Come capire se siamo stati spiati attraverso Whatsapp

raffaele angius
Whatsapp invita con urgenza i suoi utenti ad aggiornare l'app di messaggistica istantanea, dopo aver scoperto che una falla nei suoi sistemi è stata usata per condurre delle operazioni di spionaggio. Responsabile ne sarebbe la società israeliana Nso Group, sotto accusa per aver fornito software di spionaggio a governi illiberali che l'hanno utilizzato per monitorare i telefoni di attivisti per i diritti umani.Secondo quanto riportato dal Financial Times, dei ricercatori hanno scoperto che lo spyware - termine inglese che indica i software di spionaggio - poteva essere installato su dispositivi Android e iOS con la semplice esecuzione di una telefonata via Whatsapp. L'infezione, spiegano i ricercatori, avviene anche se il bersaglio non risponde alla chiamata.“Whatsapp incoraggia gli utenti ad aggiornare la nostra app all'ultima versione, oltre a tenere aggiornato il proprio dispositivo, in modo da proteggersi da potenziali attacchi mirati progettati per compromettere le informazioni contenute nel dispositivo mobile”, si legge in una dichiarazione rilasciata dalla società, che conta circa un miliardo e mezzo di utenti.Dopo aver esaminato lo spyware, sono stati gli stessi tecnici della società, di proprietà di Facebook, a collegarlo alla società israeliana Nso Group. “L'attacco contiene tutti i tratti caratteristici di una compagnia privata che lavorerebbe con i governi per la realizzazione di software di spionaggio che assumono il controllo dei sistemi operativi dei dispositivi mobili”, hanno dichiarato. “Abbiamo informato una quantità di organizzazioni per la tutela dei diritti umani per condividere le informazioni che eravamo in grado [di condividere, ndr] e per lavorare con loro in modo da informare la società civile”.Noto da tempo nell'ambito dello spionaggio, il software sviluppato da Nso Group si chiama Pegasus e nel 2016 era possibile installarlo su dieci dispositivi per 650 mila dollari - più 500 mila dollari di servizio tecnico. A rivelarlo, quattro anni fa, un'inchiesta del New York Times, che investigava sull'impiego di questo spyware da parte degli Emirati Arabi Uniti, accusati di averlo utilizzato per tracciare degli attivisti per i diritti umani.Messaggi, contatti, email, cronologia delle ricerche, posizione Gps: una volta installato, Pegasus è in grado di accedere pressoché a qualunque informazione contenuta nel dispositivo mobile. Inoltre, il software può prendere il controllo di telecamera e microfono, così da registrare ulteriori informazioni che possono essere poi trasferite all'attaccante.Stando a quanto dichiara l'azienda israeliana, Pegasus verrebbe venduto esclusivamente ad agenzie di intelligence statali e unicamente col fine di combattere il terrorismo e affiancare le autorità. Tuttavia, l'esistenza dell'Nso Group fu svelata nel 2016, quando i loro software furono trovati all'interno dello smartphone di un attivista per i diritti umani oggi in prigione negli Emirati Arabi Uniti. Da allora, scrive il Guardian, i medesimi strumenti sono stati scoperti anche all'interno dei dispositivi di “dissidenti, giornalisti e anche nutrizionisti”. La scoperta della fallaSecondo i ricercatori di Whatsapp, la vulnerabilità sarebbe stata utilizzata per spiare un avvocato londinese coinvolto in un processo contro l'Nso Group, accusato di aver fornito gli strumenti utilizzati per spiare il dissidente saudita Omar Abdulaziz. Altre potenziali vittime sarebbero un cittadino del Qatar e un gruppo di attivisti e giornalisti messicani, scrive il New York Times. Ma la lista, spiegano i ricercatori, potrebbe essere molto più lunga.A sollevare il problema per primo è stato l'avvocato, che sotto garanzia di anonimato ha spiegato di aver notato in principio delle video-chiamate provenienti dalla Svezia in orari inconsueti. Così la vittima ha deciso di rivolgersi al Citizen Lab della Munk School of Global Affairs di Toronto che ha condotto una prima indagine sul suo dispositivo. . Come farePer capire se si è stati sottoposti a una misura di sorveglianza attraverso il medesimo tipo di attacco, è necessario aver notato in passato delle telefonate “strane” su Whatsapp. Come si è detto, gli attaccanti sono stati a lungo in grado di trasferire lo spyware utilizzando la funzione di chiamata dell'app di messaggistica istantanea. Secondo quanto riferito dai ricercatori, il registro delle chiamate è stato spesso cancellato una volta avvenuta l'infezione: in questo caso l'unico modo per accorgersene sarebbe stato di vedere la chiamata nel momento in cui questa veniva inoltrata.

Whatsapp invita con urgenza i suoi utenti ad aggiornare l'app di messaggistica istantanea, dopo aver scoperto che una falla nei suoi sistemi è stata usata per condurre delle operazioni di spionaggio. Responsabile ne sarebbe la società israeliana Nso Group, sotto accusa per aver fornito software di spionaggio a governi illiberali che l'hanno utilizzato per monitorare i telefoni di attivisti per i diritti umani.

Secondo quanto riportato dal Financial Times , dei ricercatori hanno scoperto che lo spyware - termine inglese che indica i software di spionaggio - poteva essere installato su dispositivi Android e iOS con la semplice esecuzione di una telefonata via Whatsapp. L'infezione, spiegano i ricercatori, avviene anche se il bersaglio non risponde alla chiamata.

“Whatsapp incoraggia gli utenti ad aggiornare la nostra app all'ultima versione, oltre a tenere aggiornato il proprio dispositivo, in modo da proteggersi da potenziali attacchi mirati progettati per compromettere le informazioni contenute nel dispositivo mobile”, si legge in una dichiarazione rilasciata dalla società, che conta circa un miliardo e mezzo di utenti.

Dopo aver esaminato lo spyware, sono stati gli stessi tecnici della società, di proprietà di Facebook, a collegarlo alla società israeliana Nso Group. “L'attacco contiene tutti i tratti caratteristici di una compagnia privata che lavorerebbe con i governi per la realizzazione di software di spionaggio che assumono il controllo dei sistemi operativi dei dispositivi mobili”, hanno dichiarato. “Abbiamo informato una quantità di organizzazioni per la tutela dei diritti umani per condividere le informazioni che eravamo in grado [di condividere, ndr] e per lavorare con loro in modo da informare la società civile”.

Noto da tempo nell'ambito dello spionaggio, il software sviluppato da Nso Group si chiama Pegasus e nel 2016 era possibile installarlo su dieci dispositivi per 650 mila dollari - più 500 mila dollari di servizio tecnico. A rivelarlo, quattro anni fa, un'inchiesta del New York Times, che investigava sull'impiego di questo spyware da parte degli Emirati Arabi Uniti, accusati di averlo utilizzato per tracciare degli attivisti per i diritti umani.

Messaggi, contatti, email, cronologia delle ricerche, posizione Gps: una volta installato, Pegasus è in grado di accedere pressoché a qualunque informazione contenuta nel dispositivo mobile. Inoltre, il software può prendere il controllo di telecamera e microfono, così da registrare ulteriori informazioni che possono essere poi trasferite all'attaccante.

Stando a quanto dichiara l'azienda israeliana, Pegasus verrebbe venduto esclusivamente ad agenzie di intelligence statali e unicamente col fine di combattere il terrorismo e affiancare le autorità. Tuttavia, l'esistenza dell'Nso Group fu svelata nel 2016, quando i loro software furono trovati all'interno dello smartphone di un attivista per i diritti umani oggi in prigione negli Emirati Arabi Uniti. Da allora, scrive il Guardian, i medesimi strumenti sono stati scoperti anche all'interno dei dispositivi di “dissidenti, giornalisti e anche nutrizionisti”.

La scoperta della falla

Secondo i ricercatori di Whatsapp, la vulnerabilità sarebbe stata utilizzata per spiare un avvocato londinese coinvolto in un processo contro l'Nso Group, accusato di aver fornito gli strumenti utilizzati per spiare il dissidente saudita Omar Abdulaziz. Altre potenziali vittime sarebbero un cittadino del Qatar e un gruppo di attivisti e giornalisti messicani, scrive il New York Times. Ma la lista, spiegano i ricercatori, potrebbe essere molto più lunga.

A sollevare il problema per primo è stato l'avvocato, che sotto garanzia di anonimato ha spiegato di aver notato in principio delle video-chiamate provenienti dalla Svezia in orari inconsueti. Così la vittima ha deciso di rivolgersi al Citizen Lab della Munk School of Global Affairs di Toronto che ha condotto una prima indagine sul suo dispositivo. .

Come fare

Per capire se si è stati sottoposti a una misura di sorveglianza attraverso il medesimo tipo di attacco, è necessario aver notato in passato delle telefonate “strane” su Whatsapp. Come si è detto, gli attaccanti sono stati a lungo in grado di trasferire lo spyware utilizzando la funzione di chiamata dell'app di messaggistica istantanea. Secondo quanto riferito dai ricercatori, il registro delle chiamate è stato spesso cancellato una volta avvenuta l'infezione: in questo caso l'unico modo per accorgersene sarebbe stato di vedere la chiamata nel momento in cui questa veniva inoltrata.