Il Dipartimento per il commercio degli Stati Uniti attraverso il Bureau of Industry and Security (BIS) ha aggiunto il gruppo israeliano NSO all’elenco delle entità ritenute dannose in materia di attività informatiche ritenendola una minaccia per la sicurezza nazionale.
NSO Group è stato aggiunto all’elenco delle entità sulla base delle prove che questa ha sviluppato e fornito spyware a governi stranieri che hanno utilizzato questi strumenti per prendere di mira in modo doloso funzionari governativi, giornalisti, uomini d’affari, attivisti, accademici e dipendenti delle ambasciate. Questi strumenti hanno anche consentito ai governi stranieri di condurre la repressione transnazionale, che è la pratica dei governi autoritari che prendono di mira dissidenti, giornalisti e attivisti al di fuori dei loro confini sovrani per mettere a tacere il dissenso. Tali pratiche minacciano l’ordine internazionale basato sulle regole.
NSO Group, la più grande azienda di cyber-spionaggio in Israele, valutata oltre un miliardo di dollari; è specializzata nell’hacking dei cellulari. È famosa per aver realizzato uno spyware chiamato Pegasus, che viene venduto ad agenzie governative e forze dell’ordine. La società acquista le cosiddette vulnerabilità zero-day (cioè sono sconosciute ai produttori dei dispositivi) dagli hacker e le sfrutta per realizzare exploit zero-click, in cui non è richiesta alcuna interazione dell’utente per poter hackerare il suo smartphone. Ad esempio, su un iPhone della Apple bastava la semplice ricezione di un messaggio particolare su iMessage per compromettere ed esporre i dati personali salvati sul dispositivo.
L’azione del governo USA fa parte degli sforzi dell’amministrazione Biden di mettere i diritti umani al centro della politica estera degli Stati Uniti, lavorando anche per arginare la proliferazione di strumenti digitali utilizzati per la repressione degli oppositori. Questo sforzo è volto a migliorare la sicurezza digitale dei cittadini, combattere le minacce informatiche e mitigare la sorveglianza illegale.
«Non stiamo prendendo provvedimenti contro i paesi o i governi in cui si trovano queste entità», ha detto il Dipartimento di Stato dopo che NSO è stata aggiunta alla sua Entity List per attività informatiche dannose insieme a società dalla Russia e Singapore.
I legislatori statunitensi hanno spinto per una regolamentazione molto più profonda dell’industria dell'”hacking-for-hire”, chiedendo specificamente che i clienti di NSO Group siano considerati sanzionati ai sensi della legge Global Magnitsky. Hanno anche sostenuto che i regolamenti della SEC dovrebbero impedire a NSO Group e ad altre aziende impegnate in attività simili di accedere ai fondi degli investitori americani, anche attraverso una potenziale offerta pubblica iniziale, cui NSO sta guardando.
Salvatore Nicoletta
