Amnesty: Attacco spyware su WhatsApp


WhatsApp è una app di messaggistica istantanea usata ogni mese nel mondo da 1,5miliardi di persone. Una parte dei suoi utenti lavora per governi nazionali. Si tratta di professionisti che collaborano o lavorano per aziende che ogni giorno trattano e sono a contatto con dati sensibili.

Questi dati sono gli stessi che fanno gola a molte persone e che permettono di fatturare miliardi di dollari. Ma senza andare troppo in là, tra gli utenti WhatsApp rientrano anche gli operatori delle ONG, che si occupano di diritti umani, proprio come Amnesty.

Ma come la maggior parte delle piattaforme e dei software, WhatsApp non è sicura e inviolabile al 100%. Lo dimostra l’attacco che Amnesty ha subito nel 2018, tramite lo spyware Pegasus della NSO Group. È bastato un link allegato a un messaggio arrivato sull’app di messaggistica istantanea dello smartphone di un membro dello staff.

La NSO Group

La NSO Group è un’azienda israeliana di cyber intelligence. Si occupa di collaborare con i governi per prevenire e combattere la criminalità e il terrorismo, tramite lo sviluppo di software di sorveglianza.

Lo spyware Pegasus è uno dei suoi prodotti di punta, che è in grado di controllare, da remoto, tramite uno smartphone con WhatsApp installato, quell’1% della popolazione mondiale che possiede informazioni e dati da tenere sotto controllo per motivi di sicurezza.

Il malware sfruttando l’app, riesce a: • attivare il microfono • avere accesso alla fotocamera • comunicare la posizione geografica • leggere le chat • controllare il registro chiamate • intercettare le chiamate in entrata e uscita • accedere alle foto presenti nella memoria dello smartphone.

Stiamo parlando di dati succulenti per chi lavora nel campo dello spionaggio.

L’azienda israeliana nega che i suoi prodotti siano stati utilizzati contro le ONG, e afferma di utilizzarli solo per fini di protezione, aiutando i governi con cui collabora a sventare attacchi terroristici e criminalità.

Dopo l’attacco nei confronti di Amnesty, la NSO Group è stata, però, posta sotto controllo per monitorare i suoi lavori dato che secondo la dichiarazione giurata dell’organizzazione in difesa dei diritti umani, ci sono: "Rapporti che indicano l'impiego da parte dei governi della piattaforma spyware di Pegasus per sorvegliare i difensori dei diritti umani"

Le mosse di Pegasus contro Amnesty

I messaggi inviati e le chiamate fatte tramite WhatsApp sono crittografati grazie a protocolli voice-over-internet ed end-to-end creati da Signal. Con tutta probabilità, lo spyware Pegasus si è attivato perché programmato per farlo anche in caso di mancata risposta sull'app di messaggistica.

Le chiamate VoIP non sono protette solo da Signal, che è immune a questi attacchi, ma anche da altri codici sviluppati da aziende terze. Con delle verifiche interne alla security di Facebook, proprietario di WhatsApp, si è capito che l’hacker è riuscito a far passare Pegasus fingendosi un utente con un numero di telefono specifico e riuscendo così a creare un bug chiamato buffer overflow.

Cosa significa? Quando un'applicazione è in funzione, produce dei dati extra e ha bisogno di creare una sorta di diga che li contenga: il buffer. Se i dati elaborati sono tanti e in qualche modo escono dal buffer, vanno in overflow causando un blocco dell’app o del sistema.

Durante le chiamate su WhatsApp si può rispondere, rifiutare una chiamata, rifiutare rispondendo con un messaggio, trasformare la chiamata in videochiamata. Tanti funzioni che corrispondono a altrettanti dati da gestire. L’attacco simula tutti questi dati come se si attivassero in contemporanea e facendo entrare in crash il telefono. Ed è qui che gli hacker trovano il passaggio per far lavorare in tutta libertà Pegasus.

La risposta di WhatsApp

Gli ingegneri di WhatsApp hanno subito rilevato che nei sistemi qualcosa non andava.

Il malware Pegasus si stava facendo strada. Con il semplice uso dell’app si sarebbe installato negli smartphone di coloro ai quali era destinato.

L’aver notato immediatamente cosa stava succedendo, ha permesso agli sviluppatori di porre rimedio, realizzando un nuovo aggiornamento per tutelare la sicurezza dell'app. Chi lavora nel settore della sicurezza di Facebook consiglia di tenere sempre aggiornata l’applicazione, dato che spesso vengono rilasciate le nuove versioni dei patch di sicurezza.

Cosa chiede Amnesty

La conclusione della vicenda ha, infine, note dolceamare. Amnesty ha chiesto al Ministero della Difesa, con un esposto al tribunale di Tel Aviv, di revocare le licenze che servono alla NSO Group per far conoscere e utilizzare il suo prodotto in vari paesi del mondo. Secondo l’organizzazione il prodotto dell’azienda israeliana non sarebbe usato per il suo scopo primario, ovvero la tutela delle persone da possibili attacchi terroristici, ma per monitorare e tenere d’occhio chi si occupa di difendere i diritti umani.

In conclusione, questo episodio ci fa capire quanto, noi e i nostri dati siamo vulnerabili. Per ora sembra che l’unica protezione da poter adottare sia quella di aggiornare le app che hanno dei patch di sicurezza da rispettare.

#sicurezzadati #AmnestyInternational #NSO #sicurezzainformatica #App #WhatsApp #protezionedati

COFFEEBYTES rappresenta un concept brand ideato da SaidiSEO.com

Sede Ufficio: Via Privata Francesco Koristka, 4, 20154 Milano MI - P.IVA 09215030967
e-mail per informazioni: info@ferdinandodagostino.com; saidiseo@ferdinandodagostino.com

Ferdinando Dagostino - SaidiSEO "Web Creative e SEO"

P.IVA 09215030967

YouTube CB.png
Spreaker CB.png
Facebook CB.png
Instagram CB.png
LinkedIn CB.png