Risulta a tutti gli effetti una vittoria storica per la privacy digitale, quella ottenuta da WhatsApp contro NSO Group, l’azienda israeliana creatrice del famoso spyware Pegasus. Dopo anni ed anni di battaglia legale, il tribunale inoltre ha finalmente emesso il suo verdetto, in cui l’NSO Group è colpevole di aver violato la sicurezza di circa 1.400 dispositivi di utenti WhatsApp.
Ecco ciò che sappiamo
La giudice Phyllis Hamilton ha stabilito che l’azienda ha infranto sia il Computer Fraud and Abuse Act federale che il California Comprehensive Computer Data Access and Fraud Act, oltre ad aver violato i termini specifici del servizio di WhatsApp.
Ma analizzando dettagliatamente Pegasus e il perché faccia cosi tanto discutere, andiamo con ordine. Sviluppato nel 2011, questo software di sorveglianza è stato presentato come uno strumento per aiutare i governi nella lotta contro criminalità e terrorismo. In realtà, si è rivelata un’arma a doppia: una volta installato su un dispositivo, Pegasus può spiare silenziosamente l’utente, accedendo a messaggi, chiamate e dati personali senza lasciare tracce evidenti.
La problematica è esplosa quando è emerso che diversi governi utilizzavano Pegasus non solo per combattere il crimine, ma anche per sorvegliare giornalisti, attivisti per i diritti umani e oppositori politici. Un uso improprio che ha sollevato serie preoccupazioni etiche sulla commercializzazione di tecnologie di sorveglianza così invasive.
Will Cathcart, responsabile di WhatsApp, ha celebrato la vittoria su Threads definendola “un enorme successo per la privacy”. Nel suo messaggio, inoltre, ha sottolineato l’importanza di perseguire legalmente le aziende che producono spyware, affermando che “la sorveglianza illegale non sarà tollerata”.
Un elemento chiave della sentenza riguarda il codice sorgente di Pegasus. All’inizio del 2024, il tribunale aveva ordinato a NSO Group di fornirlo a WhatsApp, ma l’azienda ha posto condizioni praticamente impossibili da soddisfare, permettendone la visione solo a un cittadino israeliano e solo in Israele.
C’è da dire che la pericolosità di Pegasus è aumentata nel tempo: se all’inizio si diffondeva attraverso link malevoli inviati via messaggio, ora sfrutta le falle di sicurezza non ancora scoperte nei sistemi operativi dei telefoni. Ciò lo rende ancora più insidioso e difficile da individuare.
