Apple ha deciso di ritirare volontariamente la sua causa contro il fornitore di spyware commerciale NSO Group, citando un cambiamento nel panorama dei rischi che potrebbe portare all'esposizione di informazioni critiche sull'intelligence delle minacce. La notizia è stata riportata inizialmente dal Washington Post.

Il produttore di iPhone ha affermato che gli sforzi suoi e di altri attori nel settore e nei governi nazionali per affrontare l'aumento dello spyware commerciale hanno "sostanzialmente indebolito" i convenuti. Tuttavia, nuovi attori malevoli sono emersi nel settore dello spyware commerciale, portando Apple a cercare il ritiro volontario della causa.

Apple ha originariamente depositato la causa contro la società israeliana nel novembre 2021 per cercare di ritenere responsabile NSO Group per aver preso di mira illegalmente gli utenti con il suo strumento di sorveglianza Pegasus. Ha descritto NSO Group come "mercenari amorali del 21° secolo" che hanno creato una macchina di sorveglianza cibernetica altamente sofisticata che invita a abusi regolari e flagranti.

A gennaio, un giudice federale aveva negato una mozione di NSO Group per respingere la causa, affermando che l'azienda, pur essendo basata in Israele, non aveva mostrato che il Computer Fraud and Abuse Act non si applicasse alle accuse di Apple.

Nella sua mozione per il ritiro volontario, Apple ha indicato tre principali sviluppi come fattori contributivi: il rischio che le informazioni sull'intelligence delle minacce sviluppate per proteggere gli utenti dagli attacchi spyware possano essere esposte, la dinamica in evoluzione nel settore dello spyware commerciale e la proliferazione di diverse aziende di spyware. Inoltre, Apple teme che la continuazione del caso possa rivelare a terzi le informazioni utilizzate per contrastare lo spyware, mentre i convenuti e altri creano ostacoli significativi per ottenere un rimedio efficace.

Il caso arriva mentre l'Atlantic Council ha rivelato che gli individui dietro alcuni fornitori di spyware in Israele, Italia e India, che sono stati esaminati per aver permesso a regimi autoritari di spiare difensori dei diritti umani, leader dell'opposizione e giornalisti, hanno cercato di rinominare le loro aziende, avviare nuove o intraprendere salti strategici di giurisdizione.

Un esempio è Intellexa, la società ora sanzionata dietro lo spyware Predator, che è riemersa con una nuova infrastruttura in connessione con il suo uso continuo da parte di clienti probabili in paesi come l'Angola, la Repubblica Democratica del Congo (RDC) e l'Arabia Saudita. Gli operatori di Predator hanno significativamente migliorato la loro infrastruttura, aggiungendo livelli di complessità per eludere la rilevazione, rendendo ancora più difficile identificare quali paesi stiano utilizzando lo spyware.