Apple abbandona la causa contro NSO perché lo scenario dello spyware commerciale si è fatto troppo complesso e pericoloso: adesso sono i Governi che devono agire
Da qualche anno Apple è in causa contro la software house probabilmente più nota al mondo per lo sviluppo di spyware commerciale: l'israeliana NSO Group. La notizia di questi giorni è che la casa di Cupertino ha ufficialmente deciso di abbandonare questa causa legale. Non perché abbia cambiato idea o perché non sia più sicura delle sue ragioni, ma per una serie di motivi più complessi che insieme delineano - ed è un elemento importante dal nostro punto di vista - uno scenario aggiornato della Commercial Surveillance.
NSO Group è il nome più noto di questo mercato/ecosistema perché ha prodotto lo spyware Pegasus, che è stato utilizzato per spiare le comunicazioni di politici, attivisti, giornalisti e di chiunque altro - privati cittadini compresi - che potesse comunicare informazioni strategicamente o commercialmente di interesse per qualcuno. Cosa anche più grave, si sa benissimo che Pegasus e gli altri spyware commerciali vengono comunemente usati dai regimi autoritari per identificare e colpire chi si oppone loro.
Partecipa agli ItalianSecurityAwards 2024 ed esprimi il tuo voto premiando le soluzioni di cybersecurity che reputi più innovative
Cosa è cambiato da quando Apple ha cominciato nel 2021 la sua causa contro NSO Group? Secondo il documento presentato da Apple in tribunale, abbastanza da rendere il proseguimento della causa una scelta peggiore, lato cybersecurity, del portarla a termine.
Innanzitutto, Apple ammette che le azioni intraprese da lei stessa, da altre aziende dell'IT e da diversi Governi nazionali hanno "sostanzialmente indebolito" NSO. Ma nel frattempo molti altri attori ostili si sono sviluppati e il mercato dello spyware commerciale è più vivo che mai. Oggi questi attori sarebbero molto interessati alle informazioni che Apple dovrebbe presentare in tribunale per portare avanti la causa contro NSO, tanto che probabilmente riuscirebbero a ottenerle in qualche modo, pur con tutta la buona volontà di segretezza del sistema giudiziario americano.
Apple - e qualsiasi altra azienda coinvolta in cause simili - dovrebbe in sostanza illustrare anche solo in parte le tecniche e i metodi di threat intelligence che usa per bloccare gli spyware e le loro azioni. La compromissione di queste informazioni sarebbe un danno per tutti ed è anche - nelle parole di Apple - "un rischio inevitabile intrinseco alla divulgazione di queste informazioni a terze parti". Meglio evitare questo rischio cessando di combattere lo spyware con azioni legali, concentrandosi invece proprio sulla threat intelligence e sulle contromisure di cybersecurity.
Dalla posizione di Apple si intuisce chiaramente che il problema è generale e non riguarda solo NSO: l'ampliamento del mercato dello spyware commerciale è tale da rendere una singola azione legale poco significativa. NSO Group è stata affiancata o soppiantata da un numero crescente di altri produttori di spyware e quindi "le minacce non sono più concentrate in un singolo, potente attore", spiega Apple.
"Una vittoria completa in questa causa non avrà più lo stesso impatto che avrebbe avuto nel 2021; invece di eliminare con un'unica sentenza una parte significativa delle minacce, altre aziende di spyware non affiliate agli imputati non saranno influenzate dalla causa e potranno continuare le loro tattiche distruttive", è la conclusione di Cupertino.
C'è anche un altra ragione per abbandonare la causa, ragione che Apple presenta più superficialmente perché non ha gli strumenti per provarla: la sensazione di non stare giocando una partita corretta. Il riferimento non è ovviamente ai tribunali americani ma alle protezioni che NSO Group sembra poter far valere e che le permettono probabilmente di non rivelare tutte le informazioni che dovrebbe invece, legalmente, comunicare.
Qui Apple rimanda alle ipotesi sul coinvolgimento del Governo israeliano nella causa di WhatsApp contro NSO Group. Alcuni documenti resi pubblici dopo un data leak indicherebbero - secondo varie fonti tra cui il Guardian - che il Governo israeliano avrebbe fatto in modo di bloccare l'accesso a documenti specifici di NSO Group. Una mossa irregolare che deriverebbe dalla necessità di non rendere pubblici i legami diretti fra le autorità israeliane e NSO Group.
La conclusione di diversi attivisti è che Israele sia cliente di NSO e utente di Pegasus, mentre altri vanno oltre e considerano NSO come una parte integrante della Difesa israeliana. In ogni caso, per Apple anche la sola possibilità che questo coinvolgimento ci sia stato rende il proseguimento della causa inutile.
Apple, insomma, con le sue decisioni segnala chiaramente che la questione dello spyware commerciale e dello spionaggio digitale governativo si è fatta troppo articolata e complessa perché possa essere lasciata alle cause legali delle imprese. Sono i Governi che devono scendere direttamente in campo, anche e soprattutto collaborando fra loro. Perchè solo le azioni a livello governativo - dichiara Apple - "sono appropriate, per la chiara minaccia che le aziende produttrici di spyware pongono alla società e per il crescente pericolo e la crescente diversificazione del mercato spyware".