Cyber Security: Microsoft, Google, WhatsApp vs Cyber Mercenari

Un gruppo di importanti aziende tecnologiche si è candidata per offrire assistenza e supporto legale a WhatsApp nella sua battaglia legale contro il NSO Group - la famigerata organizzazione dietro lo spyware Pegasus.

All'inizio di questa settimana, Tom Burt, vicepresidente aziendale di 'customer security and trust' di Microsoft, ha pubblicato un post sul blog nel quale esprime il sostegno dell'azienda nei confronti di WhatsApp nella sua battaglia legale contro il gruppo israeliano NSO. Con questo, Microsoft è entrata ufficialmente a far parte di una delle più importanti aziende tecnologiche del mondo nella lotta contro i cyber-mercenari. Il caso si rifà al famigerato hacker di Pegasus che ha scatenato una rivolta contro WhatsApp, prendendo di mira giornalisti e attivisti dei diritti umani per conto dei governi. Il termine stesso , infatti, sembra riferirsi al romanzo di Tim Maurer dal titolo Cyber Mercenari - Lo Stato, gli hacker e il potere.

L'intenzione, quindi, è abbastanza chiara: le aziende tecnologiche si stanno organizzando e prendono ufficialmente atto dell'attuale scenario in cui verte la sicurezza informatica. Organizzazioni come l'NSO Group hanno fino ad oggi ostentato l'immunità governativa, affermando che costruisce strumenti specializzati e altamente sofisticati di spionaggio informatico su richiesta delle nazioni.

Questi strumenti, a loro volta, sono utilizzati dai governi nazionali per condurre una guerra cibernetica strategica su obiettivi. Di conseguenza, il Gruppo NSO ha finora rivendicato l'immunità dalle azioni legali, citando il suo contributo alle operazioni cibernetiche sostenute dallo Stato come informazioni classificate.

Ora, major tecnologiche come WhatsApp, di proprietà di Facebook, insieme a Google, Cisco, VMWare e ora Microsoft, sono entrate nella bagarre.

Lo stato attuale della cyber-sicurezza

Una tale mossa non può comportare vantaggi immediati e diretti nel perseguire gli attori della minaccia cibernetica, in particolare quelli con fondi e motivi sostenuti dalla nazione. Tuttavia, essa sottolinea lo stato della sicurezza informatica nel mondo d'oggi. Tenendo da parte i principali problemi di privacy di Big Tech, le minacce informatiche esistono oggi nelle applicazioni per i consumatori disseminate nel Google Play Store di Android e in numerosi siti web di terze parti. Queste minacce includono spyware come Pegasus, che spesso impiegano tattiche di zero-click e sfruttano le vulnerabilità zero-day per installare segretamente sugli smartphone.

Tali attacchi impiegano poi tattiche comuni di cyber-attacco, come l'escalation dei privilegi per ottenere un accesso di alto livello nei dispositivi. Tale accesso, come quello che la Pegasus dell'NSO ha preso nei sistemi che ha infiltrato tramite WhatsApp, consentirebbe a questi spyware di ottenere il permesso di leggere il display di un dispositivo e di bypassare i processi di sicurezza standard come l'autenticazione biometrica. Ha poi combinato queste tattiche con i processi di trojan ad accesso remoto (RAT) per ritrasmettere le informazioni chiave a un server remoto, che a sua volta permetterebbe agli infiltrati di sottrarre informazioni agli utenti ignari e di inviare dati sensibili agli aggressori.

Al di là degli attacchi spyware, attacchi ransomware come WannaCry e NotPetya, hanno utilizzato una combinazione di queste tattiche per trattenere i settori critici per il riscatto dei mammut. Al centro del mondo della criminalità informatica, in allarmante crescita, ci sono le nazioni, e gli hacker sostenuti dallo Stato con fondi profondi per sviluppare strumenti che superino i comuni livelli di sicurezza informatica.

Ciò che rende il tutto ancora più allarmante è quanto sia difficile rintracciarli, e le immunità sotto forma di sicurezza nazionale e di interesse nazionale che queste organizzazioni si concedono.

Preziosi amicus curiae per il denunciante

È questo scenario di sicurezza informatica che rende particolarmente rilevante la mossa di Microsoft. Sebbene le aziende non abbiano creato un consorzio ufficiale, Burt di Microsoft afferma che il documento presentato da Microsoft, insieme a Cisco, GitHub, Google, LinkedIn, VMWare e Internet Association, mira a mettere un freno al "pericoloso modello di business del gruppo NSO".

Per molti versi, ciò costituirebbe un precedente per la sicurezza informatica dei consumatori.

Burt afferma: "Le aziende del settore privato che creano queste armi non sono soggette agli stessi vincoli dei governi. Molti governi con capacità cibernetiche offensive sono soggetti alle leggi internazionali, alle conseguenze diplomatiche e alla necessità di proteggere i propri cittadini e gli interessi economici dall'uso indiscriminato di queste armi. Gli attori privati come l'NSO Group sono incitati a mantenere queste vulnerabilità solo per sé stessi in modo da poterne trarre profitto, e gli exploit che creano vengono costantemente riciclati dai governi e dai criminali informatici una volta che si mettono in gioco".

È per questo che WhatsApp, con il supporto di Google e Microsoft, mira a forzare la consulenza legale. In sostanza, ciò che le aziende tecnologiche stanno ora cercando di ottenere è una regolamentazione dei settori delle operazioni informatiche statali delle nazioni.

Esperti del settore sono intervenuti per dire che, a lungo termine, tali mosse potrebbero contribuire a stabilire una regolamentazione internazionale per le operazioni informatiche nazionali e gli strumenti informatici.

Per quanto riguarda la vostra sicurezza informatica, l'impatto a lungo termine della mossa di Microsoft e delle altre aziende può portare a normative più severe che permetterebbero di usufruire di uno strumento legale in più.
Ciò potrebbe aggiungere un ulteriore livello di sicurezza per gli utenti.

Regolamentare il coinvolgimento del settore privato nelle operazioni cibernetiche nazionali aiuterebbe anche a determinare percorsi chiari attraverso i quali malware, spyware e altri strumenti raggiungono i mercati del dark web. A sua volta, ciò aiuterebbe anche a individuare quale strumento ha avuto origine come spyware di uno Stato nazionale e quale è stato il lavoro intenzionale di un'organizzazione privata per ottenere guadagni commerciali.

Silvia Mazzetta

Web Developer, Blogger, Creative Thinker, Social media enthusiast, Italian expat in Spain, mom of little 7 years old geek, founder of  @manoweb. A strong conceptual and creative thinker who has a keen interest in all things relate to the Internet. A technically savvy web developer, who has multiple  years of website design expertise behind her.  She turns conceptual ideas into highly creative visual digital products.