NSO Group condannata a risarcire WhatsApp per 167 milioni di dollari: il commento di ESET

Stando a quanto riferisce il Washington Post, un tribunale federale statunitense ha ordinato a  NSO Group, società israeliana che sviluppa spyware, di risarcire WhatsApp e la sua società madre Meta con quasi 170 milioni di dollari. La decisione è arrivata dopo che strumenti informatici prodotti da NSO sono stati utilizzati per violare circa 1.400 account WhatsApp.

La sentenza stabilisce una sanzione pecuniaria di 167 milioni di dollari e oltre 440.000 dollari a titolo di risarcimento dei danni, rappresentando una vittoria importante per i sostenitori della privacy e per chi si oppone al controverso software Pegasus. NSO ha dichiarato che probabilmente presenterà ricorso.

La vicenda è iniziata nel 2019, quando WhatsApp ha scoperto che NSO Group aveva sfruttato il suo sistema di videochiamata per diffondere malware tra gli utenti, molti dei quali appartenenti a organizzazioni della società civile. La denuncia presentata da WhatsApp ha dato il via a una battaglia legale culminata in questa decisione storica. Il tribunale ha ritenuto NSO responsabile per la violazione del Computer Fraud and Abuse Act statunitense, fissando un precedente importante che apre la strada a ulteriori azioni legali contro i produttori di spyware.

Anche Apple aveva avviato una causa contro NSO Group, che ha accusato di aver utilizzato spyware contro i propri clienti. Aveva poi stabilito di ritirare la causa nel 2024, onde evitare il rischio che il procedimento potesse compromettere la tutela dei dati sensibili degli utenti.

Riportiamo il commento di Andy Garth, Director of Government Affairs di ESET (in foto).

"Anche se NSO Group potrebbe ancora presentare ricorso, la sentenza che impone il pagamento di una sanzione pecuniaria di 167 milioni di dollari rappresenta un segnale forte. Questa penalizzazione sostanziale potrebbe avere conseguenze pesanti per NSO e costituisce un monito per tutte le società che sviluppano strumenti avanzati di intrusione informatica destinati a usi malevoli, come Pegasus, noto per aver preso di mira oppositori politici, giornalisti e membri della società civile.

La scelta di Meta di denunciare pubblicamente gli attacchi contro WhatsApp e di proseguire nelle sedi giudiziarie è stata determinante per chiamare NSO alle proprie responsabilità. Anche il lavoro costante di monitoraggio e denuncia da parte di organizzazioni come Amnesty International e Citizen Lab ha avuto un ruolo fondamentale nel portare alla luce gli abusi legati agli spyware e nel sensibilizzare l’opinione pubblica sui rischi connessi. Nonostante ciò, il mercato delle tecnologie intrusive continua a espandersi. Solo lo scorso mese, durante il Paris Peace Forum, nell’ambito del Pall Mall Process, Stati di tutto il mondo hanno sottoscritto un codice di condotta volontario per regolamentare e limitare la diffusione di spyware dannosi. Pur essendo un impegno non vincolante, rappresenta un passo significativo nel riconoscimento della gravità del problema.

Operatori della società civile, difensori dei diritti umani, imprenditori e dissidenti politici - conclude Garth - rimangono tra i bersagli principali di questi strumenti. Anche i cittadini comuni sono sempre più esposti ai rischi, man mano che i cybercriminali riescono ad accedere e a utilizzare tecnologie intrusive. Per proteggersi è fondamentale adottare soluzioni di sicurezza mobile, aggiornare regolarmente i dispositivi, utilizzare app di messaggistica sicura con crittografia end-to-end e prestare attenzione a qualsiasi comportamento anomalo che possa segnalare la presenza di spyware”.