Agli inizi di maggio, un gruppo di tecnici di Whatsapp ha scoperto una falla nel sistema, che permetteva a degli hacker di installare un virus, chiamato spyware, su un qualsiasi smartphone degli utenti. Subito dopo, i tecnici, hanno rilasciato un aggiornamento del sistema per arginare questa incredibile falla, anche se ancora non è dato sapere quanti siano state le vittime di tale difetto del sistema.
Quello che sappiamo, grazie ad un articolo rilasciato dal Financial Times, è che ad essere a rischio, erano gli utenti Android e iOS e che lo spyware poteva essere installato tramite una semplice chiamata. Il virus era in grado di attivare il microfono e la fotocamera del cellulare, così da riuscir a controllare ogni minimo spostamento della persona coinvolta. Si tratta di un malware che si utilizza nello spionaggio internazionale.
Sembrerebbero responsabile di tali azioni di spionaggio la NSO Group, una società israeliana accusata anche di aver fornito a governi non democratici dei software per controllare i telefoni di attivisti dei diritti umani. Nell’ambito dello spionaggio, tale software è noto da tempo, si chiama Pegasus e già nel 2016 era stato utilizzato dagli Emirati Arabi Uniti, per tenere sotto controllo degli attivisti dei diritti umani.
Una volta installato sul proprio dispositivo, solo ricevendo una semplice telefonata via Whatsapp, Pegasus ha, praticamente, ogni informazione del dispositivo sotto il suo controllo. La società israeliana dichiara che tale software è venduto esclusivamente a società di intelligence, per aiutare loro a combattere il terrorismo. Già nel 2016, comunque, il software venne scoperto all’interno di un dispositivo di un attivista per i diritti umani negli Emirati Arabi. Come pure ha rivelato il Guardian, tale software è stato ritrovato all’interno di dispositivi di “attivisti per i diritti umani, giornalisti, nutrizionisti, dissidenti”.
Come fare a capire se si viene spiati?
Un modo per controllare se il proprio smartphone ha ricevuto un attacco hacker simile, nel presente o nel passato, è necessario vedere se si sono ricevute telefonate su Whatsapp da numeri che non si conosce. Come è stato detto, il malware una volta installato nel dispositivo permette il controllo quasi totale dei dati dell’utente colpito. È, quindi, probabile che il registro chiamate venga cancellato una volta avvenuta l’infezione. In tal caso se la cancellazione risulta essere anomala, nel senso che avvenuta senza il nostro permesso, il consiglio dato dai tecnici di Whatsapp è quello di fare un aggiornamento all’ultima versione. Come riportato da Libero Tecnologia, di seguito l’ultima versione disponibile per difendersi dall’attacco di Pegasus:
- WhatsApp per Android v2.19.134,
- WhatsApp Business per Android v2.19.44,
- WhatsApp per iOS v2.19.51,
- WhatsApp Business per iOS v2.19.51,
- WhatsApp per Windows Phone v2.18.348,
- WhatsApp per Tizen v2.18.15