Il nuovo “pericoloso” bug di WhatsApp in realtà è stato ingigantito.
I giornali, anche poco informati in fatto di tecnologia, hanno ingigantito il pericolo dell’eventuale spyware scoperto su WhatsApp. Tranquilli, a noi utenti non riguarda proprio! Ecco perché…
Iniettare uno spyware su Whatsapp tramite una telefonata
L’ultima vulnerabilità scoperta su WhatsApp ha fatto rimbalzare notizie catastrofiste e paure ingiustificate da un punto all’altro del pianeta. Vediamo allora di fare chiarezza con una analisi tecnica veritiera di ciò che è accaduto.
Per chi non ha voglia di leggere tutto l’articolo basterà sapere che all’utente “normale” tutto questo non ha alcun senso: non c’è alcun pericolo.
WhatsApp conferma la vulnerabilità
Lo stesso produttore ha confermato che c’era una grave vulnerabilità sulla chat di WhatsApp, quindi la notizia di fondo è veritiera e non è una bufala. La bufala, invece, è che siamo tutti in pericolo.
Il meccanismo di attacco è stato creato da una nota azienda israeliana, la NSO. In pratica, una semplice telefonata via web, anche se l’interlocutore non risponde, apre la comunque la porta alla possibilità di iniettare un virus, uno spyware, nel terminale telefonico di chiunque.
La NSO vendeva questo kit a vari governi, a prezzi incredibilmente alti, cosa che potevano permettersi solo enti governativi. Ora questi enti si ritrovano in mano il nulla, perché basta semplicemente aggiornare WhatsApp per disabilitare questo kit di attacco.
A meno che non siate personaggi pubblici di altissimo livello, narcotrafficanti, o comunque capitani d’industria, certi strumenti non verranno mai usati per spiarvi, per due motivi molto semplici.
1. Costo elevatissimo del kit di attacco. E’ un vero strumento “chirurgico” selettivo, deve essere inviato singolarmente ad un soggetto ben preciso e quindi non viene utilizzato per un controllo di massa.
2. Questi strumenti particolari, tecnologicamente elevatissimi, vengono usati con molta parsimonia, solo in occasioni molto, molto particolati. Ed il motivo è semplice: più si usano più si corre il pericolo che vengano scoperti (come poi è avvenuto).
Non avete mai corso alcun pericolo con WhatsApp
In questo caso non c’è mai stato un pericolo effettivo, ma l’aggiornamento è comunque consigliato.
Il kit di intercettazione si chiama “Pegasus” ed è stato venduto a diversi governi, si parla di almeno 45 nazioni. A questo punto una domanda è lecita: il costo è elevatissimo, ma la vendita e diffusione ha poi contribuito a far sì che fosse poi scoperto. Non è che è stata una vera e propria truffa nei confronti di chi l’ha acquistato e che ora si trova tra le mani un kit inutilizzabile? E non è vero che la prima causa della scoperta, è derivata proprio dal fatto che l’azienda israeliana ha cercato di massimizzare i profitti?
Siamo ai limiti della truffa. Date un giudizio…