ROMA. – Nonostante la sua tecnologia sia considerata tra le più sicure, grazie soprattutto al sistema di crittografia ‘end to end’, anche Whatsapp è stato ‘bucato’ grazie a un punto debole nel sistema di chiamata vocale. A rivelarlo è stata la stessa compagnia, secondo cui il software ‘malevolo’, uno spyware, ha infettato un numero imprecisato di smartphone con una semplice chiamata, senza neanche il bisogno che la vittima rispondesse. La falla, rassicura l’azienda di proprietà di Facebook, è già stata ‘riparata’, ma gli utenti devono aggiornare app e sistema operativo.
Lo spyware, un programma che carpisce le informazioni già presenti sullo smartphone oltre che prendere il controllo del dispositivo ma che dopo la prima ‘infezione’ non si trasmette ad altri, sarebbe secondo il Financial Times il programma chiamato ‘Pegasus’ della compagnia iraeliana Nso Group, già implicata in diversi casi di infiltrazione negli smartphone di avvocati, attivisti per i diritti umani, dissidenti e giornalisti, compreso il reporter saudita ucciso in Turchia Jamal Khashoggi.
Diverse persone intercettate dal software, inclusi un amico personale di Kashoggi, hanno fatto causa alla Nso proprio per questa attività, a cui si è unita anche l’Ong Amnesty International. La compagnia israeliana non ha smentito l’indiscrezione, limitandosi a far notare che il software viene venduto ad agenzie governative e forze dell’ordine, che sono responsabili dell’utilizzo.
“Lo spyware ha tutti i tratti distintivi di una compagnia privata nota per le sue collaborazioni con alcuni governi per rilasciare spyware in grado di prendere il controllo dei sistemi operativi – ha spiegato il portavoce di Whatsapp -. Abbiamo contattato Citizen Lab e gruppi impegnati per i diritti umani, risolto il problema e pubblicato un aggiornamento del software. I nostri ingegneri hanno scoperto che le persone che sono obiettivo dell’infezione possono ricevere una o due chiasmate da numeri che non conoscono, e durante la chiamata il virus viene installato”.
La falla nel codice di Whatsapp è già stata ‘riparata’, garantisce la compagnia, ed è sufficiente avere l’ultima versione sia dell’applicazione che del sistema operativo del telefono per essere immuni. “Whatsapp incoraggia le persone ad aggiornare la app all’ultima versione, e a tenere aggiornato anche il sistema operativo, per proteggersi da potenziali attacchi progettati per compromettere le informazioni nel dispositivo – si legge -. Stiamo lavorando in maniera costante con i nostri partner per fornire gli ultimi aggiornamenti per proteggere i nostri utilizzatori”.
Il problema, spiega la compagnia, riguarda la app di WhatsApp sia per Android che per iOs che per Tizen, il sistema operativo open source per i dispositivi mobili. Lo spyware è inserito nei pacchetti di dati inviati quando si fa una chiamata, e forza la app del dispositivo ricevente a sovrascrivere alcune parti della memoria.
(di Pier David Malloni/ANSA)
