I legislatori statunitensi chiedono un’indagine su una società di spyware “arrogante”

I rappresentanti degli Stati Uniti hanno invitato l’amministrazione Biden a lanciare un’indagine urgente su NSO Group, il produttore di spyware israeliano che si è ritrovato al centro di uno scandalo di sorveglianza dopo che le indagini hanno collegato il suo software Pegasus allo spionaggio illecito di politici, attivisti e giornalisti.

In una dichiarazione, i legislatori Tom Malinowski del New Jersey, Katie Porter della California, Joaquin Castro del Texas e Anna Eshoo della California, hanno affermato che le rivelazioni sul presunto uso improprio dello spyware Pegasus da parte dei regimi autoritari hanno dimostrato che l’industria dell'”hacking su commissione” aveva bisogno di essere acquistato sotto controllo.

“Le aziende private non dovrebbero vendere sofisticati strumenti di cyber-intrusione sul mercato aperto e gli Stati Uniti dovrebbero lavorare con i loro alleati per regolamentare questo commercio”, hanno affermato. “Le aziende che vendono strumenti così incredibilmente sensibili alle dittature sono le AQ Khans del mondo cibernetico. Dovrebbero essere sanzionati e, se necessario, chiusi”.

I rappresentanti hanno affermato che le persistenti smentite di NSO di aver venduto il suo prodotto a governi autoritari, che un elenco di 50.000 presunti obiettivi degli utenti di Pegasus non aveva nulla a che fare con esso, e che fosse stata vittima di una campagna mediatica coordinata contro di essa, non erano credibili.

Hanno accusato la compagnia di mostrare un “disprezzo arrogante” per le preoccupazioni di funzionari eletti, attivisti per i diritti umani, giornalisti ed esperti di sicurezza informatica.

“I governi autoritari che acquistano spyware da società private non fanno distinzione tra terrorismo e dissenso pacifico”, hanno affermato i rappresentanti. “Se dicono che stanno usando questi strumenti solo contro i terroristi, qualsiasi persona razionale dovrebbe presumere che li stiano usando anche contro giornalisti e attivisti, anche all’interno degli Stati Uniti.

“Vendere tecnologia di cyber-intrusione a governi come l’Arabia Saudita, il Kazakistan e il Ruanda sulla base di assicurazioni di un uso responsabile è come vendere armi alla mafia e credere che verranno utilizzate solo per il tiro al bersaglio”.

Il gruppo chiede al governo degli Stati Uniti di: chiamare in causa le società private che vendono strumenti di cyber-intrusione ai governi con una storia di abusi; emanare leggi o ordini esecutivi per ritenere responsabili coloro che vendono tali strumenti a stati autoritari; accelerare l’adesione degli Stati Uniti al Accordo di Wassenaar controlli sugli strumenti di cyber-intrusione; considerare l’aggiunta di NSO all’elenco delle entità del Dipartimento del commercio degli Stati Uniti (la stessa lista in cui si trova Huawei) e prendere in considerazione la possibilità di sanzionare i propri clienti ai sensi del Global Magnitsky Act; garantire che NSO non possa accedere ai finanziamenti degli investitori statunitensi; e indagare sul possibile obiettivo di cittadini statunitensi, inclusi giornalisti, operatori umanitari e diplomatici, con il software Pegasus.

NSO Group è stato contattato per un commento, ma al momento in cui scriviamo non ha risposto. In un’intervista con la BBC, pubblicato alla fine della scorsa settimana, ha continuato a smentire. Un portavoce ha detto alla BBC che se un guidatore ubriaco uccide qualcuno, è ritenuto responsabile lui, non il produttore dell’auto che stavano guidando, e che l’attenzione dovrebbe invece essere prestata ai suoi clienti, che non rimarrebbero clienti se venissero trovati abusando del prodotto spyware Pegasus.

Nella sua dichiarazione più recente del 21 luglio, NSO ha dichiarato: “Alla luce della recente campagna mediatica pianificata e ben orchestrata guidata da Forbidden Stories e spinta da gruppi di interesse speciali, e a causa del completo disinteresse dei fatti, NSO lo annuncia non risponderà più alle richieste dei media su questo argomento e non starà al passo con la campagna viziosa e diffamatoria”.