WhatsApp ha ammesso di aver subito un attacco hacker, confermando quanto scritto dal Financial Times nella giornata di lunedì. Secondo la ricostruzione del Ft, infatti, gli hacker hanno utilizzato la tecnologia prodotta da una società con sede in Israele, la Nso Group, installando con successo un malware che viene utilizzato per la registrazione delle telefonate effettuate tramite l’app. WhatsApp, la società di proprietà di Facebook, ha spiegato che l’attacco riguardava un “numero selezionato” di utenti ed era orchestrato da “un cyberattore avanzato”.

Come spiega il Financial Times, WhatsApp, app che viene utilizzata da 1,5 miliardi di persone in tutto il mondo, ha scoperto all’inizio di maggio che gli hacker sono stati in grado di installare il malware su iPhone e telefoni Android facendo squillare gli obiettivi utilizzando la funzione della chiamata telefonica della stessa applicazione. Secondo la società, tuttavia, è troppo presto per dire al momento quanti telefoni sono stati effettivamente presi di mira.

WhatsApp, gli hacker all’attacco

“Questo attacco ha tutti i tratti distintivi per essere stato condotto da un’azienda privata nota per collaborare con i governi nella fornitura di spyware”, ha affermato la società. “Abbiamo informato una serie di organizzazioni per i diritti umani al fine di condividere le informazioni e per collaborare con loro”. WhatsApp si sarebbe inoltre rivolta al Dipartimento di Giustizia degli Stati Uniti la scorsa settimana, secondo una fonte interna citata dal Financial Times.

“WhatsApp incoraggia le persone ad aggiornare la nostra app con la versione più recente, nonché a mantenere aggiornato il sistema operativo mobile, per proteggersi da potenziali minacce progettate per compromettere le informazioni archiviate sui dispositivi”, ha detto un portavoce della compagnia alla Cnbc . “Collaboriamo costantemente con i partner del settore per fornire gli ultimi miglioramenti della sicurezza per proteggere i nostri utenti.”

Secondo la ricostruzione del giornale finanziario, nella giornata di domenica, proprio quando la società stava cercando di mettere in sicurezza l’applicazione, un avvocato che lavora per un’organizzazione per i diritti umani nel Regno Unito, al momento anonimo, sarebbe stato oggetto dell’attacco malware. La Nso Group, la società israeliana che ha prodotto la tecnologia usata dagli hacker, declina ogni responsabilità, sottolineando di aver attentamente esaminato i suoi clienti e indagato su eventuali abusi. “In nessuna circostanza Nso sarà coinvolta nell’operare o nell’identificare gli obiettivi della sua tecnologia, che è gestita esclusivamente da agenzie di intelligence e forze dell’ordine”, ha affermato la società con sede in Israele.

“Nso non avrebbe voluto né tantomeno potuto usare la sua tecnologia a proprio piacimento per prendere di mira qualsiasi persona o organizzazione”, incluso l’avvocato inglese citato dal Ft.

Nso Group: prodotti destinati all’intelligence (E non solo)

Il prodotto di punta della società israeliana è Pegasus, un programma in grado di accendere il microfono e la fotocamera di un telefono, scorrere tra le e-mail e i messaggi e raccogliere dati sulla posizione. Nso pubblicizza i suoi prodotti presso le agenzie di intelligence del Medio Oriente e occidentali, e afferma che Pegasus “è destinato ai governi per combattere il terrorismo e il crimine”. Il telefono del famoso signore della droga messicano Joaquín Guzmán, noto come El Chapo, è stato violato utilizzando proprio questo software prodotto dalla compagnia con sede a Herzliya, nei pressi di Tel Aviv.

Tuttavia, Electronic Frontier Foundation e Citizen Lab, rispettivamente un gruppo per i diritti digitali e un organizzazione per i diritti umani, hanno affermato e provato, con l’aiuto di Lookout Security, che i software creati da Nso Group sono stati utilizzati in attacchi mirati contro attivisti per i diritti umani e giornalisti in diversi Paesi nel mondo.