La Meta ha annunciato di aver individuato una nuova ondata di attacchi mirati contro utenti di WhatsApp, messa in atto dalla NSO Group, la società israeliana produttrice del noto spyware Pegasus. La notizia è stata diffusa lunedì 8 giugno, in un contesto già segnato da una lunga battaglia legale tra le due aziende. La big tech possiede già una liminare che proibisce alla NSO di colpire gli utenti dell'app di messaggistica. Ora, la società di Menlo Park chiede al tribunale statunitense di dichiarare la controparte in stato di desacato, sostenendo che l'ordine è stato deliberatamente violato.
La nuova offensiva e le accuse di violazione
Secondo quanto riferito dalla Meta, la NSO Group avrebbe ignorato le restrizioni legali già imposte e continuato a prendere di mira gli iscritti a WhatsApp. La nuova campagna, spiega l'azienda, è stata condotta attraverso account riconducibili alla società israeliana, che tentavano di indurre le vittime a cliccare su link ingannevoli. Si tratta di una tecnica di phishing simile ad altre già attribuite in passato alla NSO. La Meta sottolinea che l'iniziativa rappresenta una chiara infrazione della proibizione permanente emessa dalla corte.
Diciannove anni di tensione legale
Il braccio di ferro tra le due parti ha radici lontane: tutto è iniziato nel 2019, quando la Meta intentò una causa accusando la NSO di sfruttare WhatsApp per infiltrarsi nei dispositivi di giornalisti, attivisti per i diritti umani e dissidenti politici. Nel corso del procedimento, un anno fa una giuria aveva riconosciuto alla Meta un risarcimento di 167 milioni di dollari, cifra poi ridotta a soli 4 milioni. Oltre alla somma, la corte impose un divieto permanente all'uso di WhatsApp da parte della NSO. Ora, con la nuova offensiva, la big tech chiede che questa restrizione venga fatta valere con misure più severe.
Una campagna di phishing mirata
I dettagli della recente operazione sono stati resi noti attraverso un comunicato ufficiale della Meta. La società ha dichiarato di aver identificato un insieme di account associati alla NSO Group, intenti a eseguire azioni riconducibili a tentativi di phishing. Un portavoce ha precisato che il bersaglio era costituito da meno di dieci persone, situate prevalentemente in Giordania e nel Libano. Al momento, non vi sono prove che gli obiettivi siano stati effettivamente compromessi.
Obiettivi in Giordania e Libano
La scelta della regione mediorientale non è casuale: da anni attivisti e oppositori politici in quei Paesi sono spesso nel mirino di software spia come Pegasus. La Meta ha sottolineato che, nonostante il numero ridotto di vittime potenziali, l'attacco dimostra la persistenza della NSO nell'eludere i vincoli giudiziari. L'azienda israeliana, al momento, non ha rilasciato dichiarazioni in merito alle accuse. Il silenzio della società produttrice del Pegasus lascia intendere che la battaglia legale è destinata a intensificarsi.
La richiesta di desacato rappresenta un passo cruciale: il tribunale americano dovrà valutare se la nuova iniziativa configuri una violazione punibile. Il caso riaccende il dibattito sulla capacità delle corti di frenare le attività delle aziende di sorveglianza che operano su scala globale. La Meta, da parte sua, ribadisce l'impegno a proteggere l'integrità di WhatsApp, applicazione che conta oltre due miliardi di utenti in tutto il mondo.