Serviva una sola chiamata al virus per entrare e prendere il controllo del celebre servizio di messagistica istantantea, WhatsApp. L'azienda, di proprietà del gruppo Facebook, ha ammesso di essere stata sotto attacco da parte degl hacker. Che operavano attravesro un codice dannoso, trasmesso allo smartphone per assumerne il controllo. Gli esperti lo chiamano spyware – un software capace di infiltrarsi in un sistema operativo e in grado di raccogliere le informazioni all'interno del dispositivo – senza che lo stesso, e di conseguenza il proprietario, se ne accorga. Per attivalro, come detto, basta una semplice chiamata su Whatsapp.
L'inchiesta rivelata dal Financial Times
A maggio la notizia è stata scoperta da Facebook. Infatti, a stretto giro di posta, a tutti gli utenti Whatsappa è arrivato l'invito a scaricare l'aggiornamento dell'applicazione. Un invito che ha conivolto circa un miliardo e mezzo di persone in tutto il mondo. I danni dello spyware non sono ancora calcolabili, anche perché il virus elimina il registro delle chiamate e ciò non consente all'utente di accorgersi dell'avvenuta infezione. Whatsapp ha fatto un comunicato in cui ha spiegato cosa è accaduto, esortando, inoltre, i suoi clienti ad aggiornare il telefono. Ma la nota è stata anticipata dalla notizia pubblicata dal Financial Times, che per primo ha rivelato l'esistenza del virus. Secondo il celebre giornale la società responsabile dell'attacco sarebbe l'israeliana NSO Group. Da Whatsapp hanno fatto sapere che si tratta “di un'azienda privata nota per lavorare con i governi per fornire spyware che hanno la capacità di controllare i sistemi operativi dei telefoni cellulari”.
Il parere degli esperti
John Scott-Railon, ricercatore del Citizen Lab di Internet Watch, ha definiito l'hack “un vulnerabilità spaventosa”. E ancora: “Non c'è nulla che un utente possa fare per proteggersi, se non eliminare l'app”. Secondo la versione di Facebook, che si è rovolta a Citizen Lab e ad alcuni gruppi per i diritti umani, il problema sarebbe già stato risolto. L'azienda di Zuckerberg ha fatto sapere che non è stato possibile calcolare il numero delle vittime. Però una cosa è certa: sono state scelte “specificatamente” dagli hacker, che dunque non hanno colpito a caso.
