WhatsApp martedì ha avvertito gli utenti di aggiornare l'applicazione per tappare una falla di sicurezza che ha consentito l'iniezione di malware sofisticato che potrebbe essere utilizzato per spiare i giornalisti, attivisti e altri.

WhatsApp di proprietà di Facebook ha affermato di aver rilasciato un aggiornamento per correggere la vulnerabilità nell'app di messaggistica, utilizzato da 1,5 miliardi di persone in tutto il mondo.

"WhatsApp incoraggia le persone a passare all'ultima versione della nostra app, oltre a mantenere aggiornato il proprio sistema operativo mobile, per proteggersi da potenziali exploit mirati progettati per compromettere le informazioni archiviate su dispositivi mobili, ", si legge in un comunicato dell'azienda.

Lo spyware WhatsApp è sofisticato e "sarebbe disponibile solo per attori avanzati e altamente motivati, "ha detto la società, aggiungendo che "un numero selezionato di utenti è stato preso di mira".

"Questo attacco ha tutte le caratteristiche di un'azienda privata che lavora con diversi governi in tutto il mondo" secondo le prime indagini, ha aggiunto, ma non ha nominato l'azienda.

Lo spyware sembra essere correlato al software Pegasus sviluppato dal gruppo NSO con sede in Israele, che viene normalmente venduto alle forze dell'ordine e ai servizi di intelligence, secondo l'analista di Washington Joseph Hall.

Lo spyware "potrebbe essere finito nelle mani di qualcuno" al di fuori dei canali legittimi per scopi nefasti, Sala, capo tecnologo presso il Centro per la democrazia e la tecnologia, ha detto all'Afp.

"Non è chiaro chi lo stia facendo".

I ricercatori di sicurezza hanno scoperto che i telefoni Android e Apple possono essere infettati dallo spyware con una semplice chiamata audio tramite WhatsApp, anche se l'utente non risponde, secondo Hall, rendendo più difficile il rilevamento.

Grandi rischi

Hall ha affermato che la falla di sicurezza senza patch apre la porta allo spionaggio da parte di entità canaglia sugli attivisti per i diritti umani, giornalisti e altri.

"Il potenziale pericolo è piuttosto grande, " Egli ha detto.

"Questo tipo di app che eseguono messaggi e telefonate crittografate tendono a memorizzare i dati più riservati che le persone devono proteggere".

Ha detto che dissidenti e attivisti per la democrazia che cercano di rimanere anonimi si affidano a queste applicazioni crittografate, così come i giornalisti quando parlano con le fonti di informazioni sensibili.

Facebook non ha commentato il numero di utenti interessati o chi li ha presi di mira, e ha detto di aver segnalato la questione alle autorità statunitensi.

Ha inoltre informato le autorità dell'UE in Irlanda sulla "grave vulnerabilità della sicurezza, " secondo una dichiarazione della Commissione per la protezione dei dati (DPC) del Paese.

La rivelazione è l'ultima di una serie di problemi che preoccupano il genitore di WhatsApp, Facebook, che ha affrontato intense critiche per aver consentito la raccolta dei dati degli utenti da parte delle società di ricerca e per la sua lenta risposta alla Russia che utilizzava la piattaforma come mezzo per diffondere disinformazione durante la campagna elettorale degli Stati Uniti del 2016.

Software altamente invasivo

WhatsApp ha affermato di aver informato le organizzazioni per i diritti umani sulla questione, ma non li ha identificati.

Il gruppo NSO è diventato famoso nel 2016 quando i ricercatori lo hanno accusato di aiutare a spiare un attivista negli Emirati Arabi Uniti.

Il suo prodotto più noto è Pegasus, uno strumento altamente invasivo che, secondo quanto riferito, può accendere la fotocamera e il microfono del telefono di un bersaglio, e accedere ai dati su di esso.

L'azienda ha detto martedì che concede in licenza il suo software solo ai governi per "combattere il crimine e il terrore".

Il Gruppo NSO "non gestisce il sistema, e dopo un rigoroso processo di autorizzazione e controllo, l'intelligence e le forze dell'ordine determinano come utilizzare la tecnologia per supportare le loro missioni di sicurezza pubblica, ", si legge in una nota all'Afp.

"Indaghiamo su eventuali accuse credibili di uso improprio e, se necessario, agiamo, compreso lo spegnimento del sistema."

I ricercatori del Citizen Lab dell'Università di Toronto hanno affermato che, nonostante la dichiarazione di NSO, Lo spyware Pegasus viene utilizzato in modo improprio da molti governi.

"Pegasus sembra essere utilizzato da più paesi con dubbi sui diritti umani e storie di comportamenti abusivi da parte dei servizi di sicurezza dello stato, " hanno detto i ricercatori in un rapporto dell'anno scorso,

Amnesty International ha detto nel frattempo che si unirà ad un'azione legale questa settimana in Israele da parte di circa 30 attivisti per revocare la licenza di esportazione di NSO, sostenendo che uno dei suoi membri del personale è stato preso di mira da una variante "particolarmente invasiva" del software nel giugno 2018 tramite WhatsApp.

"NSO Group vende i suoi prodotti a governi noti per oltraggiose violazioni dei diritti umani, dando loro gli strumenti per tenere traccia di attivisti e critici, " disse Danna Ingleton, vicedirettore di Amnesty Tech.

"Finché prodotti come Pegasus vengono commercializzati senza un adeguato controllo e supervisione, i diritti e la sicurezza del personale di Amnesty International e di altri attivisti, giornalisti e dissidenti di tutto il mondo è a rischio".

© 2019 AFP