La battaglia tra Meta e NSO Group non sembra affatto conclusa. La società guidata da Mark Zuckerberg è tornata in tribunale accusando nuovamente l’azienda israeliana, nota per aver sviluppato il controverso spyware Pegasus, di aver tentato ancora una volta di colpire utenti di WhatsApp.
Secondo Meta, infatti, sarebbero stati individuati nuovi tentativi di attacco contro alcuni account della piattaforma di messaggistica, nonostante un precedente ordine del tribunale avesse già vietato a NSO qualsiasi attività legata a WhatsApp.
Meta accusa ancora NSO dopo la sentenza degli scorsi anni
La vicenda tra le due aziende va avanti ormai dal 2019. All’epoca, Meta — che allora operava ancora come Facebook — aveva avviato una causa contro NSO Group accusandola di aver sfruttato WhatsApp per distribuire spyware a figure considerate particolarmente sensibili, tra cui giornalisti, attivisti per i diritti umani e dissidenti politici.
La disputa si era conclusa lo scorso anno con una sentenza favorevole a Meta. Inizialmente il tribunale aveva imposto a NSO un risarcimento da 167 milioni di dollari, cifra poi ridotta a circa 4 milioni. Oltre alla parte economica, era arrivata anche un’ingiunzione permanente che vietava all’azienda israeliana di utilizzare WhatsApp o le sue infrastrutture per attività di sorveglianza o operazioni informatiche.
Adesso, però, la questione sembra essersi riaccesa.
Individuata una nuova campagna di spear phishing
I ricercatori di Meta sostengono di aver scoperto recentemente un gruppo di account riconducibili a NSO coinvolti in una campagna di spear phishing, una tecnica molto più mirata rispetto al phishing tradizionale.
In questo caso, gli attacchi sarebbero stati costruiti studiando in anticipo le potenziali vittime, così da creare messaggi personalizzati capaci di convincere gli utenti a scaricare malware sui propri dispositivi.
Secondo quanto emerso finora, l’operazione avrebbe riguardato meno di dieci persone, concentrate soprattutto tra Giordania e Libano. Al momento non sarebbero state trovate prove concrete di dispositivi compromessi.
Per Meta, però, il punto centrale sarebbe un altro: anche senza infezioni confermate, il semplice tentativo di usare WhatsApp per questo tipo di operazioni rappresenterebbe una violazione diretta degli ordini già stabiliti dal tribunale statunitense.