Whatsapp e spyware Pegasus: cosa è accaduto

Nei giorni scorsi si è molto parlato della vicenda dello spyware Exodus sulla quale le indagini sono ancora in corso e che ha portato ad un intervento del Garante sul caso Exodus di cui vi abbiamo dato notizia su questo sito.

Negli ultimi giorni il tema torna ancora di attualità e questa volta riguarda il più noto ed usato sistema di messaggistica del mondo, ovvero Whatsapp di cui agli utilizzatori più attenti sono note le sue caratteristiche di sicurezza, in modo particolare nel sistema di trasmissione dei messaggi fra gli utenti che non è possibile intercettare per via dell’uso di particolari tecniche crittografiche che rendono impossibile qualsiasi tentativo in tal senso nella fase di trasmissione dei messaggi fra gli utenti della popolare app di messaggistica.

Secondo alcune notizie di stampa poi confermate dalla stessa Whatsapp, approfittando di una vulnerabilità del sistema che poi gli ingegneri della Società hanno sanato, in alcune utenze “mirate” a fini di spionaggio sarebbe stato installato uno spyware già noto, Pegasus, prodotto da una Società israeliana e venduto a Governi, organizzazioni governative e forze di polizia a fini di intelligence e di repressione dei reati, come dichiarato dalla stessa Società produttrice dello spyware, la NSO Group che interpellata nega tuttavia di aver sfruttato la falla su Whatsapp a fini di spionaggio e che la commercializzazione del loro spyware è effettuata alla luce del sole per gli scopi anzidetti.

La tecnica di attacco è molto semplice in quanto lo spyware si attiva facendo squillare lo smartphone della vittima con una chiamata, anche nel caso in cui non abbia avuto risposta, che poi non compare nella cronologia per non destare sospetti e, una volta installato, si comporta come tutti gli altri spyware di cui in passato si erano avute notizie.

Esso infatti attiva fotocamera e microfono per l’ascolto delle chiamate effettuate o ricevute, setaccia l’archivio delle e-mail e dei messaggi e raccoglie ulteriori informazioni circa la geolocalizzazione del dispositivo per individuare la posizione dell’utilizzatore.

Si è detto che l’intervento dei tecnici di Whatsapp ha sanato tale criticità e per mettersi al sicuro gli utenti della app di messaggistica devono solo provvedere all’aggiornamento dell’ultima versione rilasciata per non essere più a rischio di vedersi inoculare lo spyware malevolo che, sempre secondo alcune fonti di stampa, sarebbe utilizzato da regimi totalitari per lo spionaggio di gruppi di dissidenti e/o attivisti dei diritti umani.

Anche se in questo caso l’infezione da spyware ha riguardato una app di uso molto diffuso e fino a pochi giorni fa considerata sicura, il caso Pegasus ripropone con forza la questione dell’attenzione che gli utenti devono usare nel momento in cui valutano l’installazione di una app da scaricare sul proprio dispositivo mobile, a maggior ragione se questa è di facile utilizzo e gratuita.

Molte volte infatti, il prezzo da pagare a fronte della gratuità di queste applicazioni è costituito dalla “cessione” dei nostri dati a chi queste applicazioni le produce e, nei casi più seri, alla compromissione della sicurezza dei nostri dispositivi mobili.

di Alfonso Buccini

Permalink link a questo articolo: https://www.csigbologna.it/referenze/privatezza/whatsapp-spyware-pegasus-cosa-e-accaduto/