“La privacy e la sicurezza sono nel nostro DNA“. Un messaggio rassicurante, non c’è che dire, quello pubblicato sul sito della maggiore piattaforma di messaggistica istantanea. Peccato che sia sufficiente uno squillo, anche senza risposta, per trasformare WhatsApp in un cavallo di troia che veicola nei nostri smartphones un modernissimo ed invisibile virus. A darne notizia è stata WhatsApp attraverso uno scarno ma preoccupante comunicato sulla pagina sicurezza di facebook.
Stando a quanto riferito, le versioni affette dal bug permettono ad un hacker di inviare software malevolo all’interno di una normale chiamata VOIP, anche senza che abbia luogo una conversazione: basta lo squillo! Il software in questione sarebbe uno spyware (software spia) in grado di monitorare il telefono e di accedere ai dati di navigazione internet, alla fotocamera e alla galleria, e probabilmente al GPS.
Il virus in questione sarebbe molto simile a quello sviluppato dalla società di sicurezza informatica israeliana Nso (che per questo è guardata con sospetto) e in uso presso le intelligences di mezzo mondo per monitorare i telefoni di presunti terroristi o per indagini di polizia.
Tuttavia, occorrerebbero competenze tecniche avanzate per modificare i pacchetti di dati da inviare durante la chiamata VOIP per veicolare il virus. Il fatto che i pacchetti corrotti siano veicolati durante una chiamata telefonica, suppone che si disponga di numeri bersaglio.
Se è quindi sensato ritenere che chi investa in questo tipo di attacco tempo, energie e competenze, preferisca attaccare numeri di personalità politiche ed economiche di alto profilo, piuttosto che quello di comuni cittadini, nulla ci garantisce che il nostro dispositivo ne sia rimasto immune.
WhatsApp raccomanda di aggiornare sia l’applicazione che il sistema operativo all’ultima versione. Ma che dire di tutti quegli utenti (e sono molti) il cui dispositivo non riceve aggiornamenti perché magari un po’ datato? Per loro è impossibile aggiornare non solo il sistema operativo, ma probabilmente anche l’applicazione. Ed essendo il virus invisibile: chi ci garantisce che una volta aggiornata l’applicazione di whatsapp, questo cessi di funzionare?
Insomma, dopo lo scandalo di Cambridge Analitica dello scorso anno, una volta in più si è dimostrato che la difesa dei dati personali è veramente una dura battaglia. E mentre tatni fanno rumore per questa nuova falla della sicurezza e si scandalizzano per il rischio di vedere compromessa la propria privacy, sono ancora troppo pochi coloro che si puntano il dito addosso e si pongono la sola domanda importante quando si parla di dati personali e cioè: quale valore attribuisco ai ai miei dati personali? Perché diciamocelo: basta una app che sembri anche vagamente interessante che molti sono disposti a fare “tap” su installa accettando qualsiasi cosa e leggendo quasi mai i termini di licenza.
Così, in tutta questa storia, l’unica cosa che pare sensato dire non è tanto povera privacy, quanto piuttosto povera intelligence, che da oggi dovrà continuare a combattere contro terrorismo e delinquenza con un’arma in meno, almeno fino al prossimo bug…