Nei giorni scorsi è stata scoperta una vulnerabilità di WhatsApp per iOS e Android che ha permesso l’installazione di uno spyware sui dispositivi degli utenti. Secondo il Financial Times, dietro l’attacco ci sarebbe NSO Group, la società israeliana che ha creato Pegasus. Sarebbe questo infatti il nome dello spyware installato su alcuni smartphone sfruttando la falla che è stata comunque prontamente risolta.
La vulnerabilità, dunque, ha permesso agli hacker di installare lo spyware utilizzando la chiamata vocale su Whatsapp. Il dispositivo veniva attaccato anche senza che l’utente rispondesse. Una volta avviata la chiamata, hanno avuto accesso a tutti i dati presenti sullo smartphone così come alla fotocamera e al microfono. La cronologia delle chiamate è stata modificata inoltre per non lasciare nessuna traccia.
WhatsApp riferisce che non si è trattato di un attacco su larga scala ma mirato e che quindi gli utenti coinvolti potrebbero essere pochi. La società ha velatamente fatto riferimento a NSO Group, non l’ha menzionata ma ha specificato che “l’attacco ha tutti i tratti distintivi di una società privata che collabora con i governi per fornire spyware”.
Inoltre, tra gli smartphone attaccati c’è anche quello di un noto avvocato per i diritti umani con sede a Londra coinvolto in diverse azioni legali proprio contro NSO Group per quanto riguarda l’abuso da parte degli acquirenti del software che la società fornisce. Infatti, la stessa società israeliana ha precedentemente sottolineato che i suoi prodotti vengono utilizzati in maniera esclusivamente legittima da gruppi di polizia e di intelligence di vari Paesi. Seguendo questa logica, Pegasus dovrebbe essere installato solo sui dispositivi di persone che i governi intendono controllare, ma a quanto pare non è così.
La società NSO Group sta già affrontando diverse battaglie legali per quanto riguarda il rispetto dei diritti umani. Proprio Amnesty International ha chiesto al governo di Tel Aviv di non permettere al gruppo di esportare i propri prodotti in quanto usati in modo illegittimo. L’obiettivo ultimo dell’attacco resta ancora ignoto, ma probabilmente ne sentiremo ancora parlare ed è possibile che l’episodio abbia delle conseguenze da un punto di vista geo-politico. Come detto in apertura, comunque, WhatsApp ha già risolto il problema attraverso un aggiornamento software.
Huawei P30 Pro top di gamma dell’azienda cinese è disponibile su Amazon. Lo trovate a questo link.