Lo spyware creato da un sofisticato gruppo di hacker su commissione ha approfittato di un difetto del popolare programma di comunicazione WhatsApp per dirottare in remoto dozzine di telefoni presi di mira senza alcuna interazione dell'utente.

Il Financial Times ha identificato il gruppo di hacker come il gruppo NSO di Israele, che è stato ampiamente condannato per aver venduto strumenti di sorveglianza a governi repressivi.

WhatsApp ha quasi confermato l'identificazione, descrivendo gli hacker come "un'azienda privata nota per collaborare con i governi per fornire spyware". Un portavoce della filiale di Facebook in seguito ha dichiarato:"Non stiamo certo confutando nessuna delle notizie che hai visto".

Lo spyware non ha influito direttamente sulla crittografia end-to-end che rende private le chat e le chiamate di WhatsApp. Ha semplicemente usato un bug nel software WhatsApp come veicolo di infezione. Il malware consente alle spie di prendere efficacemente il controllo di un telefono, controllando in remoto e di nascosto le sue fotocamere e i suoi microfoni e aspirando i dati personali e di geolocalizzazione. La crittografia è inutile una volta che il sistema operativo di un telefono è stato violato.

Gli hacker sono sempre alla ricerca di falle nelle app e nei sistemi operativi che possono sfruttare per distribuire spyware. Le agenzie di intelligence statali, inclusa l'Agenzia per la sicurezza nazionale degli Stati Uniti, investono decine di milioni su di essa. Infatti, Il team di ricerca di bug di ProjectZero di Google ha perlustrato WhatsApp l'anno scorso alla ricerca di vulnerabilità, ma non ne ha trovate. Anziché, è stato il team di sicurezza di WhatsApp a trovare il difetto.

Lo sviluppo arriva mentre Facebook cerca di triplicare i suoi servizi di messaggistica unendo WhatsApp, Facebook Messenger e Instagram Direct e portando la crittografia a livello di WhatsApp agli altri. L'attacco non pregiudicherebbe la capacità di Facebook di farlo.

Il malware è stato in grado di penetrare i telefoni solo attraverso le chiamate perse utilizzando la funzione di chiamata vocale dell'app, ha detto il portavoce di WhatsApp, che non era autorizzato a essere citato per nome. Ha detto che un numero imprecisato di persone - almeno una decina di persone non sarebbe impreciso - è stato infettato dal malware, che l'azienda ha scoperto all'inizio di maggio, ha detto il portavoce.

John Scott-Railton, un ricercatore con il watchdog di Internet Citizen Lab, ha definito l'hack "una vulnerabilità molto spaventosa".

"Non c'è niente che un utente avrebbe potuto fare qui, a corto di non avere l'app, " ha detto. La stragrande maggioranza degli hack implica una sorta di interazione dell'utente, come fare clic su un collegamento infetto.

Il portavoce di WhatsApp ha affermato che il suo difetto è stato scoperto mentre "il nostro team stava apportando ulteriori miglioramenti di sicurezza alle nostre chiamate vocali". Ha detto che gli ingegneri hanno scoperto che le persone prese di mira per l'infezione "potrebbero ricevere una o due chiamate da un numero che non è loro familiare. Nel processo di chiamata, questo codice viene spedito."

WhatsApp, che ha più di 1,5 miliardi di utenti, contattato immediatamente Citizen Lab e gruppi per i diritti umani, risolto rapidamente il problema e rilasciato una patch. Ha detto che WhatsApp ha anche fornito informazioni ai funzionari delle forze dell'ordine statunitensi per assisterli nelle loro indagini.

"Siamo profondamente preoccupati per l'abuso di tali capacità, "WhatsApp ha detto in una nota.

Sebbene WhatsApp abbia invitato tutti gli utenti ad aggiornare il programma sui propri telefoni, solo una minuscola percentuale corre il rischio di essere presa di mira da tale malware.

NSO ha dichiarato in una dichiarazione che la sua tecnologia è utilizzata dalle forze dell'ordine e dalle agenzie di intelligence per combattere "crimine e terrore".

"Indaghiamo su eventuali accuse credibili di uso improprio e, se necessario, agiamo, compreso lo spegnimento del sistema, " ha detto la dichiarazione. Un portavoce di Stephen Peel, la cui società di private equity Novalpina ha recentemente annunciato l'acquisto di parte di NSO, non ha restituito un'e-mail in cerca di commento.

La rivelazione si aggiunge alle domande sulla portata del potente spyware dell'azienda israeliana.

Prima dell'ultima rivelazione di WhatsApp, Lo spyware di NSO è stato ripetutamente trovato utilizzato per hackerare giornalisti, avvocati, difensori dei diritti umani e dissidenti. Soprattutto, lo spyware è stato implicato nel raccapricciante omicidio del giornalista saudita Jamal Khashoggi, che è stato smembrato nel consolato saudita a Istanbul l'anno scorso e il cui corpo non è mai stato ritrovato.

Diversi presunti bersagli dello spyware, tra cui un caro amico di Khashoggi e diverse figure della società civile messicana, stanno attualmente facendo causa a NSO in un tribunale israeliano per l'hacking.

Di lunedi, Amnesty International, che l'anno scorso ha affermato che anche uno dei suoi dipendenti è stato preso di mira dallo spyware, ha affermato che si sarebbe unita a un'offerta legale per costringere il Ministero della Difesa israeliano a sospendere la licenza di esportazione di NSO.

Ciò rende la scoperta della vulnerabilità particolarmente inquietante perché uno degli obiettivi era un avvocato per i diritti umani con sede nel Regno Unito, l'avvocato ha detto all'Associated Press.

L'avvocato, che ha parlato a condizione di anonimato per motivi professionali, ha detto di aver ricevuto diverse chiamate perse sospette negli ultimi mesi, l'ultimo di domenica, solo poche ore prima che WhatsApp rilasciasse l'aggiornamento agli utenti che correggevano il difetto.

Nella sua dichiarazione, NSO ha affermato che "non avrebbe o non potrebbe" utilizzare la propria tecnologia per prendere di mira "qualsiasi persona o organizzazione, compreso questo individuo".

© 2019 The Associated Press. Tutti i diritti riservati.