Meta contro NSO: nuovi tentativi di spiare gli utenti WhatsApp

Meta ha lanciato un’allerta sulla scoperta di nuove campagne informatiche malevole attribuibili all’NSO Group e dirette a spiare gli utenti di WhatsApp. L’azienda di Mark Zuckerberg ha condiviso un post sul blog ufficiale annunciando di aver presentato un’istanza legale davanti a una corte federale statunitense, accusando NSO Group di aver violato una precedente ingiunzione, che vietava ogni azione mirata a compromettere la sicurezza del servizio di messaggistica.

L'azione legale mira a far rispettare un'ingiunzione permanente emessa in una precedente causa, che vietava a NSO di utilizzare lo spyware Pegasus per colpire gli utenti di WhatsApp. Gli esperti di Meta hanno individuato nuovi tentativi di spear phishing che sfruttavano attacchi mirati e link malevoli diretti a compromettere dispositivi degli utenti. Questi tentativi hanno avuto come bersaglio domini esterni collegati a WhatsApp, come ikhwancast.com, ghazacast.com e fr24cast.com.

Secondo Meta, gli attacchi rientrano nella lunga battaglia legale che si svolge tra la società e NSO Group. Il comunicato riferisce inoltre che Meta intende avanzare un'istanza per il reato di oltraggio, accusando NSO di non rispettare l’ingiunzione che le vietava di danneggiare le infrastrutture WhatsApp e i suoi utenti. “Stiamo presentando un’istanza di oltraggio alla corte federale contro NSO per aver violato un’ingiunzione permanente che vietava loro di prendere di mira WhatsApp e i suoi utenti”, si legge nel comunicato.

Tecniche di social engineering a disposizione

Per compromettere gli utenti, gli hacker avrebbero utilizzato tecniche sofisticate di social engineering, che sfruttano la psicologia umana e la fiducia nell'app di messaggistica. Gli utenti, segnalando comportamenti sospetti, hanno aiutato i team tecnici di Meta a identificare la provenienza degli attacchi. Queste attività mirano a indurre gli utenti ad aprire link esterni su siti dannosi, spesso falsificati per sembrare connessi a contenuti legittimi come news di interesse internazionale o video.

Il rischio reale derivante da questi attacchi non è solo la violazione della privacy degli utenti, ma anche il potenziale accesso a informazioni sensibili che possono interessare a livello nazionale o internazionale. Gli esperti considerano gli spyware come un pericolo reale per la sicurezza nazionale. Meta ha chiarito che sta collaborando al progetto Spyware Accountability Initiative, un’iniziativa globale appoggiata da numerose organizzazioni e focalizzata sul contenere l’uso illegale di strumenti di spionaggio informatico.

NSO Group e la sua vendita ad investitori americani

Ricordiamo che l’NSO Group, accusata da Meta di sfruttare tecnologie che permettono lo spionaggio, è stata rilevata da un gruppo di investitori statunitensi nel 2024. Questa acquisizione, che ha creato non pochi mal di testa al mondo tech e di sicurezza, potrebbe comportare potenziali usi del Pegasus anche da parte del governo americano, in considerazione del controllo esercitato sullo strumento da parte degli investitori. La comunità internazionale ha espresso sconcerto per il fatto che un’azienda accusata di violazioni alla privacy abbia potuto rientrare nel controllo di un mercato globale.

Ieri NSO Group aveva dichiarato nel corso di una recente iniziativa di sostenere l’etica informatica e di volersi concentrare sulle attività autorizzate e regolamentate, senza però fornire dettagli chiari su come intende attuare questa strategia. Il comunicato di Meta, invece, sottolinea una volta di più come le azioni di NSO sembrino andare chiaramente fuori da ogni etica e regolamentazione tecnologica.

Le prossime mosse e l’impegno di Meta

La società di Mark Zuckerberg intende proseguire la collaborazione con le autorità legali e con il settore tecnologico per combattere l’abuso di strumenti di spionaggio mirati, ribadendo che la privacy e la sicurezza degli utenti restano priorità assolute. Meta ha inoltre invitato utenti e aziende ad adottare ulteriori misure di sicurezza, come l’aggiornamento frequente dell’applicazione e la diffidenza verso link di origine sconosciuta.

La lotta tra Meta e NSO è destinata a proseguire, poiché le innovazioni tecnologiche nel campo della sicurezza cyber richiedono una vigilanza costante per prevenire gli abusi tecnologici. Solo attraverso azioni legali, partnership internazionali e una collaborazione con gli esperti tecnici potrebbe emergere una chiara vittoria in questa battaglia per il diritto alla privacy.