WhatsApp ha annunciato lunedì di aver interrotto una nuova campagna di hacking legata a NSO Group, il produttore di spyware che si è guadagnato una reputazione globale come fornitore di riferimento per i governi che vogliono spiare giornalisti, dissidenti e chiunque altro possa dar loro fastidio. L'app di messaggistica di proprietà di Meta ha accusato NSO di aver violato un'ordinanza del tribunale che diceva esplicitamente alla società di smettere di prendere di mira WhatsApp e i suoi utenti, e ora chiede che NSO venga dichiarata in contempt of court.

Gli attacchi, che WhatsApp ha descritto come "tentativi di spear phishing", hanno coinvolto l'inganno di utenti che cliccavano su link malevoli che li reindirizzavano a siti web esterni a WhatsApp. L'azienda ha anche scoperto che NSO creava account e gruppi di test sulla piattaforma, che sono stati prontamente chiusi. Questa campagna ricorda da vicino un'operazione di phishing del 2024 segnalata in Giordania, dove gli utenti erano stati similmente indotti a cliccare su link che infettavano i loro dispositivi con il famigerato spyware Pegasus di NSO.

NSO, dal canto suo, non ha risposto alla richiesta di commento di TechCrunch – un silenzio che dice molto, date le circostanze.

Il contesto legale qui è una causa di anni fa intentata da WhatsApp contro NSO dopo una campagna di hacking di massa del 2019 che aveva preso di mira più di 1.400 utenti di WhatsApp. Una giuria aveva inizialmente ordinato a NSO di pagare 167 milioni di dollari di danni, poi ridotti a 4 milioni, e un tribunale aveva emesso un'ingiunzione permanente che vietava a NSO di prendere di mira WhatsApp o i suoi utenti. WhatsApp sostiene che la nuova campagna di phishing viola quell'ingiunzione, da qui la richiesta di contempt.

Nell'ultimo decennio, ricercatori di sicurezza, giornalisti e aziende tecnologiche hanno documentato dozzine di casi in cui hacker governativi hanno usato lo spyware di NSO per compromettere i telefoni di giornalisti, dissidenti, operatori per i diritti umani e oppositori politici. Le aziende tecnologiche hanno risposto esponendo queste campagne, notificando le vittime, intentando cause e introducendo funzionalità di sicurezza opt-in speciali progettate per rendere i dispositivi più difficili da hackerare – specialmente da clienti governativi che brandiscono potenti spyware come Pegasus.

Anche il governo degli Stati Uniti si è aggiunto, inserendo NSO in una blacklist e imponendo sanzioni ad altri produttori di spyware come Intellexa e il suo fondatore. L'anno scorso, un gruppo di investitori statunitensi ha acquistato NSO con l'obiettivo dichiarato di ripulire la sua reputazione e fare pressione sul governo USA per rimuovere quelle misure. Ma nonostante i piani di NSO di entrare nel mercato americano, il Dipartimento del Commercio degli Stati Uniti non ha ancora rimosso l'azienda dalla sua blacklist.