NSO, il gruppo che ha realizzato lo spyware Pegasus utilizzato per hackerare iPhone e smartphone Android, è entrato ufficialmente nella lista delle minacce nazionali per il governo degli Stati Uniti.
Il Bureau of Industry and Security (BIS) del Dipartimento del Commercio degli Stati Uniti ha aggiunto NSO all’elenco delle minacce per la sicurezza nazionale, vietando l’importazione o il trasferimento dei suoi prodotti nel paese.
NSO Group ha realizzato uno spyware chiamato Pegasus, che viene venduto ad agenzie governative e forze dell’ordine. La società acquista le cosiddette vulnerabilità zero-day (quelle che sono sconosciute ad Apple) dagli hacker e le sfrutta per realizzare exploit zero-click, in cui non è richiesta alcuna interazione dell’utente per poter hackerare il suo smartphone. Ad esempio, su iPhone bastava la semplice ricezione di un messaggio particolare su iMessage per compromettere ed esporre i dati personali salvati sul dispositivo.
Il problema è che NSO ha venduto Pegasus anche a governi dittatoriali, che hanno sfruttato lo spyware per controllare oppositori politici, attivisti e giornalisti. Proprio per tale motivo, l’azienda è ora finita nella lista delle minacce nazionali per il governo degli Stati Uniti.
L’azione di oggi fa parte degli sforzi dell’amministrazione Biden di mettere i diritti umani al centro della politica estera degli Stati Uniti, lavorando anche per arginare la proliferazione di strumenti digitali utilizzati per la repressione degli oppositori. Questo sforzo è volto a migliorare la sicurezza digitale dei cittadini, combattere le minacce informatiche e mitigare la sorveglianza illegale.
Di recente, un giornalista del New York Times ha raccontato la sua vicenda legata proprio a Pegasus. Ora, gran parte di quegli exploit sono stati risolti da Apple con vari aggiornamenti di iOS.