WhatsApp è stata colpita da una pericolosissima falla portata alla luce dal Financial Times. Questa rende gli account degli utenti vulnerabili ad uno spyware di nome Pegasus sviluppato dal gruppo israeliano NSO. La vulnerabilità permette infatti di inserire software di sorveglianza sia sugli smartphone Android che sugli iPhone, permettendo agli hacker di spiare gli utenti. Basta una semplice telefonata per perpetrare l’attacco e non c’è modo per verificare se un dispositivo è infetto. Non è nemmeno necessario rispondere alla chiamata per permettere al malware di operare.
Tra le operazioni che esso può fare abbiamo l’attivazione di fotocamere e microfono, la visualizzazione di e-mail e messaggi e la localizzazione dell’utente. Insomma, la privacy dell’utente di WhatsApp viene messa totalmente a rischio. Per fortuna la piattaforma di messaggistica istantanea ha già chiuso la falla e Mark Zuckerberg, fondatore di Facebook, ha invitato tutti gli utenti ad aggiornare l’app immediatamente all’ultima versione.
Si intimano anche gli utenti ad aggiornare il sistema operativo per evitare altre vulnerabilità che mettono a rischio i dati e la privacy. Segnali come una durata anomala della batteria o surriscaldamenti anomali possono indicare che il vostro dispositivo è infetto. Nel frattempo Pavel Durov, ideatore di Telegram, ha colto l’occasione per affermare che WhatsApp non potrà mai essere un’app sicura nonostante l’impiego di un algoritmo di crittografia end-to-end.
Stando alle parole pronunciate dall’ideatore di Telegram, WhatsApp non è un software open source e i ricercatori esperti di sicurezza non possono analizzare puntualmente il codice sorgente per scoprire vulnerabilità. Oltre a ciò, Facebook offusca i file binari creando ulteriori difficoltà nell’analizzare l’app. Secondo Durov WhatsApp potrebbe anche essere costretta a seguire ordini impartiti da autorità come l’FBI, tra cui potrebbero esserci quelli che invitano ad inserire backdoor per controllare determinate persone.
Anche se gli scopi degli USA possono essere benefici, le stesse backdoor potrebbero essere utilizzate da regimi totalitari e criminali informatici, sostiene Pavel Durov. Il fatto che l’assenza di sicurezza su WhatsApp continui a permettere il monitoraggio di persone spiegherebbe il motivo per cui l’applicazione è ancora utilizzabile in nazioni come Iran e Russia mentre Telegram è bandita in questi Paesi. Telegram, dal suo canto, secondo Durov non ha mai avuto problemi di sicurezza in 6 anni di vita e non ha condiviso dati con terzi al contrario di quanto avrebbe fatto WhatsApp.
Secondo l’imprenditore russo, Facebook sta attuando una strategia di marketing davvero vincente, ma gli utenti in tutto il mondo capiranno il valore e le garanzie di Telegram come già accaduto nei mercati estremo-orientali, dove la concorrenza ha dovuto soccombere.