NSO Group è una startup israeliana che campa creando software in grado di sbloccare qualunque iPhone a prescindere dal modello e dal sistema operativo, e di copiarne i dati su supporti mobili. E quel software, pur se per un breve lasso di tempo, è stato alla mercé di chiunque; l’hacker, in altre parole, è stato hackerato.
Ma non da qualcuno all’esterno; la minaccia proveniva da casa, sotto forma di un dipendente infedele che ha disattivato le protezioni sul proprio computer, per poi sottrarre dati sensibili e infine metterli in vendita sul Deep Web per la bellezza di 50 milioni di dollari.
L’uomo, tuttavia, non ha fatto i conti con l’oste. Le app e i servizi di NSO Group, infatti, sono usati quotidianamente dall’esercito israeliano, per cui non c’è voluto molto perché l’intera vicenda assurgesse allo stato di emergenza nazionale. E così, dopo l’allerta al Ministro per la Giustizia israeliano, le cose si sono rapidamente risolte:
“Entro poche ore, l’ex dipendente è stato arrestato e la proprietà rubata messa al sicuro […]. Nessuna proprietà intellettuale o materiale della società è stato condiviso con terzi o rilasciato in altra forma, e nessun dato sui cliente né altra informazione risulta compromessa.”
Il che è fantastico, ma fornisce nuovamente spunto per una discussione sull’argomento. È la seconda volta che un software simile sfugge ai suoi creatori e finisce sul mercato nero; la prima, sebbene con dinamiche molto diverse, con il furto di pezzi del codice sorgente di GrayKey. Ed ecco perché Apple si oppone strenuamente alla creazione di backdoor governative all’interno di iOS, cioè di porte preferenziali nascoste a cui avrebbero accesso le forze dell’ordine.
Cosa succederebbe infatti se uno strumento tanto potente finisse nelle mani sbagliate? Cosa sarebbe della privacy di miliardi di persone, il giorno che qualunque hacker potesse sbloccare un iPhone in un secondo? Perché il problema di fondo è che non esiste alcun software o sistema completamente impermeabile alla corruzione e al malaffare; alla fin fine, siamo sempre nelle mani del pilota di linea, del primo ministro e dell’ingegnere di turno.