WhatsApp, la piattaforma di messaggistica di Meta, ha annunciato di aver interrotto una nuova campagna di attacchi spear-phishing collegata al gruppo NSO. Questa azione è stata definita una chiara violazione dell’ingiunzione giudiziaria permanente che vieta a NSO di colpire WhatsApp e i suoi utenti. Per questo motivo, Meta ha depositato un’istanza di dichiarazione di disprezzo della Corte (contempt of court), chiedendo che NSO sia ritenuta responsabile di tale violazione.
La natura degli attacchi individuati
WhatsApp ha intercettato tentativi di spear-phishing volti a indurre gli utenti a cliccare su link malevoli che reindirizzavano a siti esterni.
L’operazione ha incluso la creazione di account di prova e gruppi sulla piattaforma, utilizzati per diffondere questi schemi, i quali sono stati prontamente rimossi. Questi attacchi sono risultati simili a una campagna di phishing segnalata in Giordania nel 2024, anch’essa collegata alla diffusione dello spyware Pegasus. La strategia adottata da NSO ricorda il modello di “1-click phishing”, dove un singolo click è sufficiente per compromettere il dispositivo della vittima.
Il contesto legale e gli sviluppi
La disputa legale tra Meta e NSO prosegue dal 2019, anno in cui WhatsApp ha avviato una causa dopo un’operazione di hacking che aveva coinvolto oltre 1.400 utenti. Nel dicembre 2024, un giudice ha stabilito la responsabilità di NSO per aver violato leggi federali e il contratto d’uso di WhatsApp.
L’anno successivo, la Corte ha emesso un’ingiunzione permanente che proibisce a NSO di prendere di mira gli utenti della piattaforma. In precedenza, un giudizio con giuria aveva inizialmente assegnato a WhatsApp 167 milioni di dollari di danni, cifra poi ridotta a 4 milioni di dollari. Meta sostiene ora che i recenti attacchi costituiscono una palese violazione di tale ingiunzione, e ha pertanto richiesto alla Corte federale di dichiarare NSO in contempt of court.
Il ruolo delle autorità e le conseguenze strategiche
NSO è stata inserita nella blacklist dal governo statunitense a causa di attività considerate contrarie alla sicurezza nazionale o alla politica estera americana. Parallelamente, diverse aziende tecnologiche stanno rafforzando i propri sistemi e introducendo funzionalità di sicurezza avanzate opt-in per proteggere gli utenti da minacce sofisticate come Pegasus.
Il nuovo intervento di WhatsApp evidenzia la persistente criticità rappresentata dalle aziende produttrici di spyware. La capacità di identificare tempestivamente schemi sospetti e neutralizzare attacchi avanzati è diventata cruciale per i giganti tecnologici impegnati nella tutela della privacy e dell’integrità dei dati degli utenti.
Implicazioni per la cybersicurezza
Il caso WhatsApp-NSO dimostra la necessità di un approccio integrato che combini misure legali, tecniche e di policy. La sentenza giudiziaria, le pressioni normative, l’azione delle imprese digitali e la sensibilizzazione internazionale creano un ecosistema di contrasto agli abusi dell’industria spyware. Questo rappresenta un precedente significativo, mostrando come sia possibile contenere, anche legalmente, attacchi altamente sofisticati.
Le innovazioni difensive introdotte da piattaforme come WhatsApp – tra cui sensori di phishing, blocco di vettori malevoli e restrizioni sull’uso di automatismi di massa – si confermano determinanti nella battaglia contro spyware sempre più insidiosi. La vicenda sottolinea l’importanza di un impegno costante: nessuna ingiunzione è definitiva se non supportata da capacità operative e un monitoraggio attivo. Nel contesto attuale, la sicurezza digitale richiede non solo difese tecniche, ma anche un quadro giuridico e politico solido. In sintesi, l’azione di WhatsApp contro NSO non è un semplice episodio di contrasto a un tentativo di intrusione, ma un segnale dell’evoluzione delle strategie di protezione della privacy in tempo reale, dove la sinergia tra legge, tecnologia e vigilanza attiva definisce il nuovo standard di sicurezza.
