«I querelati sono dei famigerati hacker – amorali mercenari del 21esimo secolo, creatori di un meccanismo di sorveglianza altamente sofisticato che consente violazioni clamorose e abitudinarie». Così si apre la causa legale intentata martedì da Apple a Nso, la società israeliana produttrice dello spyware Pegasus, da poco finita sulla lista nera del Dipartimento del commercio Usa per aver venduto a oltre 50 paesi (tra cui l’Arabia Saudita) la tecnologia necessaria per sorvegliare e reprimere attivisti, giornalisti, avvocati per i diritti umani – perfino dei nutrizionisti messicani che si battevano per una tassa sulle bevande gassate.
NELLA CAUSA portata davanti a una corte californiana la compagnia di Tim Cook chiede che Nso le paghi i danni (di un’entità che dovrà essere stabilita dalla corte) per aver preso di mira degli utenti Apple – vittime della sorveglianza illegale resa possibile da Pegasus – e soprattutto che alla società venga permanentemente vietato «l’accesso a, e l’utilizzo di server, dispositivi, hardware, applicazioni e qualunque altro prodotto o servizio Apple», che di fatto renderebbe lo spyware inutile dato che la sua stessa esistenza è immaginata per fornire ai governi accesso a tutte le funzionalità dello smartphone degli utenti sotto controllo, dalle foto alla localizzazione e perfino messaggi crittografati, videocamera e microfono.
GLI AVVOCATI di Apple citano diversi casi di persecuzione governativa denunciati dai media e da associazioni come Amnesty International, fra i quali l’«attacco» a sei attivisti per i diritti umani palestinesi (compreso un cittadino Usa) reso pubblico poche settimane fa dal Guardian.
A rendere possibile la causa intentata alla società israeliana sono concorsi diversi fattori, in primo luogo la scoperta del metodo con cui Pegasus veniva scaricato sui device Apple – notoriamente sicurissimi – fatta dal del gruppo di ricerca sulla cybersecurity Citizen Lab. I ricercatori sono stati in grado di scovare la presenza dello spyware sull’iPhone di un attivista saudita che si era rivolto a loro e hanno così scoperto quello che il New York Times definisce il «santo Graal» della sorveglianza, soprannominato Forced Entry: il zero click remote exploit, un metodo cioè per infettare un dispositivo in modo invisibile, senza che l’utente preso di mira debba cliccare su un link veicolo dell’infezione, e di conseguenza ancora più insidioso. Per poter condurre i suoi «attacchi» Nso ha dovuto però creare – spiega la causa – «centinaia di Apple ID», tenuti a sottoscrivere i termini e le condizioni contrattuali di iCloud: per questo la loro violazione li rende ora soggetti alla legge della California.
E a propiziare a causa della compagnia fondata da Steve Jobs anche una recente sentenza contro la stessa Nso: la Corte d’appello del nono circuito Usa ha respinto all’unanimità la rivendicazione di «immunità sovrana» della società israeliana per schermarsi da una causa intentatale nel 2019 da Facebook per gli stessi motivi di Apple – aveva violato le chat Whatsapp di diversi utenti della piattaforma. «Società mercenarie come Nso – ha detto il direttore di Citizen Lab, Ron Deibert – hanno facilitato alcuni dei peggiori aguzzini e violatori dei diritti umani, e atti di repressione transnazionali, contemporaneamente arricchendo se stesse e i loro investitori».
STRETTA dalle cause di Apple e Facebook, dalle attenzioni di stampa e associazioni per i diritti umani, e dal “ban” dell’amministrazione Biden, Nso è ora a rischio default: «È veleno», «nessuno sano di mente vorrebbe averci a che fare», osserva Deibert.
Che però sottolinea la necessità che siano gli stati e non solo le grandi corporation a occuparsi di queste violazioni: «Non si tratta di una sola compagnia, è un problema generalizzato».