WhatsApp è di nuovo al centro di una battaglia legale che sembra non avere fine. Meta ha deciso di riportare in tribunale NSO Group, la società israeliana diventata famosa (o famigerata, dipende dai punti di vista) per aver creato Pegasus, uno degli spyware commerciali più potenti e chiacchierati in circolazione. L’accusa è sempre la stessa: NSO avrebbe tentato un nuovo attacco contro gli utenti della piattaforma di messaggistica più usata al mondo.
Vale la pena spiegare cosa si intende per commercial spyware. Si tratta di software sviluppati da aziende legittime e venduti, almeno sulla carta, per scopi leciti. In genere finiscono nelle mani delle forze dell’ordine o delle agenzie di intelligence governative, che li usano per attività di sorveglianza autorizzate. Il problema, come spesso accade, nasce quando questi strumenti vengono impiegati per scopi ben diversi da quelli dichiarati.
Una recidività che pesa più dell’attacco stesso
Qui sta il vero nodo della questione. Non è affatto la prima volta che spuntano prove solide di tentativi da parte di NSO di violare la piattaforma. Anzi, il punto più grave è proprio la ripetizione del comportamento. Una corte statunitense aveva già imposto alla società di smettere di dare fastidio agli utenti di WhatsApp, eppure Meta sostiene di averla colta di nuovo sul fatto. Per questo l’azienda guidata da Mark Zuckerberg ha chiesto a un tribunale federale americano di intervenire ancora una volta.
La storia tra le due aziende si trascina ormai dal 2019. All’epoca Meta si chiamava ancora Facebook e fu proprio allora che partì la prima azione legale contro NSO Group. L’accusa era pesante: aver distribuito tramite WhatsApp software di sorveglianza diretto a giornalisti, attivisti per i diritti umani, dissidenti politici e altre figure considerate ad alto rischio. Persone che, in molti casi, avevano tutto da temere da un controllo così invasivo.
Dalla condanna milionaria al nuovo tentativo
Quella vicenda si era chiusa lo scorso anno con una sentenza favorevole a Meta. NSO era stata condannata a versare un indennizzo che inizialmente ammontava a circa 154 milioni di euro, cifra poi ridimensionata in modo drastico fino ad arrivare attorno ai 3,7 milioni di euro. Una differenza enorme, che racconta bene quanto siano complicate certe partite giudiziarie quando entrano in gioco questioni tecniche e responsabilità da quantificare.
Ma il risarcimento economico non era stato l’unico provvedimento. Il tribunale aveva anche emesso un’ingiunzione permanente, una sorta di divieto a tempo indeterminato, che proibiva a NSO di sfruttare WhatsApp o qualsiasi sua infrastruttura per portare avanti operazioni di sorveglianza o veri e propri attacchi informatici. Una linea netta, insomma, tracciata da un giudice.
Eppure, stando a quanto sostiene Meta, quella linea sarebbe stata superata di nuovo. È questo il motivo per cui l’azienda è tornata davanti ai giudici, riaprendo di fatto un capitolo che molti pensavano ormai archiviato. La tecnica di attacco, in questi casi, si appoggia spesso a metodi sofisticati di spear phishing, mirati cioè a colpire bersagli specifici sfruttando le vulnerabilità delle piattaforme di comunicazione.
La domanda che il tribunale federale dovrà affrontare è chiara: cosa fare con una società che, secondo le accuse, continua a ignorare un ordine già emesso. Per ora Meta ha messo nero su bianco le proprie contestazioni e ha consegnato la palla ai giudici americani, che dovranno decidere come rispondere a questa nuova mossa di una disputa che dura ormai da sei anni.
