Si chiama Pegasus lo spyware israeliano che spiava WhatsApp. Sviluppato dalla NSO Group, un’azienda di Herzliya, si tratta di un software che avrebbe sfruttato una vulnerabilità della famosa applicazione di instant messaging di proprietà di Facebook per spiare gli utenti utilizzatori.
La vulnerabilità ha esposto milioni di utenti della popolare applicazione all’azione del software spia che, anche in questo caso, come per il famigerato captatore exodus recentemente passato agli onori della cronaca cyber, veniva regolarmente commercializzato, come confermato dalla stessa NSO, con destinazione riservata alle agenzie governative e alle forze dell’ordine e di intelligence ed esclusivamente per assicurare la pubblica sicurezza e la lotta al terrorismo.
Il bug dell’applicazione ha interessato i dispositivi smartphone con sistema operativo Android ed iOS
La NSO ha negato di avere usato la propria tecnologia per scopi diversi da quelli dichiarati, escludendo in radice qualsiasi coinvolgimento alla vicenda denunciata lo scorso mese da un avvocato britannico, particolarmente attivo nella lotta allo spionaggio via malware, in ordine alle reiterate chiamate via WhatsApp, asseritamente ricevute dalla Svezia.
Lo spyware sarebbe stato automaticamente validato alla captazione informatica attraverso una chiamata WhatsApp (anche senza risposta) diretta all’utente, a cui sarebbe conseguita l’attivazione di fotocamere e microfoni del device target, per l’intercettazione ambientale, la geolocalizzazione e, persino, l’accesso agli archivi.
La particolarità del software risiede nella sua idoneità alla cancellazione dalla cronologia di ogni traccia della chiamata attivante
Mentre i tecnici di WhatsApp hanno fatto sapere di avere posto rimedio alla falla, permangono le perplessità sulla sicurezza degli utenti delle applicazioni, fin troppo spesso insicure, rese disponibili negli smartphone e negli store digitali.
Per queste ragioni è importante insistere nella formazione degli utenti per raggiungere sempre maggiori livelli di consapevolezza del rischio e sviluppare quella cultura della sicurezza necessaria soprattutto nelle generazioni dei nativi digitali.
