IL VIRUS DI WHATSAPP HA COLPITO ANCHE VOI? – TUTTO QUELLO CHE C’È DA SAPERE SULLA FALLA NELL’APP DI MESSAGGISTICA, UTILIZZATA DA UN MILIARDO E MEZZO DI PERSONE IN TUTTO IL MONDO – LA VULNERABILITÀ RIGUARDA LE CHIAMATE VOCALI E NON IMPORTA SE L’UTENTE RISPONDE OPPURE NO – SE AVETE QUESTE VERSIONI DELL’APPLICAZIONE DOVETE PREOCCUPARVI
WHATSAPP? WHATS-AZZ! - UNA FALLA NELLA SICUREZZA HA CONSENTITO L'INSTALLAZIONE DI SOFTWARE-SPIA NEI TELEFONI DI MEZZO MONDO. ''AGGIORNATE SUBITO L'APP'', CONSIGLIA L'AZIENDA CHE HA AMMESSO IL BUCO
WHATSAPP, SCOPERTO VIRUS CHE SFRUTTA LE CHIAMATE: COME CAPIRE SE SI È STATI COLPITI E COME AGGIORNARE L’APP
Michela Rovelli per www.corriere.it
Il nuovo virus
L’ultimo virus, in ordine cronologico, ad essere stato scoperto ha colpito una delle applicazioni più utilizzate al mondo: WhatsApp. Il software per la messaggistica istantanea ha raccolto — secondo gli ultimi dati — un miliardo e mezzo di utenti provenienti da 180 Paesi. Di questi, almeno un miliardo la utilizzano quotidianamente. In particolare la vulnerabilità resa pubblica dalla stessa azienda proprietaria — Facebook — il 14 maggio, riguarda una funzionalità specifica di WhatsApp, ovvero le chiamate vocali. Per dare qualche altro numero, in media si spendono due miliardi di minuti a chiamare amici e conoscenti attraverso questo servizio ogni giorno. Per un totale di 55 milioni di telefonate via app. Un virus, dunque, che in potenziale potrebbe aver coinvolto milioni di persone.
Cos’è successo?
Il 14 maggio Facebook ha dichiarato che all’inizio del mese ha scoperto l’esistenza di uno spyware — un software in grado di infiltrarsi in un sistema operativo e raccogliere le informazioni qui contenute senza che il proprietario se ne accorga — che sfrutta una vulnerabilità della funzione di chiamate vocali di WhatsApp. Nello stesso momento, ha anche assicurato di aver trovato la falla e di averla chiusa, rilasciando un aggiornamento dell’applicazione. Il codice malevolo viene inviato sullo smartphone che si vuole prendere di mira attraverso una telefonata. Non importa se l’utente abbia risposto oppure no. Basta il contatto perché l’hacker abbia tutti gli strumenti per poter entrare nelle chat criptate, monitorare le chiamate, attivare il microfono e la fotocamera, accedere alle foto, ai contatti e a qualunque altra informazione che si trova sul telefono.
Chi ha sviluppato il virus?
Secondo il Financial Times, lo spyware che sfrutta la vulnerabilità delle chiamate vocali di WhatsApp è stato sviluppato da una società informatica israeliana, chiamata Nso Group. Un portavoce della società ha parlato di «una società privata nota per lavorare con i governi per fornire spyware che hanno la capacità di controllare i sistemi operativi dei telefoni cellulari». Questo spyware, in realtà, non è nuovo.
Ma un aggiornamento di un’altra tecnologia sviluppata dalla stessa società israeliana una decina di anni fa. Così potente che il ministero della Difesa israeliano aveva deciso di regolarne la vendita. Chiamata Pegasus, la società dichiara di fornirlo a governi e agenzie internazionali con l’obiettivo di aiutare alla lotta al crimine e al terrorismo. Ma questo non ha impedito episodi controversi. Nel 2016, lo spyware era coinvolto in un attacco a un attivista per i diritti umani negli Emirati Arabi. Mentre nel 2018, era stato sfruttato contro un giornalista messicano che stava indagando su uno scandalo dove era coinvolto il presidente. Secondo alcuni ricercatori dell’università di Toronto, il software dell’Nso è stato in generale usato in 45 Paesi diversi per spiare dissidenti, giornalisti o civili. Lato smartphone, di Pegasus si era già parlato in relazione all’iPhone. Una versione dello spyware era stata ottimizzata per entrare nel sistema operativo iOS nel 2016 ed Apple era intervenuta con un aggiornamento — il numero 9.3.5 — per chiudere la falla.
GIORGIA MELONI NERO DI WHATSAPP
Quali versioni di WhatsApp sono coinvolte?
Il nuovo Pegasus, lo spyware denunciato da Facebook il 14 maggio, può colpire l’app di WhatsApp per qualunque sistema operativo. Le versioni coinvolte sono:
— WhatsApp per Android precedenti alla 2.19.134
— WhatsApp Business per Android precedenti alla 2.19.44
— WhatsApp per iOS precedenti alla 2.19.51
— Whatsapp Business per iOS precedenti alla 2.19.51
— WhatsApp per Windows Phone precedenti alla 2.18.348
— WhatsApp per Tizen precedenti alla 2.18.15
Come capire se si è stati colpiti?
Non si sa quanti utenti siano coinvolti nell’attacco. Né a che scopo (o da chi) è stata sfruttata la vulnerabilità. C’è di certo che lo smartphone di avvocato con sede nel Regno Unito è stato colpito dallo spyware il 12 maggio: sta lavorando proprio a una causa contro la Nso. E di certo, spiega il Financial Times, è che le vittime sono scelte accuratamente e non prese a caso. Difficile capire se si è tra questi. Un indizio potrebbe essere nascosto lungo il registro chiamate — controllate se ci sono chiamate perse da numeri «sospetti» — ma il software malevolo è in grado di cancellare le sue tracce. Dunque niente è detto, nonostante non si trovi niente di anomalo sull’applicazione. Ma si pensa che i bersagli siano più che altro avvocati o persone che lavorano nel campo dei diritti umani. Anche perché Facebook ha dichiarato che gli attacchi erano «molto sofisticati».
Come proteggersi?
Fondamentale è assicurarsi di aver aggiornato l’applicazione, andando sullo Store (Google Play o App Store) e controllando se la versione di WhatsApp attualmente installata sul nostro smartphone è l’ultima disponibile. Il secondo passo è sul sistema operativo: anche questo deve sempre essere aggiornato all’ultima versione possibile. C’è chi propone una strada ancora più estrema. John Scott-Railton, ricercatore del Citizen Lab di Internet Watch, ha definito l’hack «una vulnerabilità spaventosa». E poi ha aggiunto «Non c’è nulla che un utente possa fare per proteggersi, se non eliminare l’app».
