Spioni per caso o per vocazione. Sicuramente lo negano, ma altrettanto sicuramente lo sono. NSO, passata alle cronache per essere riuscita a installare del malware in qualunque telefonino sul quale sia installato WhatsApp semplicemente con una telefonata, adesso nega, ma la stampa afferma che l’azienda è capace di aprire il cloud di tutti i grandi: Amazon, Apple, Facebook, Microsoft e Google. E portare via i dati degli utenti, inclusi i messaggi archiviati, le posizioni registrate e le foto scattate e caricate nel cloud.
È il Financial Times ad affermare che l’azienda può fare in sostanza quel che vuole con il cloud dei big del tech grazie a Pegasus, tool software capace di qualsiasi attacco ed estrazione non solo dei dati protetti sui telefoni cellulari ma anche nel loro cloud, non importa quanto crittato e blindato.
L’azienda nega: «Il Financial Times sbaglia. I prodotti di NSO non permettono questo tipo di raccolta delle informazioni e di accesso alle applicazioni, servizi e infrastrutture cloud rappresentate nell’articolo del giornale di Londra». Però il dubbio resta.
L’azienda invece spiega che «attacchi sempre più sofisticati da parte di terroristi e criminali sfruttano tecnologie crittografate per pianificare e nascondere i loro crimini, lasciando l’intelligence e le forze dell’ordine nell’oscurità e mettendo a rischio la sicurezza pubblica e la sicurezza nazionale. I prodotti di intercettazione legale di Nso sono progettati per affrontare questa sfida». L’azienda afferma poi di avere in piedi un processo di screening dei clienti per cui vende solo a governi responsabili che abbiano come obiettivo la lotta al terrorismo o indagini penali nel quadro di normative legalmente fondate.
A maggio, WhatsApp ha affermato che un bug del servizio di messaggistica avrebbe potuto consentire il download di un software sviluppato da Nso in qualunque smartphone tramite una semplice chiamata telefonica. WhatsApp, che è di proprietà di Facebook, ha rilasciato una patch per risolvere il problema. Nso è anche nota per il suo (presunto) ruolo di assistente dell’Fbi nel forzare la protezione dello smartphone di Apple di proprietà dell’assassino della sparatoria di San Bernardino, dopo che Apple ha rifiutato la richiesta dell’Fbi di aprire il telefono.
Dopo che il malware di Nso è stato installato su uno smartphone, può copiare le chiavi di autenticazione da servizi quali Google Drive, Facebook Messenger e iCloud, secondo la stampa britannica. Un computer dell’azienda fa quindi finta di essere il dispositivo in questione e inganna i server, scaricando tutti i dati, inclusa quelli della posizione. In questo modo il malware permette di avere accesso a tutti i dati sul cloud di ogni qualunque app installata, senza far scattare le contromisure di sicurezza come l’autenticazione a due fattori o le email di avvertimento indirizzate all’utente.