WhatsApp è un’applicazione crittografata end-to-end, che fornisce tecnicamente la garanzia della sicurezza dei messaggi. Questa è una delle risorse avanzate di Facebook, ma un difetto scoperto nell’applicazione lo scorso maggio ha spiato gli utenti a loro insaputa sia su Android che su iOS.
Un formidabile spyware chiamato Pegasus era gestito da clienti della società israeliana NSO Group, specializzato in spyware. Peagasus non consentiva solo l’accesso ai messaggi di WhatsApp.
Lo spyware era più complesso in quanto offriva il pieno controllo degli smartphone infetti. Compreso il microfono, la fotocamera, le e-mail e la posizione. Quando è stato scoperto l’errore di WhatsApp, il gruppo NSO ha dichiarato di non essere stato coinvolto in alcun attacco, né nell’uso diretto del suo software per scopi dannosi da parte dei suoi clienti che erano in gran parte agenzie istituzionali e governative.
Da allora Facebook ha raccolto prove contro di loro. “Dopo mesi di indagini, possiamo dire chi ha guidato questo attacco”, ha dichiarato Will Cathcart, il capo di WhatsApp sul sito. “Abbiamo scoperto che gli aggressori avevano utilizzato server e host Internet i cui collegamenti con NSO erano già stati stabiliti in passato”, aggiunge.
“E siamo stati in grado di collegare alcuni account WhatsApp utilizzati durante questa operazione dannosa a NSO. Il loro attacco fu molto complesso, ma non riuscirono del tutto a cancellare le loro tracce”.
WhatsApp (Facebook) ha appena avviato una causa contro la società israeliana. “Ora stiamo cercando di rendere responsabile la NSO secondo la legge federale degli Stati Uniti. Compreso il Computer Fraud and Abuse Act “, afferma Cathcart.