Inizia tutto con una semplice telefonata a cui non occorre neanche rispondere, l’ennesimo scandalo sicurezza che colpisce Whatsapp applicazione facente parte dal 19 febbraio 2014 del gruppo Facebook Inc.
Dall’altro lato della “cornetta telefonica” non un hacker ma un bot con il compito di installare uno spyware sul dispositivo ricevente a prescindere che si risponda oppure no, ed anche questa volta come nelle scorse settimane non è un sedicente gruppo di malintenzionati ad aver creato il software base dell’attacco ma un gruppo israeliano privato di cybersicurezza NSO. Il nome in codice del software è “Pegasus“.
Il gruppo NSO è conosciuto nell’ambiente informatico internazionale per essere solito a lavorare in collaborazione con i governi per infettare gli obiettivi interessati, al fine di carpirne informazioni e di controllare le funzioni dei sistemi operativi degli smartphone.
Come è ovvio che fosse la firma rilevata sullo spyware installato è stata ricondotta ed attribuita immediatamente al gruppo NSO, che interpellato dal Financial Times, non ha negato la paternità di Pegasus, puntualizzando però che lo spyware in questione è prodotto ad uso esclusivo di agenzie governative e forze di polizia impegnate in operazioni di pubblica sicurezza e nell’anti-terrorismo: “In nessun caso – ha dichiarato il portavoce della società israeliana – NSO è coinvolta nell’identificare gli obiettivi della sua tecnologia o nel suo utilizzo, destinato esclusivamente alle agenzie di intelligence e alle forze dell’ordine. NSO non ha mai voluto, né potuto, usare la propria tecnologia per prendere di mira persone od organizzazioni”.
C’è da aggiungere che l’utilizzo di un software malevolo di tipo spywvare, ad oggi pare essere tecnicamente l’unico metodo per introdursi nelle chat di WhatsApp di qualcuno. La crittografia end to end, infatti, impedisce a chiunque di entrare in una chat fra due o più persone che non siano mittenti o destinatari.
I sistemi impattati ovviamente sono entrambe le grandi piattaforme Android e iOS, tuttavia dopo aver rilevato il bug, Whatsapp dichiara di aver risolto il problema in meno di 10 giorni, apportando delle modifiche alla struttura del programma, in modo da rendere impossibili futuri attacchi. L’ultimo aggiornamento di WhatsApp contiene la patch che sistema il bug, e la controllata di Facebook si è affrettata a dichiarare in una nota che “WhatsApp incoraggia le persone ad aggiornare alla versione più recente la nostra app, nonché a mantenere aggiornato il loro sistema operativo mobile, per proteggersi da potenziali exploit mirati progettati per compromettere le informazioni memorizzate su dispositivi mobili”.
Tuttavia, questo è solo l’ultimo degli episodi di violazioni riscontrate sul software di Whatsapp, il che solleva l’ilarità degli utenti Telegam che da tempo segnalano numerosi bug di sicurezza della piattaforma di Whatsapp ed il secondo caso in cui un’azienda di cybersicurezza con appalti governativi viene coinvolta in scandali di questo tipo, la memoria corre infatti a Security without borders e ad Exodus.
Tuttavia la domanda come per Exodus rimane spontanea: Come fa uno strumento progettato per le forze dell’ordine a finire per infettare tanti utenti?
