Spionaggio via WhatsApp: quanto siamo a rischio e come ci si può difendere
Ha fatto notizia in questi giorni un tipo di spionaggio su WhatsApp detto a "zero clic, ovvero che non prevede alcun clic da parte della vittima. Lo spyware pare abbia infettato svariati dispositivi per lo più di personaggi noti, aprendosi un varco a dati sensibili, conversazioni, immagini personali, chat e posizione in tempo reale. Ma siamo davvero tutti a rischio su WhatsApp? Vediamo come stanno le cose e come ci si può proteggere.
- articolo di
- Paolo Lorusso
Di recente è emerso un caso di spionaggio internazionale via WhatsApp che ha colpito decine di giornalisti e attivisti in tutto il mondo incluso, in Italia, il direttore di Fanpage.it. Gli attacchi sono avvenuti utilizzando uno spyware (software spia) denominato Graphite e sviluppato da Paragon Solutions, un’azienda israeliana specializzata, che ha tra i suoi clienti governi e apparati istituzionali.
Stando alle ricostruzioni più credibili, si è trattato di un attacco cosiddetto “zero clic”, un attacco che non prevede errori da parte del bersaglio, bensì sfrutta uno dei tanti “buchi” che esistono in ogni software; in questo caso, parrebbe che il vettore dell’attacco sia stata la funzionalità che permette di aggiungere un utente a un gruppo WhatsApp anche senza il suo assenso e un baco software che consentiva l’installazione dello spyware semplicemente visualizzando un pdf pubblicato nel suddetto gruppo.
Io sono a rischio?
Se questa è la domanda che ti poni leggendo questa notizia, la risposta è: dipende da chi sei. Gli attacchi generalmente sono proporzionati all’obiettivo, e così come non si usa un carro armato per assaltare un bancomat, attacchi di questo livello sono diretti verso obiettivi specifici.
Se non sei nel mirino di un governo, dovresti essere al riparo da questo specifico attacco. Ma come sempre ci sono dei ma: pensa alle dotazioni delle automobili; inizialmente sono presenti solo nei modelli di alta gamma, ma dopo qualche tempo pian piano iniziano a diffondersi anche in modelli meno cari, fino ad arrivare a essere installate in tutto il parco macchine. Lo stesso avviene per spyaware, malware, e tutta la dotazione dei malfattori digitali: strumenti che oggi sono a disposizione solo degli Stati, nel giro di qualche anno diventano armamentario comune anche dell’hacker meno attrezzato. Per fortuna le società che sviluppano i software colpiti, e quelle che sviluppano software di sicurezza, sono costantemente alla ricerca di nuovi metodi di protezione, replicando così in versione digitale una sorta di corsa agli armamenti, o se vogliamo un perenne gioco di guardi e ladri (che però è tutt’alto che un gioco).
Come posso proteggermi?
Si può provare a mettere una pezza a questo specifico buco, andando nelle impostazioni di privacy di WhatsApp e scegliendo alla voce “Chi può aggiungermi ai gruppi” l’opzione “I miei contatti”. Ma se questo impedirà a semplici scocciatori di aggiungerci a nostra insaputa a gruppi che non ci interessano (il che è già comunque un buon risultato), realisticamente bisogna sapere che difendersi individualmente di fronte a un attacco di questo tipo è come difendersi individualmente da un attacco missilistico: come singoli cittadini siamo impotenti di fronte ad azioni di questa portata, la soluzione spetta alla politica. Ma certo, quando è il tuo stesso governo a essere sospettato di essere vettore dell’attacco, un certo senso di impotenza è inevitabile.
