Grana di sicurezza per WhatsApp, il software di messaggistica utilizzato da un miliardo e mezzo di utenti nel mondo. L’app, di proprietà di Facebook, ha notificato all’authority per la privacy irlandese (la principale authority a cui risponde a livello comunitario) una “grave vulnerabilità” ora sanata del suo servizio, dopo che stamani è emerso che la app potrebbe essere stata hackerata con l’installazione di un software di spionaggio.
GLI UTENTI UE
Non è chiaro se anche i dati di utenti del Vecchio continente siano stati coinvolti a seguito dell’incidente, ha spiegato in una nota il Data Protection Commissioner (Dpc) di Dublino, informato dell’accaduto dal gruppo Usa ieri in tarda serata. Fatto sta che la falla potrebbe aver permesso a uno o più attori malevoli di eseguire software non autorizzato e ottenere accesso a dati personali e conversazioni riservate su apparecchi su cui WhatsApp è installato.
AGGIORNARE L’APP
Nel frattempo l’app ha comunicato di aver sanato questa vulnerabilità e ha chiesto a tutti i suoi utenti di aggiornare il software immediatamente (sull’App Store di Apple se si ha un iPhone, su Google Play se si possiede un telefono Android, sul Microsoft Store se si ha un Windows Phone).
COME FUNZIONA
Il malware scoperto in azione è particolarmente insidioso. Il software spia viaggia attraverso le chiamate audio e si installa su cellulare che si risponda o meno alla chiamata (chi non ha ricevuto chiamate anche lasciate cadere da numeri sconosciuti, spiegano gli esperti, dovrebbe essere al sicuro, ma un update è comunque consigliato). Come altri programmi di questo genere, è in grado di spostarsi tra chiamate, testi e altri dati, attivando il microfono e la telecamera dello smartphone, e non solo.
LA PROVENIENZA E LE VITTIME
Si sa ancora poco della provenienza del software, ma alcune testate, ad esempio il Financial Times, evidenziano una somiglianza con i programmi di una società di cyber intelligence israeliana, la Nso.
Alla Bbc, WhatsApp ha detto che il suo team di sicurezza è stato il primo a scovare la vulnerabilità. Dopodiché avrebbe condiviso all’inizio di questo mese la scoperta con società di sicurezza, il Dipartimento di Giustizia americano e gruppi per la tutela dei diritti umani. “L’attacco”, ha spiegato la società in una nota, ha tutti i tratti distintivi di una società privata, secondo quanto riferito, che collabora con i governi per fornire spyware che riprende le funzioni dei sistemi operativi di telefonia mobile”.
Anche il numero di persone spiate non è noto al momento, ma la stampa britannica cita un avvocato esperto in diritti umani che lavora nel Regno Unito e un ricercatore di Amnesty International.