedopornografia.

Facebook, spalleggiata in questo da alcune organizzazioni di difesa dei diritti umani, contestava lo specifico dello sfruttamento della vulnerabilità temporanea di Whatsapp.

La stessa Facebook contestava anche il fatto che lo spyware in questione veniva rivenduto a Stati totalitari o Stati con regimi illiberali che poi lo usavano a fini di sorveglianza di oppositori, dissidenti, attivisti e garanti delle minoranze.

A NSO Group venivano anche contestate le violazioni di alcune norme specifiche, sia a livello federale che a livello dello Stato dove era stata presentata la querela (per quanto riguarda le norme federali, nello specifico il riferimento è il Computer Fraud and Abuse Act).

Inoltre, veniva evidenziato che l’inoculazione di uno spyware avrebbe in ogni caso diminuito la sicurezza dei dispositivi nel suo complesso.

L’evoluzione della causa tra Facebook e NSO Group

Nonostante le problematiche derivanti dalla pandemia da Covid-19, la causa legale è andata avanti anche nei primi mesi del 2020 fra accuse reciproche.

Una delle accuse mossa da NSO a Facebook riguarda la richiesta, proprio a NSO Group di avere a disposizione lo spyware in questione.

Lo spyware si proponeva di poter eseguire attività di monitoraggio occulto dei propri dipendenti che degli utenti, in particolare quelli muniti di dispositivi Apple e sui quali un programma di raccolta dati usato da Facebook non funzionava.

Venuta a conoscenza di questa attività di monitoraggio da parte di Facebook sugli utenti che utilizzavano i devices della casa di Cupertino, Apple aveva intimato a NSO di rimuoverlo.

Importanti novità sono emerse nell’udienza del luglio scorso quando il Giudice ha rigettato alcune eccezioni presentate in particolare da NSO Group.

Nonostante ciò, NSO ha perseverato nella sua richiesta di immunità legale, facendo riferimento ad alcune collaborazioni con le Autorità di intelligence americana.

Sempre secondo NSO Group, le autoritò statunitensi dovrebbero spingere i Giudici ad arrivare alla conclusione di abbandonare le accuse nei confronti di NSO.

Inoltre, la Società israeliana propone un argomento forte nella propria strategia difensiva.

Secondo NSO, le responsabilità relative allo spyware da inoculare sui devices sarebbero in capo a chi decide di usarle e non a chi produce la tecnologica.

In altri termini, la tecnologia può essere usata a fini di prevenzione dei reati più gravi quali terrorismo e pedopornografia, ma anche come strumento di sorveglianza e controllo di dissidenti e oppositori politici.

Conclusioni

Una lotta senza quartiere quella in corso fra NSO e Facebook in attesa di conoscere le decisioni definitive degli organi giudicanti su questa vicenda.

Dalla disputa, ad uscirne peggio per ora sono gli utenti finali, gli utilizzatori dei devices che senza motivazioni “legali” si ritrovano installazione di spyware nei devices e presenza di backdoor.

Da anni il confronto è aspro, fra sostenitori delle “tecnologie del controllo” e sostenitori delle “tecnologie della libertà”.

Un confronto che tuttavia vede spostarsi l’asticella sempre più verso “il controllo”, verso un quadro da “Grande Fratello Globale” che ormai ha fatto sì che centinaia e centinaia di milioni di comunicazioni private di persone ignare siano state intercettate.

Alfonso Buccini e Giada Francia

Permalink link a questo articolo: http://www.csigbologna.it/referenze/privatezza/causa-facebook-vs-nso-group/