Apple ha fatto causa a NSO Group, il produttore del malware Pegasus che hackera gli iPhone

Nonostante la fama di sicurezza che li accompagna, gli iPhone non sono telefoni impenetrabili agli attacchi hacker. A dimostrarlo c'è il caso del pericoloso malware Pegasus, e l'azione legale che ora Apple ha avviato nei confronti dei suoi sviluppatori – l'agenzia israeliana NSO Group. La casa di Cupertino ha infatti annunciato di aver fatto causa all'azienda con lo scopo di impedirle per sempre di utilizzare prodotti o servizi Apple sui quali basare i loro software spia.

Cosa sono Pegasus e NSO Group

Pegasus è un software di spionaggio che si introduce silenziosamente nei telefoni delle vittime raccogliendo dati dalla loro memoria e dai sensori: una volta inoculato, può trasformare i dispositivi delle vittime in spie al servizio del mandante dell'operazione. I primi casi documentati del suo utilizzo ai danni di qualcuno risalgono al 2019, ma è molto probabile che prima il sistema abbia funzionato senza farsi scoprire. Il malware è poi tornato sotto i riflettori quest'anno, quando un'inchiesta nata dalla collaborazione tra 17 testate internazionali ha svelato il suo impiego in numerosi casi di spionaggio di stato. Nei reportage è emerso come numerosi esponenti di governi autoritari fossero risultati tra gli utilizzatori di questo software malevolo, introdotto di nascosto negli smartphone di personaggi ritenuti scomodi come attivisti per i diritti umani, avvocati, manager e giornalisti.

Violare i telefoni di ultima generazione non è però qualcosa di semplice, motivo per cui Pegasus non è un normale file consegnato nelle mani di chi lo acquista: insieme al malware vengono forniti un centro di controllo per visualizzare le informazioni ricevute dai telefoni bersaglio e soprattutto il servizio di violazione dei dispositivi, basato su tutte le tecniche più recenti studiate per essere sempre un passo avanti rispetto agli sviluppatori di sistemi operativi come Android e iOS. NSO Group fornisce tutto questo, sviluppando Pegasus e mantenendo aggiornato il pacchetto di servizi accessori nel corso degli anni.

Il precedente di WhatsApp

Apple non è la prima azienda la cui reputazione in fatto di cybersicurezza è stata minata dall'esistenza di Pegasus e NSO Group: il caso del 2019 riguardava smartphone violati attraverso WhatsApp, e ha portato il gruppo Facebook (ora Meta) a fare causa a NSO Group. Il procedimento legale è avanzato lentamente a causa dei ricorsi della parte citata, ma poche settimane fa l'ultima richiesta di annullamento da parte dei legali dello sviluppatore israeliano è stata negata e riprenderà ora parallelamente all'azione avviata da Apple.

L'azione legale di Apple

Per la casa di Cupertino, NSO Group è un'entità finanziata da risorse statali che "può spendere milioni di dollari su tecnologie di sorveglianza estremamente sofisticate senza dover rispondere di nulla". Nell'azione legale l'azienda intende ottenere un risarcimento per le violazioni dei suoi dispositivi e delle leggi statunitensi che vietano l'utilizzo di questo tipo di software, ma anche il divieto per NSO Group di utilizzare prodotti e servizi Apple in futuro – poiché lo sviluppo di Pegasus va a braccetto con l'analisi approfondita dei sistemi informatici che il malware è pensato per violare.