“Già fatto?”, era il punto di forza della pubblicità di una siringa indolore. Anche stavolta nessuno si è accorto di nulla. Anche in questo caso tutto indolore, o quasi.
Comincia con un piccolo buco in WhatsApp e finisce con una voragine nella nostra riservatezza personale.
Una falla nelle misure di sicurezza del più diffuso sistema di messaggistica istantanea può essere (ed è stato) utilizzato per inserire un programma-spia all’interno dei nostri smartphone.
Una operazione che – almeno secondo quel che si è saputo finora – non richiedeva all’untore operazioni funamboliche: per andare a segno bastava una semplice telefonata o, a voler esser precisi, era sufficiente fare uno squillo via WhatsApp all’utenza presa di mira.
Il semplice trillare dello smartphone sarebbe sufficiente a spalancare le porte a chi vuole entrare nella nostra vita. E il cellulare – inconsapevole complice dei malfattori – non terrà alcuna traccia della chiamata persa.
Quel contatto fulmineo – limitato alla minuscola sollecitazione – spianerebbe la strada a uno spyware, non un qualunque programmino ma il più demoniaco software mai realizzato con queste finalità: a impossessarsi del telefono intelligente è “Pegasus”, lo stesso utilizzato per ascoltare, tracciare e pedinare il giornalista dissidente Jamal Khashoggi poi fatto a pezzi nella sede diplomatica araba a Istanbul. Una applicazione che da sempre ha ingolosito dittatori e regimi totalitari…
La vittima di questo attacco (e la cifra degli sventurati è oceanica) può essersi fatta scippare i messaggi scambiati con amici, conoscenti e colleghi di lavoro, aver messo a disposizione dei curiosi foto e contatti, aver fatto ascoltare le proprie conversazioni e così a seguire.
Per mandare a segno il colpo – a dispetto dell’apparente semplicità della modalità di esecuzione – il malintenzionato deve essere capace di trattare porzioni infinitesimali (i “pacchetti” per quelli appassionati di telecomunicazioni) dello scambio di dati che innescano l’avvio di una chiamata telefonica.
Nel delicato momento in cui si costruisce la connessione, la “puntura”: se fosse stata una iniezione intramuscolare, dobbiamo sapere che il gluteo è WhatsApp che – invece di presentare un piccolo gonfiore, un arrossamento o altra reazione epidermica – subisce una sorta di collasso e avvia una serie di minuscole operazioni che pregiudicano la riservatezza del legittimo utilizzatore.
Mentre a pochi interessano i noiosi dettagli tecnici, tutti vogliono sapere come comportarsi per arginare il problema.
Gli stessi tecnici di WhatsApp suggeriscono di aggiornare l’applicazione alla versione più recente così da disporre delle contromisure che sono state prontamente adottate. Prontamente? La vulnerabilità è stata scoperta qualche giorno fa ma l’annuncio è stato fatto solo quando è stato ultimato il rattoppo per evitare la specifica violazione della privacy.
Le responsabilità di chi ha progettato e distribuito la famosa applicazione è evidente e risale a chi è in vetta alla piramide aziendale di cui WhatsApp fa parte. Il gruppo imprenditoriale è quello di Facebook, facente capo a Mark Zuckerberg che con la riservatezza dei dati non sembra avere il pollice verde.
Le associazioni a tutela dei diritti civili sono già scese in campo promettendo una guerra senza quartiere. Vedremo cosa faranno i Garanti per la privacy.
Nel frattempo con una manciata di clic si può risolvere il problema: nel caso si opti per la disinstallazione, magari si ritrova il gusto di vedere gli amici al bar e di parlare con chi si si incontra senza aver bisogno di “like” e di “smile”. Non tutti i mali vengono per nuocere.
Articoli correlati
De-escalation in corso fra Israele e Iran? Analisi e commenti
La sbandata di Cybertruck: cosa è successo al fuoristrada di Tesla
Ecco la carica degli abbonati di Netflix (celata dall’anno prossimo)
Cosa non va con Tsmc
