La repressione statunitense delle società di spyware è appena iniziata? | Notizie sulla sicurezza informatica


Washington DC – Nell’industria sempre più famigerata del software di sorveglianza, l’azienda israeliana NSO Group è emersa quest’anno come l’indiscussa figlia del manifesto dello spyware digitale finito nelle mani sbagliate.

A luglio, il Progetto Pegasus, una collaborazione di Amnesty International e di una coalizione di media, ha rivelato che il software di NSO è stato venduto a governi autoritari che lo hanno utilizzato per spiare leader politici, giornalisti, dirigenti e attivisti per i diritti umani, comprese persone vicine all’omicidio Il giornalista saudita Jamal Khashoggi.

Non è chiaro chi abbia diretto gli attacchi. NSO ha negato che il suo software sia stato utilizzato per prendere di mira Khashoggi o membri della sua cerchia ristretta e si è impegnata a condurre un’indagine sui suoi clienti. Ha anche detto che avrebbe collaborato con qualsiasi inchiesta del governo.

Ma la controversia ha circondato per anni lo spyware Pegasus.

Il mese prima che cadessero le bombe del progetto Pegasus, NSO ha pubblicato un “Rapporto sulla trasparenza e la responsabilità” in cui affermava di aver adottato “misure concrete” per “mitigare e prevenire futuri casi di uso improprio” del suo spyware.

A novembre, NSO è stata aggiunta alla lista nera del Dipartimento del Commercio degli Stati Uniti [File: Keren Manor/Reuters]

A novembre, tuttavia, l’amministrazione del presidente degli Stati Uniti Joe Biden è intervenuta. Con una mossa insolita contro un’azienda israeliana, il Dipartimento del Commercio degli Stati Uniti ha aggiunto NSO alla sua lista di “entità”, una lista nera che le impedisce di acquisire software e servizi statunitensi. L’amministrazione Biden ha accusato NSO di “impegnarsi in attività contrarie alla sicurezza nazionale o agli interessi di politica estera degli Stati Uniti”, secondo una dichiarazione del Dipartimento del Commercio.

NSO ha rilasciato una dichiarazione all’epoca dicendo di essere “costernata” dalla decisione dell’amministrazione Biden e che le sue tecnologie “sostengono gli interessi e le politiche di sicurezza nazionale degli Stati Uniti prevenendo il terrorismo e la criminalità”.

Ma a dicembre, la polemica ha travolto ancora una volta NSO. L’agenzia di stampa Reuters ha riferito che almeno nove dipendenti del Dipartimento di Stato degli Stati Uniti sono stati hackerati utilizzando lo spyware dell’azienda israeliana, mentre un gruppo di legislatori statunitensi ha inviato una lettera al Tesoro degli Stati Uniti e al Dipartimento di Stato esortandoli a sanzionare la NSO e i suoi alti dirigenti nell’ambito del Global Legge Magnitsky.

A metà mese, Bloomberg News ha riferito che NSO stava pensando di chiudere la sua unità Pegasus, citando persone che avevano familiarità con la questione.

E questa settimana, il Washington Post segnalato che una nuova analisi forense del CitizenLab di Toronto ha scoperto che il software Pegasus era stato utilizzato per hackerare il telefono di un membro della cerchia ristretta di Jamal Khashoggi solo pochi mesi prima che venisse ucciso.

Sebbene NSO continui a fare notizia, non è l’unica azienda di software di sorveglianza nel mirino di Washington.

A novembre, il Dipartimento del Commercio ha aggiunto altre due società straniere di spyware alla sua lista nera, mentre i legislatori statunitensi questo mese hanno anche esortato l’amministrazione Biden a inserire nella lista nera la società di spyware degli Emirati Arabi Uniti DarkMatter e le società di sorveglianza europee Nexa Technologies e Trovicor.

Ma con l’avvicinarsi del nuovo anno, gli esperti affermano che l’amministrazione Biden può fare di più per affrontare la proliferazione della tecnologia spyware, sia attraverso le vendite legittime che attraverso i trafficanti di armi cibernetiche del mercato nero.

Efficace fino a un certo punto

Winnona DeSombre è membro della Cyber ​​Statecraft Initiative dell’Atlantic Council e autrice principale di un rapporto che ha estratto 20 anni di dati da 224 società di sorveglianza informatica che vendevano software alle fiere delle armi, come la francese Milipol, dove venivano offerti strumenti di hacking fianco a fianco. -lato con cannoni e carri armati.

“È molto più facile scrivere un pezzo di codice che creare un carro armato”, ha detto ad Al Jazeera. “Ed è molto più facile creare un software che esegua la sorveglianza di massa, senza essere scoperti, piuttosto che creare un programma di missili balistici”.

DeSombre ha affermato che la lista nera di novembre di NSO e di altre due società di spyware è efficace in una certa misura perché rende più difficile per loro fare affari.

Ha anche notato che la maggior parte delle fiere di armi a cui molte di queste aziende partecipano sono in Europa, dando all’Unione Europea e agli Stati Uniti l’opportunità di limitare parte della loro condotta.

Ma dice che sanzionare la NSO e una manciata di altre società di spyware e i loro dirigenti ai sensi del Global Magnitsky Act sarebbe ancora solo un graffio in superficie.

“I legislatori devono cercare di imporre limitazioni responsabili alle dozzine di aziende simili a NSO che operano ancora nell’ombra”, ha affermato.

Altri esperti affermano che l’azione del governo da sola non è sufficiente per sradicare la minaccia che lo spyware rappresenta per i diritti umani.

L’hacking di Pegasus sui telefoni dei nove dipendenti del Dipartimento di Stato “rende chiaro quanto siamo vulnerabili”, ha affermato Oona A Hathaway, fondatore e direttore del Center for Global Legal Challenges presso la Yale Law School.

Hathaway ha detto ad Al Jazeera che i governi possono fare molto solo per criminalizzare e sanzionare l’uso dannoso di software invasivo. “Alla fine ci vorrà uno sforzo collaborativo di attori pubblici e privati ​​per affrontare il problema”, ha detto.

Il settore privato si sta muovendo per arginare gli abusi di spyware. Alla fine di novembre, Apple ha intentato una causa contro NSO Group e la sua società madre “per ritenerla responsabile della sorveglianza e del targeting degli utenti Apple”, secondo una dichiarazione della società. Apple ha anche affermato che sta cercando un’ingiunzione permanente per vietare a NSO Group di utilizzare qualsiasi software, servizio o dispositivo Apple “per prevenire ulteriori abusi e danni ai suoi utenti”.

Nel frattempo, la Casa Bianca sta cercando partner internazionali per aiutare a rallentare la proliferazione delle tecnologie di sorveglianza informatica. Al vertice inaugurale per la democrazia di dicembre, l’amministrazione Biden ha annunciato un’iniziativa sul controllo delle esportazioni e sui diritti umani che sarebbe stata intrapresa da Stati Uniti, Australia, Danimarca e Norvegia.

I paesi si sono impegnati a lavorare insieme per limitare le esportazioni di strumenti di sorveglianza e altre tecnologie che i governi autoritari possono utilizzare per sopprimere i diritti umani. Canada, Francia, Paesi Bassi e Regno Unito hanno espresso sostegno all’iniziativa.

L’obiettivo, ha affermato la Casa Bianca, è quello di riunire “legislatori, esperti tecnici e professionisti del controllo delle esportazioni e dei diritti umani per garantire che le tecnologie critiche ed emergenti funzionino a favore e non contro le società democratiche”.

È stato un passo avanti verso ciò che secondo DeSombre è necessario per combattere la minaccia.

“Penso che molte di queste cose stiano iniziando a succedere, ma non ho ancora visto davvero nulla arrivare a buon fine”, ha detto.



Lascia un commento

Il tuo indirizzo email non sarà pubblicato.