FALLA per installare spyware

WhatsApp, scoperto spyware che infetta con una sola chiamata. «Aggiornate subito l’app»

di Biagio Simonetta


In un minuto su Web 187 milioni mail e 38 milioni WhatsApp

3' di lettura

Una banale telefonata, alla quale non serviva neanche rispondere. Dall'altra parte della cornetta nessun umano, ma una macchina. Una macchina con compiti ben precisi: installare uno spyware. Così, una società israeliana, era in grado di bucare WhatsApp e la sua crittografia end to end che sembrava invalicabile.

La storia è stata lanciata dal Financial Times, e ha trovato conferme direttamente da WhatsApp, con un portavoce che ha ammesso l'intrusione: «Questo attacco - hanno fatto sapere dalla società californiana - ha tutte le caratteristiche per essere legato a un'azienda privata che collabora con i governi realizzando spyware in grado di controllare le funzioni dei sistemi operativi degli smartphone. Abbiamo contattato diverse organizzazioni che difendono i diritti umani per condividere le informazioni in nostro possesso e siamo impegnati con loro per metterne al corrente la società civile».

LEGGI ANCHE / WhatsApp rompe con il passato: così decideremo chi può aggiungerci ai gruppi

Perché uno spyware
La sicurezza di WhatsApp, dunque, è stata minata da uno spyware, una tipologia di malware che infetta un device e ne prende il controllo. Tecnicamente pare essere, ad oggi, l'unico metodo per introdursi nelle chat di WhatsApp di qualcuno. La crittografia end to end, infatti, impedisce a chiunque di entrare in una chat fra due o più persone che non siano mittenti o destinatari. Il discorso cambia, però, quando entra in campo uno spyware, perché l'attacco in questo caso riguarda l'intero dispositivo.

Pegasus e il ruolo di Israele
Questa storia ha origine pochi giorni fa, negli uffici di WhatsApp. Negli uffici di Menlo Park, gli esperti di sicurezza scovano la falla, e il team degli ingegneri si mette immediatamente al lavoro per trovare una soluzione. Da quanto emerso, il problema ha riguardato (non si sa per quanto tempo) sia i device Android che quelli Apple (quindi con sistema operativo iOS). E il produttore dello spyware, chiamato Pegasus, è un'azienda israeliana che si occupa di cybersicurezza, la NSO Group. Quest'ultima, interpellata dal Financial Times, non ha negato la produzione di Pegasus, ma ha reso noto che lo spyware in questione è prodotto per uso esclusivo di agenzie governative e forze di polizia impegnate nella pubblica sicurezza e nella lotta al terrorismo: «In nessun caso – ha detto un portavoce della società israeliana - NSO è coinvolta nell'identificare gli obiettivi della sua tecnologia o nel suo utilizzo, destinato esclusivamente alle agenzie di intelligence e alle forze dell'ordine. NSO non ha mai voluto, né potuto, usare la propria tecnologia per prendere di mira persone od organizzazioni».

Aggiornate WhatsApp
È ancora troppo presto per capire quali siano i numeri di questa storia. WhatsApp può contare su più di 1,5 miliardi di utenti attivi in tutto il mondo. E potenzialmente questo spyware potrebbe averli infettati tutti, o solo poche decine. Molto dipende dall'utilizzo che ne è stato fatto. Anche per questo Facebook Inc (società proprietaria di WhatsApp) ha immediatamente messo a conoscenza dell'accaduto le autorità statunitensi. Di certo, le persone colpite dall'attacco, «potrebbero aver ricevuto una o due chiamate da un numero che non è loro familiare» hanno fatto sapere da WhatsApp. Un'informazione troppo generica per stare tranquilli. Anche per questo motivo, la stessa società californiana ha rilasciato in queste ore un aggiornamento di WhatsApp (sia per smartphone Android che iOS) in grado di contrastare Pegasus. Il consiglio, dunque, è quello di aggiornare WhatsApp immediatamente.

Newsletter

Notizie e approfondimenti sugli avvenimenti politici, economici e finanziari.

Iscriviti