L'FBI ha utilizzato il software spia del gruppo NSO anche dopo il divieto di Biden

Nel mese di aprile, un rapporto del The New York Times ha affermato che il governo degli Stati Uniti aveva acquistato e utilizzato uno strumento di spionaggio realizzato dalla controversa azienda israeliana di sorveglianza NSO Group.

Tuttavia, i funzionari della Casa Bianca hanno dichiarato di non essere a conoscenza del contratto e hanno trasferito l’indagine al Federal Bureau of Investigation (FBI).

Ora, l’indagine condotta dall’FBI ha rivelato che era effettivamente l’agenzia di intelligence degli Stati Uniti ad aver acquistato lo strumento di spyware dal gruppo NSO, rivela un nuovo rapporto del NYT. Tuttavia, questa è solo una risposta parziale.

Nel novembre 2021, il gruppo NSO è stato messo al bando dall’amministrazione Biden ed è stato inserito in una lista di entità del Dipartimento del Commercio, il che significava che nessuna azienda statunitense poteva fare affari con loro.

All’epoca, il governo annunciò ufficialmente che il bando di NSO faceva parte degli “sforzi dell’amministrazione Biden-Harris per… contenere la proliferazione di strumenti digitali utilizzati per la repressione.”

Tuttavia, cinque giorni dopo che la Casa Bianca annunciò questo cambiamento di politica, fu finalizzato un accordo tra un appaltatore privato, Riva Networks, e il gruppo NSO per uno strumento di geolocalizzazione noto come “Landmark.”

Questo particolare strumento di geolocalizzazione è stato acquisito da Riva Networks, con sede nel New Jersey, che è stato utilizzato da funzionari governativi per monitorare di nascosto i telefoni cellulari delle persone in Messico senza la loro conoscenza o consenso.

A quanto pare, i funzionari statunitensi stavano utilizzando i servizi di Riva Networks per assisterli nel monitoraggio di presunti trafficanti di droga e fuggitivi in Messico, poiché l’azienda era in grado di sfruttare le vulnerabilità nelle reti cellulari del paese per monitorare di nascosto i telefoni cellulari, afferma il rapporto del NYT.

Secondo l’FBI, l’agenzia di intelligence è stata ingannata da Riva Networks, che non ha rivelato di utilizzare lo strumento NSO. Di conseguenza, l’FBI ha utilizzato lo spyware senza saperlo, poiché pensavano che Riva Networks stesse utilizzando uno strumento di geolocalizzazione interno.

Non appena l’agenzia ha scoperto che Riva Networks aveva utilizzato lo strumento di spionaggio per suo conto, il direttore dell’FBI, Christopher A. Wray, ha terminato il contratto. Tuttavia, persone a conoscenza della questione hanno dichiarato che l’FBI aveva utilizzato lo spyware per tutto il 2021, il 2022 e fino a recentemente quest’anno, molto più a lungo di quanto affermato da loro.

“Come parte della nostra missione, l’F.B.I. ha il compito di localizzare i fuggitivi in tutto il mondo accusati nei tribunali statunitensi, inclusi crimini violenti e traffico di droga. Per raggiungere questo obiettivo, l’F.B.I. contratta regolarmente con aziende che possono fornire assistenza tecnologica per localizzare questi fuggitivi che si nascondono all’estero,” ha dichiarato l’agenzia in una nota.

“L’F.B.I. non ha impiegato spyware commerciale straniero in queste o in altre operazioni. Questo strumento di geolocalizzazione non ha fornito all’F.B.I. accesso a un dispositivo reale, telefono o computer. Continueremo a utilizzare legalmente strumenti autorizzati per proteggere gli americani e portare i criminali di fronte alla giustizia.”

Ciò che sorprende è che nemmeno l’FBI era a conoscenza del fatto che Riva Networks avesse ottenuto lo strumento NSO fino a quando non lo hanno letto nel New York Times ad aprile.

Questo solleva molte preoccupazioni sul perché l’FBI abbia assunto questo appaltatore per raccogliere informazioni sensibili al di fuori degli Stati Uniti e perché ci sia stata una sorveglianza insufficiente dello strumento.