Anche se il gruppo NSO scomparirà, ci saranno altre aziende pronte a prendere il suo posto. In breve cambierà poco se gli storici problemi di regolamentazione del settore non vengono risolti
Patrick Howell O’Neill
NSO Group, la società di hacking più famosa al mondo, potrebbe presto cessare di esistere. L’azienda israeliana, ancora scossa dalle sanzioni statunitensi, è in trattative per una possibile acquisizione da parte dell’appaltatore militare americano L3 Harris. L’accordo è tutt’altro che certo – c’è una notevole opposizione sia da parte della Casa Bianca che da quella dell’intelligence statunitense – ma se andrà a buon fine, è probabile che comporti lo smantellamento del gruppo NSO e la fine di un’era.
L’azienda e la sua tecnologia verrebbero probabilmente raggruppate in un’unità all’interno di L3 Harris. L’azienda americana ha già una propria divisione cyber offensiva, nota come Trenchant, che è diventata silenziosamente uno dei siti d’acquisto di prodotti sofisticati di questo tipo, in gran parte grazie a una strategia di acquisizioni internazionali intelligenti. Ma qualunque cosa accada con questo potenziale accordo, i cambiamenti in atto nel settore dell’hacking globale sono molto più grandi di qualsiasi singola azienda.
L’industria dell’hacking appare oggi radicalmente diversa da come appariva un anno fa. Due grandi eventi hanno cambiato il panorama. Gli Stati Uniti hanno sanzionato il gruppo NSO alla fine del 2021 dopo aver stabilito che i clienti del governo avevano utilizzato il suo spyware Pegasus per “prendere di mira” giornalisti, attivisti per i diritti umani e funzionari governativi di tutto il mondo.
In pochi giorni, nel mezzo della preoccupazione globale per l’abuso di spyware, il ministero della Difesa israeliano ha seguito le sanzioni americane limitando severamente le licenze di esportazione e facendo perdere alla ruggente industria dell’hacking del paese la maggior parte dei suoi clienti praticamente da un giorno all’altro. Il numero di paesi a cui le sue società di hacking potrebbero vendere è sceso da oltre 100 a 37, un gruppo che include nazioni dell’Europa occidentale, Stati Uniti, Canada, Regno Unito, Australia, Giappone e India.
Si tratta ancora di un mercato enorme e ricco, ma esclude decine di nazioni in America Latina, Africa, Europa orientale e Asia, dove le aziende informatiche israeliane vendevano strumenti di sorveglianza all’avanguardia a clienti ben disposti a spendere. Il gruppo NSO è stato anche sorpreso a vendere potenti strumenti di hacking, in particolare Pegasus, a regimi autoritari che ne hanno abusato. I dirigenti del gruppo NSO affermano di aver risolto otto contratti relativi allo spyware a causa di abusi.
Le restrizioni sulle licenze del ministero della Difesa hanno suonato la campana a morto per diverse piccole iniziative di hacker e ricercatori. Nemesis, un’azienda informatica israeliana che era riuscita a mantenere un basso profilo pubblico, ha chiuso ad aprile. Ace Labs, uno spin-off del gigante tecnologico Verint, ha chiuso i battenti e licenziato tutti i suoi ricercatori all’inizio di questo mese.
Gli ex clienti degli israeliani non restano inattivi. Nuovi giocatori e vecchi rivali si sono attivati per fornire la capacità di hacking richiesta da sempre più governi. “Il panorama sta cambiando e, in una certa misura, si sta diversificando”, ha affermato Christoph Hebeisen, direttore della ricerca sull’intelligence di sicurezza di Lookout. Diverse aziende europee si stanno facendo avanti.
Intellexa, un gruppo di società di hacking che operano in diverse località in Europa e in Asia, è stata in grado di attrarre e mantenere giri di affari con nazioni che non possono più acquistare strumenti di hacking israeliani. Il gruppo che ospita talenti di più paesi evita le nuove restrizioni israeliane che hanno colpito molti dei suoi concorrenti. Lo spyware mobile di Cytrox, un’azienda di hacking della Macedonia settentrionale e membro fondatore dell’alleanza Intellexa, è stato trovato sull’i-phone di un bersaglio egiziano lo scorso anno.
RCS Labs è un’azienda di hacking italiana il cui spyware è stato recentemente individuato in Kazakistan. Secondo quanto riferito, fino al 2021, il Kazakistan era un cliente del gruppo NSO, ma ora è soggetto a restrizioni. Gli esperti dell’azienda di sicurezza mobile Lookout affermano che nel paese il malware di RCS viene utilizzato per spiare i telefoni Android. Il Kazakistan è una nazione autoritaria che ha recentemente incarcerato un leader dell’opposizione pochi mesi dopo l’ uccisione di massa di manifestanti.
Si ritiene che l’anno scorso nel paese gli strumenti di hacking del gruppo NSO siano stati utilizzati per spiare gli attivisti antigovernativi. Quando è stato raggiunto per un commento, RCS Labs ha fornito una generica dichiarazione in cui condanna “qualsiasi abuso o uso improprio” dei suoi prodotti “progettati e realizzati con l’intento di supportare il sistema legale nella prevenzione e nella lotta alla criminalità”.
Oltre alla maggiore incertezza globale e alle restrizioni sulle società di hacking israeliane, diversi dirigenti del settore affermano di vedere altri due cambiamenti in gioco. Molti altri paesi stanno investendo nella costruzione di capacità nazionali di hacking, indipendentemente da variabili globali come conflitti politici e critiche sui diritti umani. La maggior parte di questi paesi finora non ha avuto le risorse, l’esperienza o il denaro, ma aziende come NSO Group hanno semplificato economicamente l’acquisto degli strumenti.
L’archetipo sono gli Emirati Arabi Uniti, che hanno trascorso 10 anni ad assumere ex ufficiali dell’intelligence occidentale per creare DarkMatter, un’azienda nota per essere stata sorpresa a spiare giornalisti e dissidenti. DarkMatter è stata sostituita negli Emirati Arabi Uniti da aziende come Edge Group. Ora, secondo fonti provenienti dall’industria dell’hacking israeliana ed europea, i governi di stati come Arabia Saudita, Bahrain, Qatar e Singapore stanno seguendo le orme degli Emirati Arabi Uniti offrendo significativi incentivi finanziari per attirare talenti dell’hacking da tutto il mondo.
Diverse fonti del settore che preferiscono rimanere anonime fanno riferimento ad aziende cinesi impegnate a vendere strumenti di sorveglianza, in particolare alle nazioni africane e asiatiche, in cui negli ultimi anni Pechino ha ampliato in modo aggressivo la sua influenza. I funzionari israeliani stanno suggerendo alle società informatiche del paese di prepararsi ad affrontare questa nuova situazione nel giro di due anni da adesso quando, per inciso, si terranno le prossime elezioni presidenziali americane.
Le sanzioni americane e le restrizioni israeliane potrebbero plausibilmente contribuire alla fine del gruppo NSO. Ma cosa succederà dopo? Il mercato è più grande e visibile che mai e comprende centinaia di aziende che vendono tecnologia di sorveglianza a livello globale. Una delle principali fiere del settore, ISS World, si è di recente tenuta a Praga, ed è stata più rappresentativa che mai sia dal lato aziendale sia da quello della delegazione governativa. Le richieste di regolamentare il settore a livello internazionale sono in gran parte fallite. Di conseguenza, c’è ancora poca trasparenza globale o responsabilità per gli abusi nonostante una maggiore attenzione al problema. Ma in un mercato così grande, il vuoto è destinato a essere riempito in poco tempo.
Image by S. Hermann & F. Richter from Pixabay
(rp)
