NSO Group, uno dei più noti e controversi produttori di spyware and adware governativi, ha pubblicato un nuovo rapporto sulla trasparenza mercoledì, mentre la società entra in quella che ha descritto come “una nuova fase di responsabilità”.
Ma il rapporto, a differenza delle precedenti dichiarazioni annuali di NSO, manca di dettagli su quanti clienti l’azienda ha rifiutato, indagato, sospeso o licenziato a causa di violazioni dei diritti umani che coinvolgono i suoi strumenti di sorveglianza. Sebbene il rapporto contenga promesse di rispettare i diritti umani e di disporre di controlli per chiedere ai propri clienti di fare lo stesso, il rapporto non fornisce nemmeno show concrete a sostegno.
Esperti e critici che seguono NSO e il mercato dello spyware and adware da anni ritengono che il rapporto sia parte di uno sforzo e di una campagna da parte dell’azienda per convincere il governo degli Stati Uniti a rimuovere l’azienda da una blocklist – tecnicamente chiamata Entity Record – poiché spera di entrare nel mercato statunitense con nuovi sostenitori finanziari e dirigenti al timone.
L’anno scorso, un gruppo di investitori statunitensi ha acquisito la società e da allora NSO ha attraversato una transizione che ha comportato cambiamenti di personale di alto profilo: l’ex funzionario di Trump David Friedman è stato nominato il nuovo presidente esecutivo; Il CEO Yaron Shohat si è dimesso; e se ne andò anche Omri Lavie, l’ultimo fondatore rimasto ancora coinvolto nell’azienda, come ha riferito il quotidiano israeliano Haaretz.
“Quando i prodotti di NSO sono nelle mani giuste nei paesi giusti, il mondo è un posto molto più sicuro. Questa sarà sempre la nostra missione principale”, ha scritto Friedman nel rapporto, che non menziona alcun paese in cui NSO opera.
Natalia Krapiva, consulente tecnico-legale senior di Entry Now, un’organizzazione per i diritti digitali che indaga sugli abusi di spyware and adware, ha dichiarato a TechCrunch: “NSO è chiaramente impegnata in una campagna per essere rimossa dall’Entity Record degli Stati Uniti e una delle cose fondamentali che devono dimostrare è che sono cambiate radicalmente come azienda da quando sono state quotate.”
“Il cambiamento della management è una parte e questo rapporto sulla trasparenza è un’altra”, ha affermato Krapiva.
“Tuttavia, lo abbiamo già visto nel corso degli anni con NSO e altre società di spyware and adware, che cambiano nome e management e pubblicano rapporti vuoti sulla trasparenza o sull’etica, ma gli abusi continuano.”
Contattaci
Conosci maggiori informazioni su NSO Group? O altri produttori di spyware and adware? Da un dispositivo non lavorativo, puoi contattare Lorenzo Franceschi-Bicchierai in modo sicuro su Sign al numero +1 917 257 1382, oppure tramite Telegram, Keybase e Wire @lorenzofb, o electronic mail.
“Questo non è altro che un altro tentativo di facciata e il governo degli Stati Uniti non dovrebbe essere preso in giro”, ha detto Krapiva.
Da quando l’amministrazione Biden ha aggiunto NSO alla Entity Record, l’azienda lo ha fatto fatto pressioni di vederne revocate le restrizioni. Dopo che il presidente Donald Trump è tornato in carica lo scorso anno, NSO ha intensificato questi sforzi. Ma, a partire da maggio dello scorso anno, NSO non era riuscita a influenzare la nuova amministrazione.
Alla tremendous di dicembre, l’amministrazione Trump revocate le sanzioni contro tre dirigenti legati al consorzio spyware and adware Intellexa, in quello che alcuni hanno visto come un segno di un cambiamento nell’atteggiamento dell’amministrazione nei confronti dei produttori di spyware and adware.
Una mancanza di dettagli
Il rapporto sulla trasparenza di quest’anno, che copre il 2025, contiene meno dettagli rispetto ai rapporti degli anni precedenti.
In un precedente rapporto sulla trasparenza per quanto riguarda il 2024, advert esempio, NSO ha affermato di aver avviato tre indagini su potenziali abusi. Senza nominare i clienti, la società ha affermato di aver tagliato i rapporti con uno e di aver imposto a un altro “misure correttive various”, tra cui l’obbligo di formazione sui diritti umani, il monitoraggio delle attività del cliente e la richiesta di maggiori informazioni su come il cliente utilizza il sistema. NSO non ha fornito alcuna informazione sulla terza indagine.
NSO ha anche affermato che nel corso del 2024 la società ha rifiutato più di 20 milioni di dollari “in nuove opportunità commerciali a causa di preoccupazioni relative ai diritti umani”.
Nel rapporto sulla trasparenza pubblicato l’anno precedente, coprendo il 2022 e il 2023, NSO ha affermato di aver sospeso o chiuso sei clienti governativi, senza nominarli, sostenendo che queste azioni hanno comportato una perdita di entrate di 57 milioni di dollari.
Nel 2021, NSO disse aveva “disconnesso” i sistemi di cinque clienti dal 2016 a seguito di un’indagine per abuso, provocando una “perdita di entrate stimata” di oltre 100 milioni di dollari, e ha anche affermato di aver “interrotto i rapporti” con cinque clienti a causa di “preoccupazioni relative ai diritti umani”.
Il nuovo rapporto sulla trasparenza di NSO non embody il numero totale di clienti di NSO, statistiche che erano costantemente presenti nei rapporti precedenti.
TechCrunch ha chiesto al portavoce della NSO Gil Lanier di fornire statistiche e cifre simili, ma non ha ricevuto risposte al momento della stampa.
John Scott-Railton, ricercatore senior presso The Citizen Lab, un’organizzazione per i diritti umani che ha indagato sugli abusi di spyware and adware per più di un decennio, ha criticato NSO.
“Mi aspettavo informazioni, numeri”, ha detto Scott-Railton a TechCrunch. “Niente in questo documento consente a estranei di verificare le affermazioni di NSO, il che è normale per un’azienda che ha una storia decennale di affermazioni che in seguito si sono rivelate false dichiarazioni.”
