Le storie di spie sembrano uscite dalla fantascienza, ma la verità è che non lo sono. Una buona prova di ciò è l'accusa di spiare su WhatsApp che la domanda stessa ha appena realizzato.
Secondo The Guardian, fino a 90 persone sono state spiate tramite un software israeliano di proprietà di Paragon Solutions. Nonostante la denuncia presentata dall'applicazione stessa, gli interessati non hanno voluto fornire dettagli sull'accaduto.
Che fine ha fatto lo spionaggio su WhatsApp?
L'app di messaggistica istantanea più utilizzata al mondo ha segnalato qualche giorno fa una campagna di cyberspionaggio ai danni di 90 utenti. Sebbene l'identità delle vittime non sia stata rivelata, si sa che sono giornalisti e membri della società civile provenienti da più di venti paesi.
Ciò che è emerso è che per portare a termine lo spionaggio è stato utilizzato un software della società israeliana. Soluzioni Paragon.
Paragon ha utilizzato un vettore per accedere illegalmente a una rete. Si ritiene che per portare a termine l'attacco sia stato utilizzato un PDF dannoso inviato a un gruppo di chat. È ciò che è noto come «tecnica zero click», perché la persona interessata non ha bisogno di cliccare su alcun link affinché il suo telefono venga infettato. Tuttavia, non si sa chi possa aver ordinato l'attacco.
WhatsApp ha inviato una lettera all'azienda che ha creato il controverso software chiedendole di cessare le sue attività. Ha inoltre informato le persone interessate della situazione e ha inviato loro informazioni su come proteggersi dallo spyware.
Sebbene non si sappia per quanto tempo i telefoni delle persone interessate siano stati oggetto di spionaggio, WhatsApp ha confermato che gli hack sono stati rimossi lo scorso dicembre.
Che cos'è Paragon Solutions?
Questa azienda tecnologica israeliana sviluppa e vende software per agenzie di intelligence che operano sotto la protezione della legge. Il suo scopo è aiutarli a raccogliere e analizzare dati provenienti da diverse fonti, come i social network.
Si presenta come un'azienda che offre strumenti etici e afferma di venderli solo ai governi di paesi democratici stabili. Tuttavia, le prove suggeriscono che potrebbe aver violato la propria politica e che le sue operazioni non siano così trasparenti come fingono di essere.
Fondata dall'ex primo ministro israeliano Ehud BarakNegli ultimi mesi, la società è stata oggetto di inchiesta negli Stati Uniti dopo che è stata annunciata la firma di un contratto da due milioni di dollari con la National Security Investigations Division dell'Immigration and Customs Enforcement Service.
Anche in Israele l'azienda è stata seguita attentamente dai media, dopo la notizia della sua vendita alla società di private equity statunitense AE Industrial Partners per 900 milioni di dollari.
Lo spionaggio su WhatsApp è in aumento
Abbiamo tutti WhatsApp come strumento abbastanza sicuro grazie, in gran parte, a problemi come crittografia end-to-end. Tuttavia, non passa inosservato il fatto che questa app sia anche la punto di ingresso per malware e spyware.
Ogni giorno riceviamo foto, video e documenti che scarichiamo con facilità. Ma alcuni di questi messaggi non sono così ben intenzionati come tendiamo a credere.
Nel caso dei privati cittadini, il software dannoso che ci raggiunge tramite questa app ha lo scopo di ottenere i nostri dati e rubare i nostri soldi. Ma la situazione è ancora più grave quando le vittime sono politici, imprenditori o altre persone con una certa rilevanza sociale, perché in questi casi si cerca di spiare e ottenere informazioni che possono essere utilizzate per causare danni sociali.
Negli ultimi anni abbiamo assistito a diversi casi simili:
Gruppo NSO
Nel 2019 è venuto alla luce che la società israeliana NSO Group aveva sviluppato un potente spyware chiamato Pegasus, in grado di infiltrarsi nei telefoni cellulari e di estrarre una grande quantità di informazioni personali dai loro utenti.
Si tratta di un malware estremamente sofisticato e difficile da rilevare che, una volta installato sul cellulare, consente l'accesso a messaggi, chiamate, e-mail, contatti, foto, video e altri dati memorizzati sul dispositivo. Inoltre, è in grado di attivare la fotocamera e il microfono del dispositivo per spiare l'utente in tempo reale.
È noto che Pegasus è stato utilizzato per spiare giornalisti, attivisti per i diritti umani, dissidenti politici e altre persone considerate una “minaccia” da coloro che hanno acquisito il software.
Negli ultimi anni il suo utilizzo è stato rilevato in Messico, Arabia Saudita, Emirati Arabi Uniti, India, Marocco, Ungheria e anche in Spagna. Nel 2021 è stato confermato che era stato utilizzato per spiare diversi leader mondiali, tra cui il presidente francese Emmanuel Macron e il primo ministro spagnolo Pedro Sánchez.
La stessa WhatsApp ha citato in giudizio NSO Group nel 2019 per aver spiato i suoi utenti e da allora la controversia è cresciuta richiesta internazionale di una migliore regolamentazione dello spyware.
Gli esperti avvertono che tali strumenti di sorveglianza possono essere utilizzati per limitare la libertà di espressione, perseguitare gli oppositori politici e violare la privacy delle persone.
Tutto ciò ha sollevato seri interrogativi sull'etica delle aziende che sviluppano e vendono questo tipo di tecnologia.
Candiru
Candiru è un software spyware sviluppato dall'omonima azienda israeliana. Nel 2021 è stato segnalato che era stato utilizzato per spiare giornalisti, politici e attivisti, tra gli altri.
Come nel caso di Pegasus o del malware appena segnalato da WhatsApp, il suo utilizzo è stato rilevato in diversi Paesi del mondo e ci sono prove che abbia avuto accesso a contenuti di ogni genere sui cellulari e sui computer interessati.
Spiare WhatsApp è un problema preoccupante e, sebbene l'azienda non abbia fornito troppe informazioni su quanto accaduto in questa occasione, si prevede che nelle prossime settimane o mesi verrà rilasciato un rapporto più dettagliato.