Dopo l’avvio delle indagini in Israele, NSO ha bloccato l’utilizzo del suo spyware Pegasus per alcuni clienti.
Nello specifico, sembra che NSO Group abbia bloccato l’utilizzo dello spyware a cinque governi tra quelli finiti nel mirino per aver utilizzato questo strumento non per indagare su terroristi e criminali, ma per spiare giornalisti, attivisti e dissidenti politici.
Lo spyware Pegasus utilizza exploit zero-day di iMessage per creare spyware sia per iPhone che per smartphone Android, consentendo agli utenti di leggere messaggi di testo ed e-mail, monitorare contatti e chiamate, tenere traccia delle posizioni, raccogliere password e persino accendere il microfono dello smartphone per registrare le conversazioni. Secondo diverse associazioni, alcuni governi e clienti privati hanno utilizzato questo spyware su iOS e Android per spiare giornalisti, attivisti e dissidenti politici.
Proprio per questi motivi, nei giorni scorsi alcuni funzionari del governo israeliano hanno visitato gli uffici NSO come parte di un’indagine sullo spyware Pegasus. Gli inquirenti stanno esaminando le pratiche commerciali di NSO sulla base delle accuse secondo cui diversi governi hanno sfruttato Pegasus per prendere di mira dissidenti e giornalisti.
Apple ha anche rilasciato una correzione di sicurezza su iOS che sembra corrispondere all’exploit utilizzato da NSO, anche se pare non siano state ancora corrette tutte le falle.
Intanto, NSO ha bloccato diversi clienti nella speranza di risolvere il problema alla radice senza ulteriori indagini, aggiungendo che sta indagando internamente per scoprire ulteriori utilizzi impropri dei suoi tool. Anche se non ci sono conferme ufficiali, sembra che i clienti sospesi includano Arabia Saudita, Dubai ed Emirati Arabi Uniti, oltre ad alcune agenzie governative del Messico.