Attacco hacker su scala mondiale a WhatsApp. Un software israeliano sarebbe tornato a colpire dopo aver “influenzato” nientemeno che il voto in Brasile e in India. Un gruppo specializzato avrebbe installato un software di sorveglianza attiva, capace di carpire informazioni sensibili, sfruttando una falla nel sistema di messaggistica. Ossia, un “varco” che si creerebbe con le chiamate vocali, anche senza risposta.
La conferma dell’attacco
Ad annunciarlo, la BBC e gli stessi vertici del gruppo di proprietà di Facebook. Che in una nota uffici dichiarato che “l’attacco mirava a un numero selezionato di utenti ed era orchestrato da un cyberattore avanzato”. Secondo un rapporto gli hacker “sono stati in grado di installare da remoto il software di sorveglianza su telefoni e altri dispositivi utilizzando una vulnerabilità principale in WhatsApp”.
L’attacco hacker a Whatsapp
Il software firewall e di correzione è stato lanciato a livello planetario venerdì ad oltre un miliardo e mezzo di utenti. Ovviamente “impacchettato” in un aggiornamento. Il primo allarme su quella cyber offensiva era stato lanciato ed aveva condotto a presunte responsabilità dalla società di sicurezza israeliana NSO Group, questo almeno è quanto sostiene un report del Financial Times. Ieri poi era poi scattata la contromisura: “WhatsApp ha invitato tutti i suoi 1,5 miliardi di utenti ad aggiornare le loro app come ulteriore precauzione”.
Le avvisaglie
Le prime avvisaglie dell’attacco si erano avute ad inizio mese, quando le aggressioni telematiche avevano preso di mira la funzione di chiamata vocale di WhatsApp per “marcare” il dispositivo da far diventare un bersaglio. Anche se la chiamata non veniva presa, il software di sorveglianza sarebbe stato installato e, come riportato dal FT, “la chiamata sarebbe spesso scomparsa dal registro delle chiamate del dispositivo”.
Il peso dell’attacco hacker
WhatsApp ha confermato alla BBC che il suo team di sicurezza è stato il primo a identificare il difetto. E ha condiviso queste informazioni con gruppi per i diritti umani, venditori di sicurezza selezionati e il Dipartimento di Giustizia degli Stati Uniti. Secondo quanto denunciato dal gruppo gli attacchi a WhatsApp avrebbero già fatto sentire il loro peso addirittura “nelle elezioni in Brasile” e nella gigantesca tornata politica in India. “L’attacco ha tutti i tratti distintivi di una società privata – secondo il report – che collabora con i governi per fornire spyware che riprende le funzioni dei sistemi operativi di telefonia mobile”.
Cos’è il gruppo NSO
Il gruppo NSO è una società israeliana a cui è stato fatto riferimento in passato come “commerciante di armi informatiche”. Il suo software di punta, Pegasus, ha la capacità di raccogliere dati personali da un dispositivo di destinazione, tra cui l’acquisizione di dati tramite microfono e fotocamera e la raccolta di dati sulla posizione.
