Chi c'è dietro l'hack di WhatsApp e dovrei preoccuparmi?

Questa settimana, WhatsApp ha iniziato a sollecitare i suoi circa 1,5 miliardi di utenti ad aggiornare le loro applicazioni per ottenere l'ultima patch di sicurezza. L'azienda di proprietà di Facebook - che vanta la sua messaggistica "semplice e sicura" - ha detto di aver scoperto che uno spyware era stato installato a distanza su "decine" di smartphone attraverso l'app. L'hacking ha colpito sia gli utenti Apple che Android.

Senza nominare la società, WhatsApp ha descritto gli hacker come "una società privata che è stata conosciuta per lavorare con i governi per fornire spyware."

Il Financial Times ha identificato la società come NSO Group. Un portavoce di WhatsApp ha poi detto a The Associated Press: "Non stiamo certamente confutando nessuna delle [notizie] che avete visto."

Cos'è NSO Group?

NSO Group si descrive come una società di cybertecnologie. Con sede in Israele, dice di sviluppare tecnologie che i governi e le forze dell'ordine possono utilizzare per tracciare e intercettare l'attività terroristica, rompere le operazioni del crimine organizzato, e anche cercare persone scomparse.

La società è sostenuta da Novalpina Capital, una società di private equity con sede a Londra.

Cosa fa la sua tecnologia?

NSO è vaga su come funziona la sua tecnologia. Ma l'Università di Toronto's Citizen Lab, attraverso la sua ricerca, ha determinato che il suo software fondamentalmente può ottenere l'accesso a informazioni private o riservate - un individuo's smartphone, per esempio - e attraverso di esso, vedere e sentire tutte le sue comunicazioni.

NSO si vanta sul suo sito web che la sua tecnologia "ha aiutato i governi a salvare migliaia di vite, prevenire attacchi terroristici, rompere i principali crimini, e rendere il mondo un posto più sicuro."

Ma "ciò che è preoccupante, però", secondo Kevin Mitnick, CEO di http://mitnicksecurities.com, "è che vendono le loro cyber-armi a paesi che potrebbero usarle contro i dissidenti e potrebbero usarle per perseguitare le persone che dicono cose cattive sul paese o la sua leadership. Ha detto che vende solo a paesi responsabili dopo un diligente controllo, e con l'approvazione del governo israeliano.

"NSO non userebbe o non potrebbe usare la sua tecnologia in proprio per colpire qualsiasi persona o organizzazione", ha detto in una dichiarazione martedì.

WhatsApp ha detto che la vulnerabilità che ha permesso l'hacking ha coinvolto una chiamata persa che arriva al telefono attraverso l'app. (Dado Ruvic/Illustration/Reuters)

Novalpina Capital ha detto in una dichiarazione all'inizio di mercoledì che la tecnologia di NSO's "è progettata in modo tale che può essere impiegata solo da un'agenzia di intelligence o di polizia a cui la tecnologia è venduta su licenza. NSO non è in alcun modo coinvolta nelle decisioni di impiego tattico di un'agenzia utilizzatrice finale".

La dichiarazione ha detto che Novalpina è impegnata ad aderire ai principi guida delle Nazioni Unite su affari e diritti umani.

"Aborriamo qualsiasi forma di abuso di qualsiasi forma di tecnologia di sorveglianza da parte di qualsiasi governo, agenzia o individuo, e in particolare condanniamo senza esitazione qualsiasi abuso diretto a persone che sono vulnerabili semplicemente come conseguenza del loro impegno a riferire, parlare per o difendere i diritti umani", ha detto Stephen Peel, socio fondatore di Novalpina.

Chi sono i clienti di NSO?

Citizen Lab dice che le tecnologie di NSO sono state utilizzate da circa 45 paesi, tra cui Messico, Bahrain, Marocco, Arabia Saudita e Stati Uniti.Il Financial Times, citando un investitore senza nome di NSO, riferisce che la metà delle entrate del gruppo provengono dal Medio Oriente, ma che ha contratti con 21 paesi dell'UE, pure.

"Questo tipo di exploit non sarebbe disponibile per gli hacker di tipo criminale", ha detto Mitnick, "perché semplicemente non possono permettersi di acquistare queste armi informatiche."

Public Safety and Emergency Preparedness Canada non ha risposto alle domande se Ottawa ha acquistato tecnologia da NSO.

Un quebecchese ha parlato contro i sauditi - poi ha scoperto di avere spyware sul suo iPhone

John Scott-Railton, un ricercatore senior di Citizen Lab, dice che non è noto pubblicamente se il Canada è mai stato un cliente. Ma spera che qualsiasi paese che lo consideri acquisisca anche una forte supervisione.

"Questa tecnologia viene con una tentazione di abuso perché è progettata per essere furtiva e difficile da trovare", ha detto. "

Il dissidente del Québec crede che i sauditi abbiano usato uno spyware per intercettare le sue conversazioni con Jamal KhashoggiQuebec fa causa alla società di sorveglianza israeliana per l'uccisione di Jamal Khashoggi

Amnesty International, che ha detto l'anno scorso che uno dei suoi collaboratori è stato preso di mira dallo spyware di NSO, sta chiedendo a Israele di sospendere la licenza di esportazione di NSO proprio per questo motivo.

"Questi software che NSO sta commercializzando come strumenti per prevenire il terrore e il crimine, sono usati contro i difensori dei diritti umani e gli avvocati e i medici e i membri del Parlamento", ha detto a Reuters Chen Brill-Egri di Amnesty International Israele.

"E quando il Ministero della Difesa in Israele permette che questo accada, mette in pericolo milioni di persone in tutto il mondo"

Come è avvenuto quest'ultimo hack?

Mitnick ha detto che molte applicazioni sono sviluppate con milioni di righe di codice - e le persone fanno errori.

"E quello che succede è che i ricercatori di sicurezza trovano questi difetti e sono in grado di sviluppare quello che chiamano codice di exploit per sfruttare questi difetti e fare esattamente ciò che è stato fatto in questo caso."

WhatsApp ha ammesso che questa vulnerabilità ha coinvolto una chiamata persa che arriva al telefono attraverso l'app.

"Non è richiesta alcuna interazione da parte dell'utente", ha detto Scott-Railton, "il che lo rende particolarmente insidioso."

L'hacker avrebbe poi utilizzato quella chiamata persa per far scivolare un pezzo di malware sul telefono.

"Quel malware", ha continuato, potrebbe poi essere usato "per attivare il microfono del telefono per catturare conversazioni criptate, file privati e materiali personali."

Sono stato preso di mira?

Probabilmente no. WhatsApp dice che il numero effettivo di persone che sono state colpite da questo attacco ammonta forse a un paio di dozzine. Ma come sottolinea Scott-Railton, "il numero di persone che sono vulnerabili a questo è abbastanza alto ... un'intera base di utenti."

La sua conclusione: "C'è un'industria problematica che si occupa di trovare queste vulnerabilità. E invece di rivelarle alle aziende in modo che possano essere chiuse, [stanno] vendendo queste vulnerabilità e rendendole disponibili ai clienti che poi, come vediamo, si gireranno e ne abuseranno."