Da Wired.it :
Nso Group non ha risposto alla richiesta di commenti da parte di Wired. Pegasus, che Nso ha sviluppato sia per il sistema operativo mobile iOS di Apple che per Android di Google, può essere utilizzato per tracciare la posizione del dispositivo di un bersaglio, per esportare segretamente dati come messaggi di testo ed email, per attivare il microfono e la fotocamera, e altro ancora.
I precedenti
Il consorzio di organizzazioni che ha condotto le indagini comprende anche Front Line Defenders, Citizen Lab della University of Toronto, Amnesty International, Fundación Acceso e SocialTic. Questa è la prima volta che l’utilizzo di Pegasus viene confermato in El Salvador, e, in generale, uno dei primi casi in Sud e Centro America. Nel 2017, investigatori internazionali avevano scoperto che il governo del Messico stava usando Pegasus. Il gruppo non attribuisce la responsabilità degli attacchi a El Salvador a un attore specifico, ma sottolinea come Nso Group affermi che i suoi clienti sono governi e forze dell’ordine. I ricercatori di Citizen Lab hanno trovato prove del fatto che chi ha commesso gli attacchi si sia focalizzato esclusivamente su obiettivi locali di El Salvador.
Krapiva di AccessNow sottolinea come il tempismo degli attacchi in El Salvador evidenzi quanto inconsistente sia stata la difesa di Nso Group nei confronti dei suoi prodotti. Nel luglio 2021 , per esempio, Amnesty International e altre organizzazioni avevano pubblicato ampi riscontri, noti con il nome di Progetto Pegasus, che fornivano dettagliate prove forensi di come lo spyware di Nso fosse stato utilizzato in modo improprio dai governi di tutto il mondo, indicando Ungheria, India, Messico, Marocco, Arabia Saudita ed Emirati Arabi Uniti, tra gli altri, come possibili clienti dell’azienda. Le scoperte avevano generato numerose condanne pubbliche dell’uso di Pegasus o di altri spyware, oltre a richieste di una moratoria sull’uso degli strumenti di Nso. All’inizio di novembre 2021, quando gli attacchi a El Salvador erano ancora in corso, il Dipartimento del tesoro degli Stati Uniti aveva inserito Nso Group nella sua lista nera.
Nei confronti di NSO sono state registrate anche altre reazioni significative, come le azioni legali da parte di Apple e WhatsApp. “Nso sostiene di essere come un rivenditore di auto che si limita a vendere la macchina – ha detto Scott-Railton di Citizen Lab -. Ma nel caso di El Salvador – se davvero si tratta del governo di El Salvador – ci si può fare idea piuttosto precisa delle persone con cui abbiamo a che fare. In generale questo caso dimostra a chi pensava che questo genere di cose accadesse solo in una dittatura che Pegasus è la benzina sul fuoco dei regimi autoritari“.
Secondo alcune ricostruzioni, negli ultimi mesi Nso Group avrebbe accusato il contraccolpo crescente, ma i ricercatori sottolineano che la società è solo una dei produttori di spyware al servizio una clientela disposta a commettere abusi. “È importante che ci sia un’assunzione di responsabilità e conseguenze per le aziende che forniscono queste tecnologie e i governi che le usano“, ha spiegato Krapiva di AccessNow.
Questo articolo è stato pubblicato originariamente su Wired Us.