Lo spyware israeliano di NSO Group è al centro di una svolta storica: la condanna negli Stati Uniti segna il primo caso in cui un tribunale sanziona l’uso commerciale di strumenti di sorveglianza digitale. In questo approfondimento analizziamo come l’industria della sorveglianza made in Israel, tra diplomazia, potere economico e violazioni dei diritti umani, stia ridefinendo gli equilibri geopolitici globali.
Spyware israeliano, NSO Group e Pegasus: la nuova geopolitica della sorveglianza digitale
Il 6 maggio 2025 ha segnato una svolta storica: condannando NSO Group a pagare 168 milioni di dollari di risarcimento a WhatsApp, un tribunale federale statunitense ha sanzionato per la prima volta l’impiego di spyware contro gli utenti di servizi commerciali.
Tuttavia, l’industria israeliana della sorveglianza digitale continua a operare come strumento di soft power diplomatico.
Con oltre 50.000 numeri di telefono identificati per potenziale sorveglianza – secondo quanto si sa del Progetto Pegasus – e tensioni crescenti con gli alleati occidentali, questa tecnologia sta ridisegnando profondamente gli equilibri geopolitici mondiali.
L’industria israeliana della tecnologia di sorveglianza rappresenta oggi uno dei settori più controversi e geopoliticamente rilevanti al mondo.
Tre aziende dominano questo panorama: NSO Group con il suo spyware Pegasus, Cellebrite con le soluzioni di estrazione forense mobile e Black Cube con i servizi di intelligence privata. Insieme, queste società hanno trasformato le capacità militari israeliane in strumenti commerciali che operano all’intersezione tra tecnologia, diplomazia e diritti umani.
NSO Group Technologies (fondata nel 2010 da Niv Karmi, Omri Lavie e Shalev Hulio) impiega principalmente veterani dell’Unità 8200, l’equivalente israeliano della NSA. Questa porta girevole tra intelligence militare e settore privato caratterizza l’intero ecosistema della cyber-sorveglianza israeliana, in una commistione senza precedenti tra competenze statali e interessi commerciali privati.
Il controllo governativo è totale: lo spyware Pegasus è classificato come arma dallo stato d’Israele, pertanto qualsiasi esportazione deve essere approvata dal Ministero della Difesa.
Questo sistema permette al governo israeliano di utilizzare la tecnologia di sorveglianza come strumento di politica estera, concedendo o negando l’accesso in base agli interessi diplomatici nazionali; una strategia deliberata, che vede nelle tecnologie di sorveglianza il ponte commerciale verso la normalizzazione diplomatica.
NSO Group: il gigante ferito dello spyware
La crisi è profonda e strutturale. Il 6 maggio 2025, una giuria federale della California ha ordinato a NSO Group di pagare a Meta (che controlla WhatsApp dal 2014) circa 168 milioni di dollari di danni, concludendo una battaglia legale durata oltre cinque anni. La sentenza include 167,254,000 $ in sanzioni e 444,719 $ in risarcimenti per gli sforzi significativi richiesti agli ingegneri di WhatsApp per bloccare i vettori di attacco.
Durante il processo sono emersi dettagli devastanti sulla situazione finanziaria dell’azienda. Secondo le testimonianze del CEO Yaron Shohat, NSO Group attualmente “brucia” circa 10 milioni di dollari al mese, principalmente per coprire gli stipendi dei dipendenti; e nel 2024 aveva solo 5,1 milioni di dollari in banca (rispetto agli 8,8 milioni del 2023). L’azienda ha registrato perdite di 12 milioni nel 2024 e 9 milioni nel 2023.
Lo spyware Pegasus è il prodotto di punta dell’azienda, progettato per essere installato segretamente e da remoto su telefoni mobili che eseguono iOS e Android. Le capacità tecniche sono devastanti: al settembre 2023, gli operatori NSO erano in grado di installare remotamente il software su versioni iOS fino alla 16.6 utilizzando exploit di tipo zero-click, che non richiedono alcuna interazione da parte della vittima.
La situazione finanziaria dell’NSO Group si è ulteriormente deteriorata dopo la ristrutturazione del 2023, quando i creditori (inclusi Credit Suisse e Senator Investment Group) hanno proceduto al pignoramento della società madre di NSO, cancellando i precedenti proprietari. Attualmente Dufresne Holdings, controllata dal co-fondatore Omri Lavie, è elencata come unico azionista della società madre nei documenti societari.
Eppure, se anche NSO Group dovesse dichiarare bancarotta, Pegasus non scomparirebbe: la tecnologia, il know-how, le competenze potrebbero facilmente essere trasferite attraverso ristrutturazioni societarie, spin-off o vendite ad altri fornitori. La sentenza californiana punisce un’entità aziendale, senza poter eliminare la domanda di mercato o le capacità tecnologiche per farvi fronte.
Cellebrite: l’impero della sorveglianza legale
Mentre NSO Group affronta sanzioni e controversie, Cellebrite ha mantenuto una posizione di mercato dominante posizionandosi come fornitore di “soluzioni forensi digitali” per le forze dell’ordine. I risultati del primo trimestre 2025 confermano la solidità del business: ricavi di 107,5 milioni di dollari in crescita del 20% anno su anno, trainati principalmente dalla crescita del 21% dei ricavi da abbonamento.
L’ARR (Annual Recurring Revenue) è cresciuto del 23% raggiungendo 408,0 milioni di dollari, dimostrando la solidità del modello di business della sorveglianza quando inquadrato come strumento di applicazione della legge.
La tecnologia UFED (Universal Forensic Extraction Device) di Cellebrite può sbloccare dispositivi iOS fino alla versione 17.3.1 ed eseguire estrazioni complete del file system su dispositivi Android di fascia alta. Quattordici dei quindici dipartimenti del governo statunitense utilizzano la tecnologia Cellebrite, inclusi clienti inaspettati come il Servizio Fish and Wildlife e il Dipartimento dell’Istruzione.
L’uso della tecnologia da parte di governii autoritari getta però un’ombra sulla narrativa di applicazione della legge, forse basata più sul branding che sulle salvaguardie incorporate. Nel dicembre 2024, infatti, le autorità serbe hanno utilizzato lo spyware “NoviSpy” insieme agli strumenti di estrazione forense UFED di Cellebrite contro giornalisti e attivisti, portando l’azienda a sospendere le operazioni nel paese nel febbraio 2025.
Black Cube: l’ombra dell’intelligence privata
Black Cube rappresenta un diverso aspetto dell’industria della sorveglianza israeliana: l’intelligence privata che opera utilizzando metodi di spionaggio tradizionale, potenziati dalla tecnologia moderna. Fondata nel 2010 dagli ex ufficiali dell’intelligence israeliana Dan Zorella e Avi Yanus, l’azienda dichiara di aver gestito oltre 540 casi a livello globale, operando in più di 75 paesi con agenti fluenti in oltre 30 lingue.
Il modello operativo combina intelligence umana (HUMINT) con capacità OSINT (Open Source Intelligence) e tecnologia all’avanguardia per ottenere prove altrimenti impossibili da ottenere. L’azienda si specializza in contenziosi di alto profilo, arbitrati e casi di criminalità dei “colletti bianchi”.
Il caso Harvey Weinstein del 2016-2017 ha però rivelato i discutibili metodi operativi dell’azienda. Nel novembre 2017, Ronan Farrow rivelò che il produttore cinematografico aveva ingaggiato Black Cube per un contratto da 1,6 milioni di dollari specificatamente per “fermare completamente la pubblicazione” di articoli negativi. Le operazioni includevano agenti sotto copertura, registrazioni segrete e profili psicologici dettagliati delle vittime.
Sviluppi recenti mostrano la persistente attività controversa dell’azienda. Nell’aprile 2025, Black Cube è stata identificata come artefice di un rapporto accusatorio contro il provider di giochi live per casinò Evolution Gaming per operazioni in giurisdizioni proibite; rapporto che sarebbe stato finanziato da un competitor diretto dell’azienda.
Nel 2019 è emerso che il Ministero della Difesa israeliano aveva tenuto “un contratto a breve termine con Black Cube” dal 2012 al 2014, con dipendenti dell’azienda stanziati a tempo pieno in una base dell’intelligence militare israeliana, indicando la stretta relazione tra l’organizzazione e l’apparato statale.
L’export di tecnologia di sorveglianza israeliana funziona come uno strumento di soft power che ha facilitato trasformazioni geopolitiche significative. Il Ministero della Difesa israeliano controlla strettamente le esportazioni attraverso la sua Agenzia di Controllo delle Esportazioni di Difesa, trattando i software di sorveglianza come armi militari che richiedono l’approvazione governativa per ogni vendita.
Gli “Accordi di Abramo” del 2020 rappresentano il successo più evidente di questa strategia. Dopo la normalizzazione diplomatica, il commercio bilaterale UAE-Israele ha registrato un’espansione significativa, passando da livelli pre-normalizzazione di circa 250 milioni di dollari annui a oltre 2 miliardi nel periodo successivo agli accordi. Parallelamente, gli investimenti nel settore della cybersecurity israeliana hanno raggiunto 8,8 miliardi di dollari in oltre 100 diverse operazioni nel 2021, triplicando l’importo dell’anno precedente.
L’Arabia Saudita ha firmato un contratto da 55 milioni di dollari per Pegasus nel 2017, probabilmente il più grande contratto di NSO. Ma questo accordo commerciale era in realtà l’inizio di un riposizionamento geopolitico molto più ampio: nel febbraio 2023, il Dipartimento della Sicurezza Nazionale USA ha ufficialmente espanso gli Accordi di Abramo per includere la cybersecurity, con l’Under Secretary Robert Silvers che ha incontrato rappresentanti di Israele, Emirati, Bahrain e Marocco.
Questa strategia ha creato quello che gli analisti definiscono “trasferimenti più fluidi di tecnologie di sorveglianza” in tutta la regione, con accordi di sicurezza bilaterali che formalizzano la cooperazione nell’intelligence. Marocco e Israele hanno firmato un accordo di difesa cibernetica nel 2021, ampliato nel 2023 per includere difesa aerea e guerra elettronica; come osservato da diverse analisi, simili accordi stanno normalizzando la sorveglianza come risorsa degli Stati.
Mentre la tecnologia di sorveglianza israeliana costruisce ponti con regimi autoritari, sta simultaneamente erodendo le relazioni con gli alleati democratici. Il 20 maggio 2025, il Washington Post ha rivelato che l’amministrazione Trump non procederà alla rimozione di NSO Group dalla Entity List del Dipartimento del Commercio, nonostante un’intensa campagna di lobbying da parte dell’azienda israeliana.
L’Unione Europea ha adottato un approccio ancora più completo. La Commissione d’Inchiesta PEGA del Parlamento Europeo ha condotto indagini approfondite, scoprendo che lo spyware israeliano era stato “grossolanamente abusato” negli Stati membri dell’UE. Il rapporto ha documentato violazioni sistematiche dei diritti fondamentali e dei processi democratici, con particolare indignazione francese per la rivelazione secondo cui il Marocco aveva utilizzato Pegasus per prendere di mira il Presidente Macron.
Già nel marzo 2023, un rapporto del Washington Post aveva rivelato che almeno 50 dipendenti del governo americano in paesi di tutto il mondo hanno avuto i loro cellulari infettati con Pegasus, portando all’ordine esecutivo Biden del 2023 che vieta alle agenzie federali di utilizzare spyware commerciale.
Le vittime documentate dell’abuso di spyware raggiungono numeri impressionanti: la lista trapelata dal Progetto Pegasus conteneva oltre 50.000 numeri di telefono che rappresentano potenziali obiettivi di sorveglianza. L’investigazione ha identificato almeno 180 giornalisti in 20 paesi selezionati per potenziale targeting, insieme a 85 attivisti per i diritti umani e 600 politici, inclusi 14 capi di Stato e di governo.
Il panorama normativo sulle tecnologie di sorveglianza si è significativamente rafforzato dal 2021.
L’Unione Europea guida con il Regolamento (UE) 2021/821 che richiede agli esportatori di ottenere l’approvazione quando sospettano che gli articoli di cyber-sorveglianza potrebbero essere utilizzati per violazioni dei diritti umani. Le linee guida dell’ottobre 2024 hanno chiarito gli obblighi di due diligence, espandendo la copertura ai singoli componenti dei sistemi di sorveglianza.
L’Accordo di Wassenaar coordina i controlli sulle esportazioni di tecnologia dual-use tra 42 stati partecipanti; ma Israele non ne è membro, creando una significativa lacuna che permette alle sue aziende di operare al di fuori di questo quadro internazionale.
L’impatto sui diritti umani: una crisi globale
La portata della sorveglianza illegale è senza precedenti nella storia moderna. Il Progetto Pegasus del 2021 ha esposto per la prima volta il ruolo di NSO Group nella crisi dello spyware su scala globale. L’investigazione – coordinata da Forbidden Stories e Amnesty International, con il supporto tecnico del Security Lab di Amnesty – ha coinvolto almeno 180 giornalisti in 20 paesi, 85 attivisti per i diritti umani, 600 politici e funzionari governativi, inclusi 14 capi di stato e di governo.
L’analisi forense di Amnesty International su 67 smartphone ha trovato che più della metà sembravano essere stati infettati da Pegasus, attraverso una vulnerabilità “zero click” nel sistema operativo mobile iOS di Apple. Quando Amnesty International ha testato un piccolo numero di dispositivi di proprietà di individui nominati nella lista, ha trovato che poco più della metà era stata infettata.
Il caso più emblematico rimane quello di Jamal Khashoggi. Le investigazioni hanno rivelato che i numeri di telefono della moglie Hanan Elatr erano nella lista leaked e furono ripetutamente presi di mira tra settembre 2017 e aprile 2018. Anche l’attivista Omar Abdulaziz vide il suo iPhone infettato, rivelando conversazioni private con Khashoggi che potrebbero aver contribuito alla sua localizzazione.
In Messico, nel 2017, il giornalista investigativo Cecilio Pineda Birto fu “selezionato” come potenziale obiettivo appena un mese prima del suo omicidio. Insieme a lui, almeno altri 25 giornalisti e attivisti sarebbero stati presi di mira in un periodo di due anni, dimostrando un uso sistematico dello spyware contro la stampa libera messicana.
Sviluppi recenti e innovazioni tecnologiche Nonostante normative e sanzioni, l‘evoluzione tecnologica continua. Il processo WhatsApp vs NSO ha rivelato che l’azienda aveva sviluppato exploit denominati “Heaven”, “Eden” e “Erised”. Dopo che il vettore Heaven smise di funzionare, NSO sviluppò Eden, che aveva una caratteristica chiave: doveva passare attraverso relay controllati da WhatsApp, progettato per essere implementato senza rilevamento.
Anche l’integrazione dell’intelligenza artificiale sta trasformando le capacità. Cellebrite ha inserito strumenti di GenAI nelle sue soluzioni nel febbraio 2025; mentre nel 2024 Kaspersky Labs ha annunciato un nuovo metodo per rilevare spyware su dispositivi iOS.
L’industria israeliana della cybersecurity continua ad attrarre investimenti significativi, con 11 startup israeliane che dominano la lista delle aziende di cybersecurity globali più promettenti,secondo stime del 2025.
Non va dimenticato come il conflitto ucraino sia diventato un laboratorio per sistemi di sorveglianza autonomi, con oltre 2 milioni di droni prodotti nel 2024 dotati di guida terminale abilitata all’IA. Questa convergenza tra sorveglianza digitale, sistemi autonomi e conflitto armato crea precedenti pericolosi: la storia insegna, infatti, che le tecnologie sviluppate in campo militare finiscono inevitabilmente per essere trasferite a usi civili.
Implicazioni geopolitiche future
La trasformazione delle tecnologie di sorveglianza da strumento di sicurezza nazionale a merce diplomatica ha alterato irreversibilmente le relazioni internazionali. L’espansione degli Accordi di Abramo per includervi la cybersecurity nel 2023 dimostra come queste tecnologie possano facilitare nuove forme di cooperazione strategica; ma anche come creino inedite tensioni con gli alleati tradizionali.
“Il Pegasus di NSO è noto per essere uno strumento che i dittatori usano per instillare paura”, ha detto John Scott-Railton, ricercatore senior del Citizen Lab. “Non appartiene alle democrazie”. Questa tensione tra capacità di sicurezza nazionale e valori democratici definirà il futuro dell’industria e delle società democratiche.
Inoltre, non va dimenticato che l’integrazione dell’intelligenza artificiale e dei sistemi autonomi promette capacità di sorveglianza ancora più potenti: il mercato degli exploit zero-day ha visto 75 vulnerabilità sfruttate nel 2024, di cui oltre il 50% utilizzate per lo spionaggio, con strumenti automatizzati che “democratizzano” capacità precedentemente riservate ad attori statali.
L’industria israeliana della tecnologia di sorveglianza si trova a un bivio critico. La condanna record di NSO Group stabilisce un precedente cruciale per la responsabilità aziendale nel settore dello spyware commerciale; mentre il continuo successo di Cellebrite dimostra che il mercato rimane redditizio quando inquadrato come strumento legittimo di applicazione della legge, pur non mancando ombre quanto agli impieghi che ne fanno i governi più autoritari.
La sfida fondamentale rimane bilanciare le legittime esigenze di sicurezza con la protezione dei diritti umani e dei valori democratici. La continuità bipartisan nella politica statunitense – con l’amministrazione Trump che ha confermato la scelta di Biden di inserire l’NSO Group nella blacklist commerciale – segnala un timore diffuso per le violazioni dei diritti umani facilitate da queste tecnologie.
La risoluzione di questa tensione determinerà se la tecnologia di sorveglianza servirà come strumento di difesa od oppressione; e se le democrazie possono mantenere i loro valori mentre affrontano minacce che non rispettano i confini tradizionali.
Con oltre 561 entità nel mercato globale dello spyware identificate attraverso 46 paesi dal 1992 al 2024 (secondo il rapporto Mythical Beasts 2025 dell’Atlantic Council), la proliferazione di queste capacità continua ad accelerare.
La risposta agli abusi non può limitarsi a sanzionare le aziende più visibili, mentre altre prosperano nell’ombra. Al contrario, si richiede un ripensamento fondamentale di come le società democratiche bilanciano libertà individuali e sicurezza nazionale nell’era digitale.
Oggi – dopo tante e tali documentate violazioni dei diritti umani – la domanda da porsi non è se le democrazie possano permettersi di rinunciare a queste capacità tecnologiche; quanto, piuttosto, se possano permettersi di non farlo.
https://www.ictsecuritymagazine.com/articoli/spyware-israeliano/