Basta una chiamata su WhatsApp e il nostro smartphone può infettarsi. Ecco cosa è successo e come difendersi dallo spyware Pegasus per non diventare vittima degli hacker.
Il 14 maggio scorso è scattato l’allarme: WhatsApp ha rivelato una grave falla nel suo sistema di sicurezza che per settimane ha permesso ad alcuni hacker di inserire uno spyware con una semplice chiamata sugli smartphone Android e iOS e di accedere ai dati contenuti nei dispositivi.
A rivelare la presenza del bug è stato il Financial Times sul proprio sito dopo aver contattato gli uffici di WhatsApp, la popolare applicazione di messaggistica istantanea di proprietà di Facebook, e ottenuto una dichiarazione ufficiale da parte dello staff.
La falla è stata scoperta dagli sviluppatori mentre lavoravano alle nuove funzionalità dell’app: il bug permetteva ai pirati informatici di infettare i dispositivi degli utenti sfruttando una vulnerabilità della funzione chiamate con uno spyware molto aggressivo, Pegasus. Realizzato dalla Nso, un’azienda di sicurezza informatica israeliana, e utilizzato per spiare terroristi internazionali, ma anche attivisti per i diritti umani, il software è stato acquistato anche dai governi illiberali che lo utilizzano per controllare persone “non gradite” al regime.
Come entra in azione Pegasus?
Basta una semplice chiamata sull’applicazione e non c’è nemmeno bisogno che la persona risponda alla telefonata. Con un semplice squillo, lo spyware prende possesso del dispositivo attivando microfono e fotocamera, e rubando così qualsiasi informazione presente all’interno: dalle immagini, ai video fino ai documenti riservati.
In molti casi i pirati informatici, dopo aver effettuato la chiamata, hanno persino cancellato la cronologia per non insospettire la vittima. Una strategia studiata nei minimi dettagli che ha colpito migliaia di utenti.
Come difendersi dalla falla WhatsApp
Non c’è modo di prevenire l’attacco di Pegasus e nemmeno i software antivirus sono in grado di tracciarne la presenza. L’unica possibilità di difendersi dalla falla WhatsApp è scaricare l’ultima versione dell’applicazione e mantenere aggiornato il sistema operativo del cellulare come misura di protezione. Per aggiornare WhatsApp sul proprio smartphone basta aprire Google Play Store o Apple Store, a seconda del sistema operativo in uso, e toccare il comando “aggiorna”.
Gli esperti di WhatsApp hanno precisato che al momento non è ancora possibile stabilire quante persone siano state colpite, ma hanno assicurato che le vittime sono state scelte “specificatamente”. Secondo il New York Times, infatti, tra le persone nel mirino degli hacker c’è anche un noto avvocato con base a Londra coinvolto in una causa contro la Nso. Amnesty International, già vittima di strumenti sviluppati dalla stessa società, sarà ascoltata nei prossimi giorni da un tribunale di Tel Aviv dopo avere raccolto le firme con una petizione per chiedere al ministero della Difesa israeliano di revocare la licenza del gruppo Nso ad esportare i suoi prodotti.
Anna Rita Felcini