La crittografia end to end che ha sempre protetto le conversazioni su WhatsApp è stata recentemente violata da uno spyware chiamato Pegasus, in grado di infettare gli smartphone con una semplice telefonata.

I responsabili.

Lo spyware è stato sviluppato da “un’azienda privata che collabora con i governi realizzando spyware“, secondo la versione fornita dallo stesso gruppo Facebook (proprietario di WhatsApp). Rileva notare come Pegasus sia ad ora l’unico modo conosciuto per “spiare” le conversazioni WhatsApp.

Lo spyware.

Si tratta di spware, ovvero un malware (software maligno) che raccoglie informazioni (come appunto conversazioni e dati personali) senza alcun consenso da parte del titolare, per inviarle ai propri creatori (in questo caso l’azienda che lavora per conto dei governi, almeno secondo WhatsApp).

Le caratteristiche.

Per installare Pegasus basta una chiamata, anche senza risposta, che diffonde l’infezione sia su Android che su iOS. Notata la falla, dagli uffici di Menlo Park è giunto, dopo poche ore, l’invito a tutti gli utenti di aggiornare immediatamente l’applicazione, in modo da risolvere la vulnerabilità sfruttata da Pegasus. Ancora non si conosce il numero di utenti colpiti, ma trattandosi di una tecnologia piuttosto sofisticata probabilmente la sua diffusione non è stata massiccia.

NSO Group.

Gli israeliani di NSO Group, interpellati dal Financial Times, non hanno negato di essere gli sviluppatori del software. Al contrario hanno confermato la versione di Facebook, spiegando che Pegasus è ad uso esclusivo delle agenzie governative ed è quindi usato in maniera del tutto legale, ad esempio per tenere sotto controllo sospetti gruppi terroristici.

Ti è piaciuto questo articolo? Condividilo con i tuoi amici!