Una falla nella sicurezza, scoperta dalla stessa azienda, che ha consentito per settimane (ma forse di più, i tempi certi non si sanno) agli hacker di installare spyware su alcuni dispositivi, anche attraverso semplici chiamate vocali senza risposta effettuate all’interno dell’app e che non hanno lasciato alcuna traccia nella cronologia. WhatsApp è tornata al centro delle polemiche nelle ultime ore, dopo che un buco nei suoi sistemi sarebbe appunto stato sfruttato per gravi operazioni di spionaggio.
A dire il vero, e a conti fatti dopo una giornata di dati, informazioni e indiscrezioni, il buco sarebbe stato sfruttato per colpire e spiare soggetti specifici, non sarebbe cioè stato diffuso su scala troppo ampia. La responsabilità di questo meccanismo sarebbe in capo alla società israeliana Nso Group, già finita sotto accusa per aver sviluppato e venduto a più riprese a governi autoritari e illiberali una serie di strumenti per monitorare gli smartphone e i pc di attivisti, giornalisti, oppositori. Si tratterebbe, anche nel caso di questo spyware autoinstallante, di una storia simile.
«Whatsapp incoraggia gli utenti ad aggiornare la nostra app all’ultima versione, oltre a tenere aggiornato il proprio dispositivo, in modo da proteggersi da potenziali attacchi mirati progettati per compromettere le informazioni contenute nel dispositivo mobile» ha spiegato la piattaforma, controllata da Facebook, essa stessa attivatasi rapidamente anche per collegare la falla alla società israeliana, già ben nota per i suoi software come Pegasus, in passato coinvolta in forniture per esempio al governo degli Emirati Arabi Uniti sebbene formalmente attiva solo nella vendita di strumenti ad agenzie statali per contrastare il terrorismo.
Al contrario, secondo un gruppo di ricercatori dell’università di Toronto il software dell’Nso sarebbe stato usato in 45 Paesi diversi per spiare ogni tipo di oppositore.
«Abbiamo informato una quantità di organizzazioni per la tutela dei diritti umani per condividere le informazioni che eravamo in grado di condividere e per lavorare con loro in modo da informare la società civile» ha aggiunto WhatsApp, preoccupata di proteggere la propria immagine. Quando installato, lo spyware – che appunto somiglia non poco a Pegasus – sarebbe in grado di prelevare qualsiasi informazione memorizzata ma anche controllare sensore della fotocamera e microfono del telefono, per trasformarlo in una versa microspia tascabile.
Ovviamente il fatto che quella «backdoor» sia stata utilizzata per mettere sotto controllo soggetti specifici ed esposti – per esempio un noto avvocato con base a Londra coinvolto in una causa proprio contro la Nso, un ricercatore di Amnesty International, un cittadino del Qatar e un gruppo di attivisti e giornalisti messicani – non dovrebbe affatto farci tirare un sospiro di sollievo. Significa che molto, se non tutto, è possibile: anche una sorveglianza su larga scala. Significa inoltre che proprio chi combatte per i diritti costituisce l’avanguardia di una battaglia che passa anche dalla tutela delle forme del dissenso politico e dell’indagine giornalistica o giudiziaria.
Se non avete colto telefonate strane dentro WhatsApp, è difficile siate stati colpiti. In ogni caso, per evitare qualche dubbio – ma è un’indicazione sempre valida – è fondamentale aggiornare l’applicazione all’ultima versione rilasciata, che comprende anche una patch, cioè una toppa specificamente dedicata a risolvere quel problema. L’ultima versione è appunto la 2.19.51 ed è sufficiente aprire Google Play Store per Android o Apple Store e cercare il comando aggiorna nella scheda dell’applicazione di messaggistica, usata da oltre 1,5 miliardi di persone in tutto il mondo.
Stesso suggerimento con il dispositivo: meglio non aspettare troppo per rinfrescare il sistema operativo, che sia iOS o una delle tante personalizzazioni di Android in circolazione. Spesso gli update contengono patch di sicurezza critiche, molto utili a evitare questo come molti altri rischi che senz’altro fioccheranno fra qualche tempo.