Vi ricordate dell’aggressione subita all’inizio di quest’anno (venuta a galla a maggio scorso) da alcuni utenti WhatsApp?
Una società tecnologica israeliana focalizzata sulla cyber intelligence, NSO Group, sembrava essere coinvolta nell’operazione: sfruttando una vulnerabilità insita in WhatsApp, poi risolta, è stata disposta l’installazione di un componente spyware – battezzato Pegasus – che spiava alcuni utenti di elevato profilo. L’attacco sembra sia stato rivolto, in particolare, a soggetti impegnati nella difesa dei diritti civili e giornalisti. Ne abbiamo parlato nell’articolo Vulnerabilità in WhatsApp permetteva il monitoraggio degli smartphone.
Adesso WhatsApp afferma di aver concluso le indagini interne sull’accaduto e rivela di aver avviato un’azione legale proprio nei confronti di NSO Group (Questo il testo trasmesso alla corte distrettuale della California del Nord, così come pubblicato dal Washington Post).
I tecnici di WhatsApp, società di proprietà di Facebook, sostengono infatti di aver potuto legare ciascun attacco a NSO Group e ai suoi server. Inoltre, sembra che i soggetti presi di mira siano stati solamente 100, a conferma del fatto che NSO Group ha voluto porre in campo un’azione mirata.
“Questo dovrebbe servire da campanello d’allarme per le aziende tecnologiche, i governi e tutti gli utenti che ogni giorno usano la rete Internet. Gli strumenti che consentono la sorveglianza nella nostra vita privata sono oggetto di abusi, e la proliferazione di questa tecnologia nelle mani di aziende e governi irresponsabili ci mette tutti a rischio“, si commenta da WhatsApp.
NSO Group aveva precedentemente negato ogni coinvolgimento nell’operazione ma, come ribadisce WhatsApp, le investigazioni svolte hanno dimostrato l’esatto contrario. “Crediamo che (…) nessun altro dovrebbe avere accesso alle vostre conversazioni private, nemmeno noi“, si sostiene da ancora da WhatsApp che punta i piedi e prova il contrattacco.
Con diversi governi, enti governativi e forze di polizia che chiedono a gran voce l’aggiunta di backdoor nei vari software e strumenti che permettano, quando necessario, di riportare in chiaro messaggi cifrati (vedere USA, Regno Unito e Australia chiedono a Facebook di non usare la crittografia end-to-end), WhatsApp dichiara di porsi su una posizione diametralmente opposta a tutela, in primis, della privacy degli utenti.