• Home
  • News
  • Caso WhatsApp: un semplice squillo per spiare i dati

Caso WhatsApp: un semplice squillo per spiare i dati

  • di Redazione

Caso WhatsApp: un semplice squillo per spiare i dati
Giovedì, 16 Maggio 2019

Un duro colpo per WhatsApp: il più noto sistema di messaggistica istantanea è stato “vittima” di una falla del sistema di sicurezza, risalente ai primi di maggio. A rivelarlo il Financial Times: produttore dello spyware denominato “Pegasus” è la NSO Group, azienda israeliana che si occupa di cybersicurezza, che ha precisato come la produzione del software, fosse finalizzata ad un utilizzo esclusivo delle agenzie governative e delle forze di polizia impegnate nella pubblica sicurezza e nella lotta al terrorismo.

In realtà, le responsabilità di WhatsApp sono molto limitate. La piattaforma di messaggistica, infatti, utilizza la crittografia end-to-end per proteggere i contenuti delle chat, misura che non consente a soggetti terzi di intercettare i contenuti delle chat scambiate tra il mittente e destinatario.
In questo caso, con il coinvolgimento di uno spyware, oggetto dell’attacco è l’intero dispositivo, dal momento che basta la ricezione di una semplice telefonata (anche senza risposta) per permettere dall’altro lato della cornetta di raggiungere l’obiettivo dell’installazione.

I gestori del software non hanno necessità di entrare in WhatsApp per accedere alla fonte dei dati contenuta nello smartphone, ma possono farlo ottenendo la copia di qualsiasi cosa avvenga nel sistema, assumendo così il controllo del telefono. Per arginare il problema, i gestori dell’app di messaggistica hanno consigliato di aggiornare l’App con la versione più recente.

Nel contesto italiano, istituzioni, enti locali ed aziende sono sempre più nel mirino degli hacker. Occorre ricordare gli ultimi dati diffusi dal documento del Dipartimento delle informazioni per la sicurezza (Dis) in cui si afferma che nel 2018 gli attacchi contro istituzioni e aziende private del nostro Paese sono più che quintuplicati rispetto al 2017.

#thedarksideof...

Il tema della cybersecurity sarà al centro del dibattito della XII edizione del Digeat, in programma il 30 maggio a Roma, presso il Teatro Eliseo.
Vi ricordiamo che tra i numerosi esperti della materia che prenderanno parte al nostro evento annuale, saranno con noi Corrado GiustozziCybersecurity expert di AgID e Mattero Flora, esperto in sicurezza informatica e fondatore di The Fool.

Mancano solo 14 giorni all'edizione più spettacolare del DIG.Eat. 
Ingresso gratuito previa registrazione obbligatoria al seguente link

Torna su

ANORC

ANORC Associazione Nazionale per Operatori e Responsabili della Conservazione Digitale
Sede Legale: via Mario Stampacchia 21 - 73100 Lecce - P.I: 04367590751 - C.F: 09747511005 - E-mail: segreteria@anorc.it
© copyright 2016 - Tutti i diritti riservati - Note legali - Mappa del sito