Basta uno squillo per spiare uno smartphone. La vulnerabilità in questione riguarda WhatsApp, software utilizzato da oltre 1,5 miliardi di persone in tutto il mondo e con tutta probabilità presente anche sui nostri dispositivi. Lo spyware che la sfrutta prende invece il nome di Pegasus ed è sviluppato dalla israeliana NSO Group: commercializzato alla luce del sole, è ufficialmente destinato solo ad agenzie governative e di intelligence.
Lo spyware Pegasus per WhatsApp
All’inizio del mese il team al lavoro su WhatsApp ha scoperto il grave problema di sicurezza all’interno dell’applicazione, mettendosi immediatamente al lavoro per porvi rimedio. Sono interessati sia i dispositivi con piattaforma Android sia quelli iOS della linea iPhone. Gli ingegneri al lavoro negli uffici di Londra e San Francisco hanno confezionato prima un fix applicato ai server nella giornata di venerdì, poi un update distribuito agli utenti lunedì, in modo da chiudere la falla. La scorsa settimana la vicenda è stata resa nota al Dipartimento della Giustizia statunitense. Questa la breve dichiarazione affidata da un portavoce della società al Financial Times.
Questa attacco ha tutte le caratteristiche per essere legato a un’azienda privata che collabora con i governi realizzando spyware in grado di controllare le funzioni dei sistemi operativi degli smartphone. Abbiamo contattato diverse organizzazioni che difendono i diritti umani per condividere le informazioni in nostro possesso e siamo impegnati con loro per metterne al corrente la società civile.
Interpellata sulla vicenda, NSO Group non nega lo sviluppo dello spyware né le sue finalità, sottolineando però come sia destinato esclusivamente alle agenzie governative e alle forze dell’ordine, per un impiego nelle attività finalizzate a garantire la pubblica sicurezza come la lotta al terrorismo.
In nessun caso NSO è coinvolta nell’identificare gli obiettivi della sua tecnologia o nel suo utilizzo, destinato esclusivamente alle agenzie di intelligence e alle forze dell’ordine. NSO non ha mai voluto, né potuto, usare la propria tecnologia per prendere di mira persone od organizzazioni, incluso questo avvocato britannico.
A quanto pare sono stati commessi abusi. Diverse organizzazioni che si battono in difesa dei diritti umani, inclusa Amnesty International, hanno dichiarato di aver intercettato tentativi di attacco da parte di soggetti non meglio precisati mediante l’impiego di Pegasus. Lo stesso vale per l’avvocato britannico (l’identità non è stata svelata) citato nella dichiarazione di NSO Group, uno dei legali impegnati a supportare un gruppo di giornalisti e dissidenti messicani nella causa legale intentata contro la software house israeliana.
Come funziona l’attacco
Il tool è in grado di attivare fotocamere e microfoni del dispositivo bersaglio, semplicemente facendo squillare lo smartphone con una chiamata su WhatsApp, anche se la vittima non risponde. Successivamente scompare ogni traccia della telefonata, anche dalla cronologia, così da non destare alcun sospetto. È inoltre capace di sbirciare nell’archivio delle email, tra i messaggi inviati o ricevuti e di raccogliere informazioni sulla geolocalizzazione.
In molti hanno chiesto alle autorità israeliane di impedire che Pegasus possa essere commercializzato all’infuori dei confini locali, senza però finora ricevere alcun riscontro positivo. Tra gli acquirenti dello spyware sembrano esserci diverse agenzie di intelligence del Medio Oriente e di paesi occidentali. Ad oggi la società NSO Group è valutata circa un miliardo di dollari.