L'FBI ha confermato l'acquisto del potente strumento spyware del gruppo NSO Pegasus, il cui abuso cronico per sorvegliare giornalisti, dissidenti e attivisti per i diritti umani è stato a lungo accertato. Ha suggerito che la sua motivazione fosse "stare al passo con le tecnologie emergenti e l'artigianato".

L'agenzia ha aggiunto in una dichiarazione di aver ottenuto una licenza limitata dall'azienda israeliana "solo per il test e la valutazione del prodotto", senza mai utilizzarla operativamente o per supportare alcuna indagine.

Ma i critici si sono chiesti perché la principale agenzia delle forze dell'ordine degli Stati Uniti dovrebbe pagare per l'accesso a un famigerato strumento di sorveglianza che è stato ampiamente studiato da investigatori informatici di interesse pubblico se il suo interesse fosse così limitato.

"Spese milioni di dollari per riempire le tasche di un'azienda che è ampiamente nota per facilitare in serie le diffuse violazioni dei diritti umani, possibili atti criminali e operazioni che minacciano la sicurezza nazionale degli Stati Uniti è decisamente preoccupante", ha affermato Ron Deibert, direttore di Citizen Lab, il watchdog Internet dell'Università di Toronto che ha esposto dozzine di hack di Pegasus dal 2016.

"Per lo meno, questo sembra un modo terribilmente controproducente, irresponsabile e mal concepito" per tenersi al passo con la tecnologia di sorveglianza, ha aggiunto.

Un portavoce dell'FBI non ha detto cosa l'agenzia ha pagato al gruppo NSO o quando, ma il New York Times ha riferito la scorsa settimana di aver ottenuto una licenza di un anno per $ 5 milioni, testandola nel 2019. Mercoledì, The Guardian ha citato una fonte che conosceva l'accordo afferma che l'FBI ha pagato $ 4 milioni per rinnovare la licenza ma non ha mai utilizzato lo spyware, che si infiltra nello smartphone di un bersaglio, garantendo l'accesso a tutte le sue comunicazioni e dati sulla posizione e convertendolo in un dispositivo di intercettazione remoto.

A novembre, il Dipartimento del Commercio degli Stati Uniti ha inserito NSO Group nella lista nera, impedendogli l'accesso alla tecnologia statunitense. Apple ha successivamente citato in giudizio la società, definendola "mercenari amorali del 21° secolo".

Il gruppo NSO ha affermato che Pegasus è programmato per non prendere di mira i telefoni con il prefisso internazionale +1 degli Stati Uniti, ma i cittadini americani che vivono all'estero sono stati tra le sue vittime.

Deibert, di Citizen Lab, ha chiesto un'indagine del Congresso. Il senatore Ron Wyden dell'Oregon ha affermato in una dichiarazione che il pubblico statunitense merita maggiore trasparenza da parte del suo governo su eventuali "relazioni con NSO e altri cyber-mercenari" e dovrebbe sapere se il suo governo "ritiene legale l'uso di questi strumenti contro gli americani. "

Le persone hackerate con Pegasus hanno incluso diplomatici statunitensi con sede in Uganda, giornalisti messicani e sauditi, membri di spicco dell'opposizione polacca, l'ex moglie del sovrano di Dubai e dei suoi avvocati britannici, attivisti palestinesi per i diritti umani e diplomatici finlandesi.

NSO non identifica i suoi clienti ma afferma di vendere i suoi prodotti solo alle agenzie di sicurezza statale previa approvazione del Ministero della Difesa israeliano. Dice che i prodotti sono destinati ad essere utilizzati contro criminali e terroristi.

Le parti chiave della dichiarazione dell'FBI rilasciata mercoledì, inizialmente in risposta a una richiesta del Guardian:

"L'FBI lavora diligentemente per stare al passo con le tecnologie emergenti e il mestiere, non solo per esplorare un potenziale uso legale, ma anche per combattere la criminalità e per proteggere sia il popolo americano che le nostre libertà civili. Ciò significa che identifichiamo, valutiamo e testiamo sistematicamente soluzioni e servizi per una serie di motivi, inclusi possibili problemi operativi e di sicurezza che potrebbero porre nelle mani sbagliate.

"L'FBI si è procurata una licenza limitata solo per il test e la valutazione del prodotto, non vi è stato alcun uso operativo a supporto di alcuna indagine. Poiché il nostro test e la nostra valutazione sono stati completati e abbiamo scelto di non procedere con l'uso del software, la licenza non è più attivo. Di conseguenza, il software non è più funzionante."

bbabo.Net