WhatsApp ha citato in giudizio la start-up israeliana NSO Group per aver venduto spyware alle forze dell'ordine che lo utilizzano come strumento per reprimere l'attivismo.
Aggiornamento 1 (31/10/19 alle 05:20 ET): WhatsApp ha avvisato 1.400 utenti potenzialmente colpiti dallo spyware e ha citato in giudizio la società israeliana NSO Group presso un tribunale distrettuale degli Stati Uniti.
L'articolo originale del 14 maggio 2019 continua di seguito.
Facebook ha passato un periodo difficile dopo le rivelazioni di Cambridge Analytica caso di raccolta dati è uscito l'anno scorso. Alla conferenza F8 di quest'anno, l'amministratore delegato Mark Zuckerberg ha promesso di eseguire un "riimpianto idraulico"lavoro per rendere Facebook e le sue piattaforme sorelle, tra cui WhatsApp e Instagram, più private e sicure. Ma sembra che problemi dell'azienda, così come quello dei suoi utenti, potrebbe non terminare presto. In una rivelazione scioccante, abbiamo appreso che una vulnerabilità nel WhatsApp messenger potrebbe aver consentito agli hacker di installare spyware sugli smartphone degli utenti per curiosare nelle cosiddette chat crittografate end-to-end.
Financial Times (pagamento) riferisce che una vulnerabilità nella funzione di chiamata vocale di WhatsApp consentiva agli aggressori di eseguire in remoto un codice in grado di installare spyware su qualsiasi iPhone o smartphone Android. Ciò potrebbe essere ottenuto anche se gli obiettivi non rispondessero alla chiamata. Un portavoce di WhatsApp ha affermato che il team di sicurezza ha risolto il problema ma insiste che gli utenti aggiornino le loro app il prima possibile.
La pubblicazione sostiene che, sebbene l'autore di questo exploit non sia chiaro, somiglia ad altri prodotti della società israeliana NSO Group, che è stato precedentemente accusato di fornire spyware per intercettare le conversazioni di attivisti per i diritti umani e giornalisti. NSO Group è noto per aver creato un potente strumento chiamato Pegasus, che può essere utilizzato dalle agenzie di intelligence di tutto il mondo per intercettare i sospetti. Si presumeva anche che avesse aiutato il governo saudita a seguire le conversazioni degli oppositori del progetto regime autocratico e dissidenti e tra gli obiettivi figura anche l’ucciso Wall Street Journal reporter Jamal Khashoggi. L'azienda sostiene che i suoi prodotti vengono venduti ad agenzie governative per la lotta al terrorismo e sta affrontando numerose cause legali per motivi di pirateria informatica illegale.
All'inizio di questo mese, quando gli ingegneri di WhatsApp stavano cercando di risolvere la vulnerabilità, si sono imbattuti in un'insolita attività di chiamate vocali, ed è per questo che sono diventati diffidenti nei confronti della gravità della situazione. Secondo quanto riferito, questo è stato un attacco utilizzato per prendere di mira un avvocato per i diritti umani con sede a Londra coinvolto in cause legali contro NSO Group. L'avvocato, il cui nome non è stato condiviso, rappresentava individui tra cui un gruppo di attivisti, giornalisti e dissidenti i cui smartphone erano stati precedentemente sabotati da Pegasus della NSO.
Oltre a rilasciare lunedì una correzione per la vulnerabilità, WhatsApp ha anche allertato il Dipartimento di Giustizia degli Stati Uniti sulla possibilità che strumenti simili possano essere utilizzati per prendere di mira gli utenti nel paese.
Attraverso: Ars Tecnica
Aggiornamento: WhatsApp fa causa a NSO Group
In un blog post, WhatsApp ha osservato di aver informato circa 1.400 persone tramite un "messaggio personale". Anche il gigante della messaggistica di proprietà di Facebook lo ha fatto ha citato in giudizio la start-up israeliana NSO Group in un tribunale distrettuale degli Stati Uniti per aver venduto spyware commerciale a governi e forze dell'ordine.
WhatsApp ha dichiarato nel post sul blog: "Riteniamo che questo attacco abbia preso di mira almeno 100 membri della società civile, il che rappresenta un modello di abuso inequivocabile. Questo numero potrebbe aumentare man mano che più vittime si fanno avanti."
NSO Group ha confutato queste affermazioni e ha riferito al BBC, "Contestiamo con la massima fermezza le accuse di oggi e le combatteremo vigorosamente."
Prezzo: gratuito.
4.3.