WhatsApp, scoperta vulnerabilità: bastava uno squillo per attivare spyware

Un’inchiesta del Financial Times ha portato alla luce l’esistenza di un virus, sviluppato da una società israeliana, che tramite una chiamata era in grado di installare uno spyware su WhatsApp, violando la crittografia end to end.

Una banale telefonata, alla quale non serviva neanche rispondere. Dall’altra parte della cornetta nessun umano, ma una macchina. Una macchina con compiti ben precisi: installare uno spyware. Così, una società israeliana, era in grado di bucare WhatsApp e la sua crittografia end to end che sembrava invalicabile.
La storia è stata lanciata dal Financial Times, e ha trovato conferme direttamente da WhatsApp, con un portavoce che ha ammesso l’intrusione: «Questo attacco – hanno fatto sapere dalla società californiana – ha tutte le caratteristiche per essere legato a un’azienda privata che collabora con i governi realizzando spyware in grado di controllare le funzioni dei sistemi operativi degli smartphone. Abbiamo contattato diverse organizzazioni che difendono i diritti umani per condividere le informazioni in nostro possesso e siamo impegnati con loro per metterne al corrente la società civile».

Perché uno spyware
La sicurezza di WhatsApp, dunque, è stata minata da uno spyware, una tipologia di malware che infetta un device e ne prende il controllo. Tecnicamente pare essere, ad oggi, l’unico metodo per introdursi nelle chat di WhatsApp di qualcuno. La crittografia end to end, infatti, impedisce a chiunque di entrare in una chat fra due o più persone che non siano mittenti o destinatari. Il discorso cambia, però, quando entra in campo uno spyware, perché l’attacco in questo caso riguarda l’intero dispositivo.
Pegasus e il ruolo di Israele
Questa storia ha origine pochi giorni fa, negli uffici di WhatsApp. Negli uffici di Menlo Park, gli esperti di sicurezza scovano la falla, e il team degli ingegneri si mette immediatamente al lavoro per trovare una soluzione. Da quanto emerso, il problema ha riguardato (non si sa per quanto tempo) sia i device Android che quelli Apple (quindi con sistema operativo iOS). E il produttore dello spyware, chiamato Pegasus, è un’azienda israeliana che si occupa di cybersicurezza, la NSO Group. Quest’ultima, interpellata dal Financial Times, non ha negato la produzione di Pegasus, ma ha reso noto che lo spyware in questione è prodotto per uso esclusivo di agenzie governative e forze di polizia impegnate nella pubblica sicurezza e nella lotta al terrorismo: «In nessun caso – ha detto un portavoce della società israeliana – NSO è coinvolta nell’identificare gli obiettivi della sua tecnologia o nel suo utilizzo, destinato esclusivamente alle agenzie di intelligence e alle forze dell’ordine. NSO non ha mai voluto, né potuto, usare la propria tecnologia per prendere di mira persone od organizzazioni».

Vai qui per l’articolo completo.

Fonte: ilsole24ore.com | di Biagio Simonetta

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL