Lo spyware per Android e iPhone venduto da NSO Group consente attacchi terroristici di stato in più paesi, secondo un nuovo report rilasciato da Amnesty International e organizzazioni partner.
NSO utilizza exploit zero-day per creare spyware sia per iPhone che per smartphone Android, consentendo agli utenti di leggere messaggi di testo ed e-mail, monitorare contatti e chiamate, tenere traccia delle posizioni, raccogliere password e persino accendere il microfono dello smartphone per registrare le conversazioni.
Una vulnerabilità zero-day è un bug di sicurezza sconosciuto all’azienda che proviene dall’hardware o dal software e può essere utilizzato per creare malware di vario tipo. NSO è stata fondata nel 2010, anche con l’obiettivo di trovare falle di sicurezza su iOS, sistema operativo molto più difficile da bucare rispetto ad Android. L’azienda ha sempre detto di vendere i propri prodotti solo ai governi, ma i critici affermano nell’elenco ci sono anche paesi che violano i diritti umani.
Un recente studio condotto da Amnesty International e organizzazioni partner conferma che tra i clienti di NSO Group ci sono anche governi che utilizzano gli spyware su iPhone e Android con lo scopo di organizzare aggressioni o omicidi di dissidenti, come giornalisti, avvocati e attivisti.
Nello specifico, sono stati scoperti più di 60 casi in cui lo spyware di NSO è stato utilizzato per colpire dissidenti e critici del governo di paesi come Ruanda, Togo, Spagna, Emirati Arabi Uniti, Arabia Saudita, Messico, Marocco e India. Le minacce vanno dalla condivisione di dati e foto personali, fino a veri e propri atti di violenza.
I gruppi per i diritti umani affermano che l’uso da parte dei governi dello spyware NSO è legato anche ad arresti, aggressioni e omicidi, come il caso del giornalista saudita Jamal Khashoggi. NSO ha risposto alle accuse affermando che i suoi software non vengono venduti in 55 paesi considerati pericolosi e che sta indagando sulle nuove denunce di abuso.