Meta afferma che lo spyware per WhatsApp senza clic ha colpito 90 giornalisti.

Un attacco di spionaggio su WhatsApp a zero click è stato perpetrato contro 90 giornalisti e altri membri della società civile, ha dichiarato Meta, che è riuscita a rilevare l'incidente.

Un attacco zero-click significa che le vittime non devono toccare un collegamento o compiere alcuna azione affinché i loro dispositivi vengano compromessi: basta ricevere il messaggio.

Spyware WhatsApp a zero click

L'azienda più nota per gli attacchi zero-click è l'israeliana NSO, la cui spia software Pegasus opera tramite l'app Messaggi di Apple.

Questi attacchi sono particolarmente pericolosi perché non c'è modo di proteggersi da essi se non attivando la modalità Blocco di Apple, che disabilita la maggior parte delle funzionalità dell'iPhone.

Il Guardian riferisce che questo attacco ha utilizzato lo spyware Graphite di Paragon, un concorrente di Pegasus.

Venerdì, la società ha sostenuto che quasi 100 giornalisti e altri membri della società civile che utilizzano WhatsApp, l'app di messaggistica popolare di proprietà di Meta, sono stati bersagliati da spyware di proprietà di Paragon Solutions, un'azienda israeliana produttrice di software di hacking.

I giornalisti e altri membri della società civile venivano avvisati di una possibile violazione dei loro dispositivi, con WhatsApp che ha detto al Guardian di avere "alta confidenza" che i 90 utenti in questione erano stati bersagliati e "possibilmente compromessi".

Come Pegasus, lo spyware di Paragon viene utilizzato da un certo numero di governi in tutto il mondo. Meta afferma di non sapere chi sia dietro questo attacco.

Meta ha informato coloro che sono stati bersagliati e sta anche valutando possibili azioni legali contro Paragon.

“WhatsApp ha interrotto una campagna di spionaggio di Paragon che ha preso di mira un certo numero di utenti, tra cui giornalisti e membri della società civile. Abbiamo contattato direttamente le persone che riteniamo siano state colpite. Questo è l'ultimo esempio di perché le aziende di spyware devono essere responsabilizzate per le loro azioni illegali. WhatsApp continuerà a proteggere la capacità delle persone di comunicare in modo privato”, ha dichiarato un portavoce dell’azienda. Paragon Solutions ha rifiutato di rilasciare dichiarazioni […]”

WhatsApp ha dichiarato di ritenere che il cosiddetto vettore, ovvero il mezzo attraverso cui l'infezione è stata trasferita agli utenti, fosse un file PDF dannoso inviato a individui aggiunti a chat di gruppo. WhatsApp ha affermato di poter dichiarare con "certezza" che Paragon era collegato a questo bersagliamento.

John Scott-Railton, ricercatore senior presso il Citizen Lab dell'Università di Toronto, che monitora e identifica le minacce digitali contro la società civile, ha dichiarato che il Citizen Lab ha fornito a WhatsApp alcune informazioni che hanno aiutato l'azienda a comprendere il vettore utilizzato contro i suoi utenti.

Si prevede che il gruppo pubblicherà un rapporto in futuro che fornirà maggiori dettagli sull'allegato mirdamento.

Da Engadget. Foto di Rachit Tank su Unsplash.