News · Il verdetto della giuria a favore di WhatsApp contro NSO Group e cosa emerge ora dagli atti processuali

May, 64 min di lettura
Prodotti IA

Il verdetto della giuria a favore di WhatsApp contro NSO Group e cosa emerge ora dagli atti processuali

Dopo sei anni, WhatsApp di Meta ha ottenuto una sentenza per danni contro il produttore di Pegasus — e ha messo nero su nero i dirigenti dello spyware e i loro metodi di installazione.

Cosa ha effettivamente rilevato la scoperta del 2019

Il racconto di Meta parte da un evento tecnico concreto: sei anni fa, gli ingegneri di WhatsApp hanno individuato e bloccato un attacco che sfruttava il sistema di chiamate dell'app per distribuire lo spyware Pegasus di NSO. Secondo il post, la campagna ha preso di mira oltre mille utenti, tra cui attivisti per i diritti umani, giornalisti, diplomatici e altre figure della società civile.

Meta racconta di aver collaborato con Citizen Lab per indagare e avvisare le persone ritenute colpite, sia per capire meglio l'attacco sia per aiutare quegli utenti a proteggere i propri dispositivi. Questa combinazione — rilevamento interno, partner forense esterno, notifica diretta alle vittime — è lo schema operativo alla base della causa legale che ne è seguita.

Il verdetto e i soldi che ancora non sono arrivati

La notizia è la decisione della giuria che obbliga NSO a pagare i danni, che Meta descrive come la prima vittoria in tribunale contro lo spyware illegale. L'azienda ammette con franchezza che vincere non equivale a incassare.

In questo caso specifico, sappiamo che abbiamo una strada lunga davanti a noi per riscuotere i danni assegnati da NSO, e intendiamo farlo. Alla fine, vorremmo fare una donazione alle organizzazioni per i diritti digitali che lavorano per difendere le persone da questo tipo di attacchi in tutto il mondo.Montana Labs

Meta afferma inoltre che il passo successivo è un'ordinanza del tribunale per impedire a NSO di colpire mai più WhatsApp — un'ingiunzione specifica contro l'aggressore, separata dal risarcimento economico.

Cosa NSO è stata costretta ad ammettere su Pegasus

Il processo ha estratto dettagli precisi da un'azienda che ha sempre operato nella segretezza. Meta riferisce che NSO ha ammesso che Pegasus può raccogliere "ogni tipo di dato utente presente sul telefono" — dati finanziari e di localizzazione, email, messaggi di testo — e può attivare da remoto microfono e fotocamera senza che l'utente lo sappia o lo autorizzi.

Due ammissioni contano al di là di WhatsApp. Primo, che NSO investe decine di milioni di dollari all'anno per sviluppare metodi di installazione di malware su app di messaggistica, browser e sistemi operativi. Secondo, che il suo spyware è ancora oggi in grado di compromettere dispositivi iOS o Android. Meta sottolinea che chiudere la falla del 2019 nel sistema di chiamate non ha eliminato la minaccia: la superficie di installazione riguarda l'intero stack del dispositivo.

Pubblicare le deposizioni come materiale di threat-research

La parte più utile di questo annuncio non è il verdetto, ma la divulgazione. Meta sta pubblicando trascrizioni non ufficiali dei video delle deposizioni mostrate in aula, comprese le testimonianze del CEO di NSO Yaron Shohat, del vicepresidente R&D Tamir Gazneli e di altri dirigenti, con le trascrizioni ufficiali del tribunale in arrivo.

Per chi studia il mercato della sorveglianza su commissione, questo trasforma gli atti processuali in materiale di fonte primaria. Meta chiarisce esplicitamente che la pubblicazione è pensata per ricercatori e giornalisti impegnati nella tutela del pubblico, e ribadisce l'invito permanente ai ricercatori di sicurezza a segnalare le vulnerabilità tramite il suo programma Bug Bounty.

L'implicazione: la crittografia end-to-end ha aumentato il valore di compromettere il dispositivo

Il filo conduttore del post di Meta è che, man mano che le comunicazioni private si spostano su app con crittografia end-to-end come WhatsApp e Signal, gli aggressori smettono di attaccare il canale e iniziano ad attaccare il telefono. Se il messaggio non può essere letto durante il transito, l'obiettivo economicamente più razionale diventa il dispositivo su cui viene decifrato — esattamente la capacità che NSO ha ammesso di mantenere su sistemi operativi, browser e client di messaggistica.

Questo ridefinisce il significato della vittoria. Un singolo risarcimento e un'ingiunzione limitano un solo fornitore, ma non riducono la superficie di installazione che coinvolge il software di tutti. Meta lo dice chiaramente: si tratta di una minaccia che riguarda tutto il settore, e servirà l'impegno di tutti per difendersi. Per i team che sviluppano prodotti che gestiscono dati sensibili degli utenti, la lezione pratica di questo processo è che la compromissione del dispositivo è un investimento finanziato e continuo dall'altra parte, non un problema già risolto.

Find this story relevant to you?

Contact us to find a unique solution

Contact us

Cerchi un partner di ingegneria AI capace di costruire davvero?

Aiutiamo le aziende a integrare l AI nei prodotti, automatizzare i flussi di lavoro ad alto valore e modernizzare i sistemi software che sostengono la crescita.

Get in touch

Letture correlate

Altre analisi su delivery di prodotto, IA operativa e il lavoro sui sistemi che fa reggere il deployment alla prova dei fatti.

Jul, 144 min di lettura
Prodotti IA

Come Google DeepMind ha ricostruito il gol mai filmato di Pelé del 1959 partendo da archivi e riprese di controfigure

Jul, 134 min di lettura
Prodotti IA

L'automazione nella selezione delle immagini di Expedia è la parte concreta dietro la sua narrativa di marketing IA

Jul, 134 minuti di lettura
Prodotti IA

ENEOS Materials ha creato oltre 1.000 GPT personalizzati e messo ChatGPT Enterprise a disposizione di ogni dipendente