Il CEO di Whatsapp questa settimana ha contestato le dichiarazioni rilasciate dall’amministratore delegato del gruppo NSO in risposta ai resoconti dei media secondo cui il suo software era stato utilizzato per spiare giornalisti e attivisti per i diritti umani in tutto il mondo.
L’amministratore delegato di WhatsApp Will Cathcart ha affermato che le smentite di Shalev Hulio “non corrispondono ai fatti”. L’incidente ha portato a fare causa a NSO, in un caso ancora in sospeso, nel frattempo NSO nega l’accusa.
“Questo rapporto corrisponde a quello che abbiamo visto nell’attacco che abbiamo sconfitto due anni fa”, compresi i tipi di obiettivi “che non avevano alcun motivo di essere spiati in qualsiasi forma“, ha detto Cathcart in un’intervista questa settimana con Stephanie Kirchgaessner, una giornalista di Guardian Londra e membro del team di reportistica del Pegasus Project. Il team di 16 media, tra cui The Washington Post, è stato organizzato da Forbidden Stories, un gruppo giornalistico senza scopo di lucro con sede a Parigi.
Il progetto ha analizzato un elenco di oltre 50.000 numeri di telefono nel 2016, concentrati in paesi noti per la sorveglianza dei propri cittadini e per essere stati clienti di NSO, leader nel settore dello spyware privato in crescita e in gran parte non regolamentato.
L’analisi nello specifico
Il consorzio dei media ha identificato i proprietari di oltre 1.000 numeri e ha scoperto che includevano diversi membri della famiglia reale araba, almeno 65 dirigenti aziendali, 85 attivisti per i diritti umani, 189 giornalisti e più di 600 politici e funzionari governativi, inclusi ministri di gabinetto, diplomatici e militari.
Nella lista figuravano anche i numeri di diversi capi di Stato e di governo, tra cui il presidente francese Emmanuel Macron, l’iracheno Barham Salih e il sudafricano Cyril Ramaphosa. Nella lista c’erano anche tre attuali primi ministri, Imran Khan del Pakistan, Mostafa Madbouly dell’Egitto e Saad-Eddine El Othmani del Marocco.
Una volta che Pegasus penetra in uno smartphone, può rubare i suoi contenuti (testi, foto, video, e-mail) e può accendere la fotocamera e il microfono per il monitoraggio in tempo reale senza che l’utente rilevi mai un problema.