Un attacco informatico noto come "zero-click" ha colpito circa 90 giornalisti e attivisti della società civile, secondo quanto dichiarato da Meta, la società madre di WhatsApp. Questo tipo di attacco è particolarmente insidioso poiché non richiede azioni da parte della vittima: basta ricevere un messaggio per compromettere il dispositivo. La situazione rappresenta un grave rischio per la sicurezza delle comunicazioni e sottolinea l’importanza di proteggere i diritti digitali.
Cosa sono gli attacchi zero-click
Gli attacchi di tipo zero-click consentono a malintenzionati di infiltrarsi nei dispositivi delle vittime senza la necessità di alcuna interazione da parte loro. In questo caso, la semplice ricezione di un messaggio di WhatsApp è stata sufficiente per compromettere i dispositivi. Le tecnologie utilizzate per tali attacchi sono sofisticate e spesso irrintracciabili, rendendo difficile per gli utenti proteggere i propri dati. L'Israeli NSO Group è noto per la creazione del software Pegasus, che ha guadagnato notorietà per attacchi simili. Federazioni in tutto il mondo, dalla giustizia all'attivismo, hanno espresso preoccupazione per l'uso di strumenti come questo, sollevando interrogativi etici su come vengano impiegati.
Il fatto che ci siano pochi strumenti di difesa efficaci contro questi attacchi allarma esperti di sicurezza informatica. L’unica precauzione considerata efficace è l’attivazione della modalità di blocco di Apple, che limita drasticamente le funzionalità del dispositivo, ma ciò non rappresenta un reale affronto al problema delle violazioni della privacy.
L'attacco ai giornalisti: dettagli e reazioni
Secondo quanto riferito, l'attacco ha coinvolto software di spionaggio chiamato Graphite, sviluppato dalla Paragon Solutions, un’azienda israeliana concorrente di NSO. Meta ha avvertito i suoi utenti sulla potenziale violazione e sta collaborando con i destinatari dei messaggi compromessi, affermando che ha "alta fiducia" che i 90 utenti coinvolti siano stati realmente presi di mira e "possibilmente compromessi".
L'incidente ha riproposto le questioni legate alla sicurezza dei giornalisti e degli attivisti, che spesso operano in ambienti rischiosi e sono frequentemente bersaglio di attacchi informatici. Questi attacchi non solo minacciano la sicurezza individuale, ma hanno anche implicazioni per la libertà di stampa e l'integrità delle notizie. In risposta al crescente numero di attacchi informatici, Meta ha avviato contatti diretti con le persone colpite e sta considerando di intraprendere azioni legali contro Paragon.
Raggiungimento dell'obiettivo e futuri sviluppi
WhatsApp ha sottolineato che il vettore del malware potrebbe essere un file PDF maligno inviato agli utenti tramite chat di gruppo. Tale modalità di diffusione evidenzia la vulnerabilità degli utenti nei contesti di comunicazione digitale, complicando ulteriormente il panorama della sicurezza informatica. John Scott-Railton, un ricercatore senior del Citizen Lab dell’Università di Toronto, ha dichiarato che il suo team ha fornito informazioni cruciali a WhatsApp, aiutando l'azienda a comprendere le modalità utilizzate per attaccare i suoi utenti.
Di recente, la comunità di ricerca si è riunita per scrutinare gli attacchi informatici contro la società civile e ci si aspetta che il Citizen Lab pubblichi a breve un rapporto dettagliato che chiarisca ulteriormente i contorni di questo evento ed esponga i metodi di attacco. La necessità di maggiore trasparenza e responsabilità nel settore degli spyware è diventata un argomento cruciale, considerando il contesto e le vulnerabilità attualmente esistenti.