L’azienda israeliana che produce lo spyware Pegasus, utilizzato da numerosi Paesi democratici e da privati per sorvegliare giornalisti, attivisti, accademici e comuni cittadini dovrà rispondere nelle aule di giustizia statunitensi dell’accusa arrivata dall’azienda WhatsApp, facente parte della multinazionale META, di aver infettato, con malware, oltre 1.400 dispositivi mobili per sorvegliare determinati utenti di WhatsApp. È quanto stabilito dalla United States District Court Northern District of California con l’ordinanza del 20 dicembre 2024 nel caso WhatsApp Inc. e altri contro NSO Group Technologies Limited (Case 4:19-cv-0713-PJH, Pegasus Corte ) con la quale è stata accertata la violazione di leggi federali e della legge californiana sull’accesso ai dati in quanto la NSO ha ecceduto l’uso autorizzato di accesso ai server e ha commesso pratiche come l’invio di codici di sorveglianza contrari alla legislazione USA. Tra l’altro, va ricordato che il Presidente Biden con un executive order aveva vietato la vendita di Pegasus, utilizzato, invece, da alcuni Paesi europei (Executive Order).
Con l’ordinanza, la Corte si è riservata di decidere successivamente sulle sanzioni da infliggere a NSO. Non è la prima volta che, a causa di Pegasus, la NSO si trova dinanzi ai giudici statunitensi e, in alcuni casi (non in questo che qui si commenta), ha anche cercato di contestare la giurisdizione americana in virtù del Foreign Sovereign Immunity Act (FSIA) in pratica sostenendo che Pegasus (la vendita del software è autorizzata dal governo israeliano) agiva a supporto di uno Stato estero per combattere terrorismo e gravi crimini (tesi sempre respinta).
Nel caso che ha portato all’ordinanza del 20 dicembre, la NSO declinava la propria responsabilità sostenendo di avere solo fornito il software ad alcuni clienti senza responsabilità sull’invio del malware, al tempo stesso, però, rifiutandosi di fornire il codice sorgente di Pegasus ritenendo che esso fosse disponibile per la visione solo in Israele e solo a vantaggio di cittadini israeliani.
La Corte californiana, riconosciuta la propria giurisdizione in ragione del fatto che le azioni di NSO erano indirizzate verso i server di WhatsApp situati in California, ha accertato la responsabilità della NSO e si è riservata di decidere sui danni.
Le questioni legate all’utilizzo del software sono al centro di diverse azioni giudiziarie anche in Europa. L’Alta corte spagnola, ad aprile 2024, ha aperto un procedimento a seguito della totale mancanza di cooperazione da parte del Governo israeliano sulla vendita e l’utilizzo di Pegasus al fine di spiare politici spagnoli (https://www.reuters.com/technology/cybersecurity/spain-reopens-israeli-spyware-probe-sharing-information-with-france-2024-04-23/).
Dal canto suo, il Parlamento europeo ha istituito il Committee of Inquiry to investigate the use of Pegasus and equivalent surveillance spyware (PEGA) che ha terminato i suoi lavori il 9 giugno 2023, ma è altamente probabile che diversi Governi europei continuino a usare Pegasus visto anche l’assenza di misure concrete da parte dell’Unione europea.
Aggiungi un commento