Roma, 14 maggio 2019 - WhatsApp non è a prova di spioni. O perlomeno non lo è stato fino ad adesso. E' la stessa piattaforma, di proprietà di Facebook, a confermare lo scoop del Financial Times: nella app di messaggistica instantanea più usata al mondo c'era una falla che ha permesso a un hacker non meglio identificato (ma sulla cui identità ci sono sospetti) di installare uno spyware e accedere così ai contenuti dei dispositivi. Non si è trattato di un attacco su larga scala, assicurano gli esperti di sicurezza di WhatsApp, anche se ancora non si conoscerebbe il numero degli utenti interessati: le vittime sono state selezionate metodicamente. Insomma, gli hacker avevano degli obiettivi mirati.

Il 'bug' che apriva la porta alle manomissioni sarebbe stato rilevato dallo staff solo pochi giorni fa e comunque risolto. Il colosso si è quindi affrettato a invitare i suoi clienti (1 miliardo e mezzo di persone) ad aggiornare l'app all'ultima versione in modo da proteggere il sistema operativo da incursioni esterne e tutelare la propria privacy. In ogni caso, non è possibile sapere per quanto tempo gli hacker abbiano potuto agire indisturbati.

Si conoscono però le specifiche del software 'spione' che ha infettato i telefoni. Il programma maligno ha una tecnologia simile a quella sviluppata dalla società israeliana di sicurezza informatica NSO Group che ora è in cima alla lista dei sospettati. Il colpevole è comunque un "cyberattore avanzato", così lo definisce l'azienda. "L'attacco ha tutti i tratti distintivi di una società privata che collabora con i governi per fornire uno spyware che riprende le funzioni dei sistemi operativi di telefonia mobile".

Per l'installazione bastava una chiamata - anche senza risposta - effettuata dagli hacker verso il telefono nel mirino. In molti casi poi la telefonata persa scompariva magicamente dalla cronologia.