Israele ha silurato l'affare di spyware in Marocco e il concorrente di NSO QuaDream è stato chiuso
sintesi
QuaDream, un produttore israeliano di spyware , è stato a lungo considerato la più grande minaccia locale per NSO Group, il più famoso e famigerato produttore di armi informatiche del paese. Lo spyware di QuaDream era l'unico in grado di competere con il prodotto di punta di NSO, Pegasus, che è stato oggetto di esame per abusi da parte di clienti di tutto il mondo, trasformando la potente arma di spionaggio contro attivisti e giornalisti. Pegasus consente di prendere di mira l'iPhone di qualcuno senza alcuna azione da parte del compratore e di mantenere l'accesso continuo al dispositivo a sua insaputa.
QuaDream consente al suo operatore di fare più o meno lo stesso e di avere il pieno controllo di uno smartphone mirato, nonché l'accesso illimitato ai messaggi istantanei,come WhatsApp, Telegram e Signal. o a e-mail, foto, testi e contatti. Tuttavia solo poche settimane fa, l'azienda ha comunicato ai suoi dipendenti che stava chiudendo, dopo aver fallito nell'ottenere l'autorizzazione a vendere il suo spyware a nuovi clienti (incluso il Marocco).
Inoltre, secondo fonti a conoscenza dell'azienda e delle sue attività, QuaDream ha anche investito molto in una serie di nuovi prodotti e funzionalità che non sono riusciti a maturare e ad arrivare sul mercato. Secondo due delle fonti questi includevano l'espansione della portata del loro spyware per essere in grado di hackerare anche i dispositivi Android, oltre allo sviluppo di quella che è stata definita una nuova forma "terrificante" di spyware.
QuaDream sta ora lavorando per vendere alcune delle sue risorse ai concorrenti locali. I suoi team di ricerca e il personale in uscita stanno intervistando altre società informatiche .
Pezzi del codice di QuaDream, trapelati da un dipendente, probabilmente per errore, hanno rivelato non solo l'esistenza di Reign, ma anche Blue Spear, un programma precedentemente sconosciuto che sembra fungere da interfaccia web. I dispositivi presi di mira vengono probabilmente infettati. . È possibile che WhatsApp dovesse essere il vettore degli attacchi Android.
Il codice rivela anche un altro vettore di attacco che sembra prendere di mira i telefoni tramite reti WiFi. Non è chiaro se questi sforzi siano stati realizzati e siano stati venduti.
"I nuovi vettori di attacco invasivi come i "clic zero" in WhatsApp o il Wi-Fi tattico rappresentano un'enorme minaccia per i difensori dei diritti umani. Rendono una minaccia già grave ancora più insidiosa e difficile da rilevare, consentendo a coloro che violano i diritti di colpire silenziosamente i critici con impunità", dice Cearbhaill di Amnesty.
L'anno scorso, dicono le fonti, QuaDream ha abbandonato questi sforzi, anche a causa del fatto che non ha ottenuto l'approvazione normativa per le loro vendite.
Tuttavia, mentre l'accordo di NSO con l'Arabia Saudita è stato formato attraverso canali diplomatici israeliani e ha ricevuto la benedizione dell'ente per le esportazioni della difesa israeliana, la vendita di QuaDream è stata effettuata tramite una società cipriota chiamata InReach. Tale azienda è presumibilmente al di fuori della sfera di controllo delle esportazioni della difesa israeliana.
Molte aziende israeliane hanno a lungo utilizzato filiali cipriote per aumentare le loro operazioni regolamentate. Mentre alcune aziende israeliane hanno scelto di trasferirsi del tutto lì.
InReach, secondo documenti legali a Cipro , è stato istituito per promuovere le vendite dei prodotti di QuaDream al di fuori del paese. Fonti e documenti ottenuti da Haaretz sembrano indicare che l'azienda abbia operato da Cipro per circa un anno.
QuaDream e InReach hanno avviato una lunga controversia legale nel 2020 : QuaDream non è riuscito a mantenere il suo impegno e a pagare a InReach la sua percentuale di vendite. La battaglia legale si è conclusa con un accordo di $ 5 milioni.
NSO ha avuto successo a lungo in Occidente e domina ancora il mercato europeo. Ha guadagnato fama per aver lavorato con clienti in parti meno democratiche del mondo attraverso vendite sostenute da Israele, come parte della "diplomazia informatica" del primo ministro Benjamin Netanyahu.
Incapace di competere con NSO all'interno dell'UE e puntando sulla politica delle armi digitali di Netanyahu, QuaDream ha concentrato i suoi sforzi di vendita sulle agenzie di intelligence e forze dell'ordine in Asia, Africa e nel mondo arabo, paesi che non possono sviluppare il proprio spyware.
Negli ultimi due anni QuaDream ha tenuto colloqui con almeno quattro di queste nazioni, secondo tre delle fonti. I colloqui hanno inizialmente ricevuto la benedizione di Israele – lanciare spyware avanzato a nazioni straniere richiede un permesso – ma gli accordi finali no.
Secondo quanto riferito, i colloqui con il Marocco sono iniziati nell'agosto 2021. Il regno, che ha normalizzato i legami con Israele come parte degli Accordi di Abramo, è stato a lungo considerato un cliente di NSO. Israele gli ha impedito di importare tecnologia informatica dopo che i rapporti suggerivano che avesse usato impropriamente Pegasus per prendere di mira alti funzionari in Europa, comprese Francia e Spagna.
Secondo le fonti NSO non ha ottenuto l'autorizzazione a rinnovare il suo contratto con il Marocco. Anche QuaDream, i cui colloqui con il Marocco sono iniziati in precedenza, non ha ricevuto il via libera.
"Oscure strutture aziendali non dovrebbero consentire all'industria dello spyware di affiancarsi. Gli strumenti spyware estremamente invasivi con funzionalità come Reign dovrebbero essere vietati in quanto il loro potenziale di abuso è semplicemente troppo alto", ha affermato Cearbhaill di Amensty.
Nel novembre 2021 è stato rivelato che un cliente in Africa aveva utilizzato Pegasus per spiare i funzionari del Dipartimento di Stato americano. Di conseguenza, gli Stati Uniti hanno inserito nella lista nera due aziende israeliane, Candiru e NSO. Quest'ultimo stava già affrontando cause legali da parte di Apple e di Meta, proprietario di WhatsApp, per aver utilizzato l'app di messaggistica per infettare i dispositivi.
In risposta, Israele ha fatto dietrofront e ha ridotto drasticamente l'elenco dei paesi a cui era consentita la vendita di tecnologie informatiche offensive: da circa 100 a poco più di 35, la maggior parte è costituita da democrazie occidentali. La mossa ha mandato in tilt l'industria locale e ha portato alla chiusura di numerose aziende.
Secondo una fonte di alto livello con conoscenza dell'industria dello spyware, l'ascesa e la caduta di QuaDream è un ottimo esempio dei cambiamenti che hanno avuto luogo nel cyber spazio offensivo israeliano negli ultimi anni. "Avevano sperato di superare NSO , ma la decisione di Israele di ritirare le vendite secondo le richieste americane e di imporre regole severe ha tolto loro il mercato da sotto i piedi", dice la fonte. "Se non puoi vendere in posti al di fuori dell'Europa e degli Stati Uniti, allora il mercato non è abbastanza grande per tutte le aziende e solo le grandi sopravvivranno".
WhatsApp, che attualmente sta facendo causa a NSO, ha dichiarato in risposta: “L'industria dello spyware opera senza alcuna responsabilità e con totale disprezzo per la privacy e la sicurezza delle persone in tutto il mondo sfruttando bug nei sistemi operativi mobili. Il nostro obiettivo è migliorare la sicurezza dei nostri prodotti ".
Commenti
Posta un commento