WhatsApp, scoperto virus che infetta con una sola chiamata. «Aggiornate subito l’app»


Una banale telefonata, alla quale non serviva neanche rispondere. Dall’altra parte della cornetta nessun umano, ma una macchina.
Una macchina con compiti ben precisi: installare uno spyware. Così, una società israeliana, era in grado di bucare WhatsApp
e la sua crittografia end to end che sembrava invalicabile. La storia è stata lanciata dal Financial Times, e ha trovato conferme
direttamente da WhatsApp, con un portavoce che ha ammesso l’intrusione: «Questo attacco – hanno fatto sapere dalla società
californiana – ha tutte le caratteristiche per essere legato a un’azienda privata che collabora con i governi realizzando
spyware in grado di controllare le funzioni dei sistemi operativi degli smartphone. Abbiamo contattato diverse organizzazioni
che difendono i diritti umani per condividere le informazioni in nostro possesso e siamo impegnati con loro per metterne al
corrente la società civile».

LEGGI ANCHE / WhatsApp rompe con il passato: così decideremo chi può aggiungerci ai gruppi


Perché uno spyware
La sicurezza di WhatsApp, dunque, è stata minata da uno spyware, una tipologia di malware che infetta un device e ne prende
il controllo. Tecnicamente pare essere, ad oggi, l’unico metodo per introdursi nelle chat di WhatsApp di qualcuno. La crittografia
end to end, infatti, impedisce a chiunque di entrare in una chat fra due o più persone che non siano mittenti o destinatari.
Il discorso cambia, però, quando entra in campo uno spyware, perché l’attacco in questo caso riguarda l’intero dispositivo.

Pegasus e il ruolo di Israele
Questa storia ha origine pochi giorni fa, negli uffici di WhatsApp. Negli uffici di Menlo Park, gli esperti di sicurezza scovano
la falla, e il team degli ingegneri si mette immediatamente al lavoro per trovare una soluzione. Da quanto emerso, il problema
ha riguardato (non si sa per quanto tempo) sia i device Android che quelli Apple (quindi con sistema operativo iOS). E il
produttore dello spyware, chiamato Pegasus, è un’azienda israeliana che si occupa di cybersicureza, la NSO Group. Quest’ultima,
interpellata dal Financial Times, non ha negato la produzione di Pegasus, ma ha reso noto che lo spyware in questione è prodotto
per uso esclusivo di agenzie governative e forze di polizia impegnate nella pubblica sicurezza e nella lotta al terrorismo:
«In nessun caso – ha detto un portavoce della società israeliana – NSO è coinvolta nell’identificare gli obiettivi della sua
tecnologia o nel suo utilizzo, destinato esclusivamente alle agenzie di intelligence e alle forze dell’ordine. NSO non ha
mai voluto, né potuto, usare la propria tecnologia per prendere di mira persone od organizzazioni».


Aggiornate WhatsApp
È ancora troppo presto per capire quali siano i numeri di questa storia. WhatsApp può contare su più di 1,5 miliardi di utenti
attivi in tutto il mondo. E potenzialmente questo spyware potrebbe averli infettati tutti, o solo poche decine. Molto dipende
dall’utilizzo che ne è stato fatto. Anche per questo Facebook Inc (società proprietaria di WhatsApp) ha immediatamente messo
a conoscenza dell’accaduto le autorità statunitensi. Di certo, le persone colpite dall’attacco, «potrebbero aver ricevuto
una o due chiamate da un numero che non è loro familiare» hanno fatto sapere da WhatsApp. Un’informazione troppo generica
per stare tranquilli. Anche per questo motivo, la stessa società californiana ha rilasciato in queste ore un aggiornamento
di WhatsApp (sia per smartphone Android che iOS) in grado di contrastare Pegasus. Il consiglio, dunque, è quello di aggiornare
WhatsApp immediatamente.



Source link