Secondo il Financial Times, NSO, azienda israeliana recentemente diventata famosa per essere riuscita a installare malware, tramite una telefonata, su smartphone con WhatsApp, è in grado di accedere ai dati di Amazon, Apple, Facebook, Microsoft e Google e causare la fuoriuscita dei dati degli utenti, inclusi i messaggi archiviati, le posizioni registrate e le foto scattate e caricate nel cloud. Questo sarebbe possibile grazie a Pegasus, tool software capace di qualsiasi attacco ed estrazione non solo dei dati protetti sui telefoni cellulari ma anche nel loro cloud, anche criptato.
Mike Beck, Global Head of Threat Analysis di Darktrace, ha commentato:
“Questa notizia mette in evidenza quale sia la realtà dell’industria delle armi cibernetiche: organizzazioni private, di cui NSO è un esempio, che stanno sviluppando e vendendo spyware spesso utilizzati dalle agenzie governative per catturare i criminali informatici più capaci. È ovvio che i governi nazionali che non sono dotati di ampi budget di intelligence si rivolgano al settore privato perché offra loro questa capacità.
Tuttavia, se le aziende private sono autorizzate a sviluppare armi cibernetiche al di fuori del controllo delle istituzioni governative, crescerà la preoccupazione rispetto a come questi strumenti possano essere utilizzati. Nelle mani sbagliate, ad esempio, questo malware potrebbe essere utilizzato per raccogliere informazioni di intelligence sul cittadino medio e persino contro altri Stati nazionali, all’interno di una dinamica di guerra informatica.
Man mano che la consapevolezza del mondo nei confronti della sicurezza informatica matura, possiamo aspettarci che la legge internazionale controlli l’utilizzo di queste armi. Nel frattempo, aziende come Apple, Google e Facebook dovranno dimostrare di poter identificare le minacce alla sicurezza e intervenire rapidamente, prima che i dati degli utenti vengano violati. L’IA sarà un alleato fondamentale per raggiungere questo obiettivo, in particolare data la complessità del panorama delle minacce odierne e il volume e la varietà dei sistemi di dati che richiedono protezione.”
