Era sufficiente una telefonata per hackerare Whatsapp. L’omonima azienda che cura lo sviluppo dell’applicazione di messaggistica di proprietà di Facebook ha diramato una nota per confermare una grave vulnerabilità nel proprio software. Secondo quanto spiegato dalla società, il bug, scoperto a inizio mese, ha permesso ai pirati informatici di installare spyware sui telefoni colpiti e di accedere ai contenuti registrati sui dispositivi. Il veicolo d’infezione sarebbe stata una semplice chiamata a cui non era neanche necessario rispondere. Le operazioni degli hacker sarebbero proseguite per settimane, ma al momento non è possibile quantificare il numero delle vittime. Ma la complessità dell’attacco lascia pensare che si sia trattato di una campagna mirata. Gli utenti sarebbero infatti stati scelti in modo specifico. Il programma maligno installato sugli smartphone assomiglia a Pegasus, software creato dalla società israeliana Nso e solitamente venduto ai governi per spiare persone sotto indagine.
Un’operazione mirata è molto più complessa da tracciare e il fatto che Whatsapp non abbia reso noto ulteriori dettagli sulla vulnerabilità rende difficile fare delle ipotesi. L’azienda ha spiegato di aver risolto il problema in dieci giorni, ma il lavoro ha comportato una serie di cambi all’infrastruttura interna per rendere l’attacco inutilizzabile. Per chiudere definitivamente la questione, la società ha poi rilasciato un aggiornamento lato client.
“Consigliamo alle persone di utilizzare sempre l’ultima versione della nostra applicazione e di mantenere aggiornati i sistemi operativi mobile, allo scopo di proteggersi contro exploit specifici ideati per compromettere le informazioni contenute nei dispositivi”, ha dichiarato Whatsapp. Secondo la controllata di Facebook, l’operazione porta “tutti i segni di una compagnia privata nota per lavorare con i governi”. Pur non nominandola direttamente, il riferimento a Nso sembra essere palese.
Il vendor israeliano, contattato dal Financial Times, ha fatto sapere che condurrà delle indagini. Ma, per policy interne, Nso non si cura di come i propri spyware vengano utilizzati, né contro quali obiettivi. L’azienda è comunque solita investigare gli abusi commessi eventualmente dai propri clienti. Sempre secondo il Financial Times, il software sarebbe stato utilizzato due giorni fa contro un avvocato britannico che sta lavorando a una causa legale proprio contro Nso.