SPIATI DOPO UNA CHIAMATA VOCALE: IL CASO DELLO SPYWARE SU WHATSAPP

Scoperta una falla nell'app di messaggistica. Bastava una semplice chiamata vocale per installare uno spyware.

Un difetto di sicurezza su WhatsApp che consentiva agli hacker di installare uno spyware sul cellulare, con una semplice chiamata vocale. Grazie al virus potevano spiare ogni nostra attività e accedere ai dati contenuti nei dispositivi.

Lo spyware (nome in codice Pegasus) veniva installato tramite una chiamata (anche senza risposta) effettuata dagli hacker verso il telefono nel mirino. In molti casi la chiamata è scomparsa poi dalla cronologia.

Ancora non è chiaro quanto sia esteso il danno e il suo spessore, resta il fatto che la società ha confermato l'informazione che poche ore prima aveva pubblicato in esclusiva il Financial Times e ha invitato i 1,5 miliardi di utenti in tutto il mondo ad "aggiornare l'applicazione alla sua ultima versione", mantenendo aggiornato il sistema operativo del cellulare come misura di "protezione".

Che cosa comporta l'attacco di Pegasus

Pegasus è in grado di attivare fotocamere e microfoni del dispositivo colpito. Poi scompare ogni traccia della telefonata, anche dalla cronologia, così da non destare sospetti. È anche capace di sbirciare nelle mail, tra i messaggi inviati o ricevuti e di raccogliere informazioni sulla geolocalizzazione.

Gli esperti di WhatsApp hanno precisato che al momento non è ancora possibile stabilire quante persone siano state colpite, ma ha assicurato che le vittime sono state scelte "specificatamente", non sarebbe quindi un attacco su larga scala.

Chi potrebbe esserci dietro?

Lo "spyware" installato nei telefoni "assomiglia" alla tecnologia sviluppata da una società israeliana di sicurezza informatica NSO che ha negato qualsiasi coinvolgimento.

"In nessun caso – ha detto un portavoce della società - NSO è coinvolta nell'identificare gli obiettivi della sua tecnologia o nel suo utilizzo, destinato esclusivamente alle agenzie di intelligence e alle forze dell'ordine. NSO non ha mai voluto, né potuto, usare la propria tecnologia per prendere di mira persone od organizzazioni".