Cyber Click Day - Richiedi il Voucher Personale per il 16 Aprile Scopri di più
Iscriviti al webinar gratuito del 28 Aprile per diventare Ethical Hacker! Scopri di più
Spyware Predator, colpo di scena OFAC: revocate sanzioni a tre legati a Intellexa
Il Dipartimento del Tesoro degli Stati Uniti, tramite l’ufficio OFAC, ha rimosso tre persone collegate al gruppo Intellexa dal registro delle sanzioni noto come lista SDN. Intellexa e la holding associata sono indicati come attori centrali nella diffusione di Predator, uno spyware commerciale usato per la sorveglianza digitale su dispositivi mobili.
I nominativi rimossi sono Merom Harpaz, Andrea Nicola Constantino Hermes Gambazzi e Sara Aleksandra Fayssal Hamou. In precedenza, Hamou era stata sanzionata a marzo 2024, mentre Harpaz e Gambazzi erano stati colpiti a settembre 2024 per presunti ruoli nello sviluppo, nella gestione operativa e nella distribuzione di Predator.
La decisione di revoca delle sanzioni non è stata accompagnata da una motivazione dettagliata nel comunicato ufficiale. Tuttavia, è stato indicato che la rimozione rientra in un processo amministrativo ordinario legato a una richiesta di riesame e che gli interessati avrebbero dimostrato azioni per separarsi dal consorzio Intellexa. Questo passaggio è rilevante per chi segue i temi di cybersecurity e regolamentazione, perché mostra come le sanzioni possano essere modificate in base a valutazioni successive e a elementi presentati in fase di ricorso.
Nel quadro ricostruito dalle autorità, Harpaz risulterebbe collegato a Intellexa S.A., mentre Gambazzi è stato associato a società come Thalestris Limited e Intellexa Limited, con un ruolo nella gestione di diritti di distribuzione e transazioni economiche interne al gruppo. Hamou è stata descritta come facilitatrice chiave, con attività di supporto societario e servizi manageriali, inclusa la gestione logistica come la locazione di uffici in Grecia. Non è chiaro se tali incarichi siano ancora attuali.
Il caso riaccende l’attenzione sul rischio legato alla proliferazione di spyware commerciale. Predator è noto per capacità stealth, con minime tracce di compromissione, e per la raccolta di dati sensibili dai dispositivi infetti. Le modalità di infezione possono includere attacchi one-click o zero-click, rendendo la sicurezza mobile e la protezione della privacy ancora più complesse. Anche se questi strumenti vengono promossi per uso di contrasto al terrorismo e attività di law enforcement, diverse inchieste hanno evidenziato utilizzi contro giornalisti, attivisti e figure della società civile, inclusi tentativi di attacco tramite messaggi WhatsApp.