WhatsApp, allarme degli esperti di sicurezza | “Spiati ogni giorno ed a qualsiasi ora”: questo software non si distrugge facilmente

16 Febbraio 2025 Anastasia Gambera
Coloro che creano spyware, e metodi poco leciti, riischiano grosso

Software spyware che non si distrugge facilmente (Canva) - systemscue.it

L’azienda israeliana “Paragon”, ha creato un dispositivo in grado di accedere a quelli degli altri, senza che loro ne siano consapevoli.

La privacy online è un tema sempre più rilevante, nella nostra vita digitale. E in un mondo ove ogni nostra azione può, su Internet, esser monitorata, proteggere la nostra presenza online è fondamentale. Le piattaforme social, e le app di messaggistica, come WhatsApp, offrono molteplici procedure mediante cui rendersi visibili: sebbene, poi, non si sia del tutto consapevoli di come le proprie informazioni, possano essere esposte.

Il controllo della propria privacy online, parte dal saper gestire le impostazioni, appunto, di visibilità. Le quali ci permettono di limitare chi può vedere ciò che facciamo. Ad esempio, nascondendo lo stato “online”, o “ultimo accesso”, per mantenere una certa discrezione.

Tuttavia, la protezione della propria presenza online, non si limita solo al nascondere le informazioni. È anche necessario proteggere i dati sensibili, da eventuali attacchi informatici.

Dato questo, esser consapevoli di cosa succede, se interagiamo nel mondo digitale, è essenziale, per preservare la nostra privacy; e sentirci al sicuro, mentre navighiamo.

L’attacco invisibile e silenzioso

Graphite, uno spyware sofisticato, stato sviluppato dalla “Paragon Solution”, ha colpito, circa, 90 dispositivi, al livello globale. Fra cui, quello del direttore di Fanpage.it, Francesco Cancellato. Questo software, nello specifico, spia i dispositivi, senza lasciare tracce evidenti; potendo accedere anche a dati sensibili, come chat crittografate, site su piattaforme alla stregua di WhatsApp e Signal. Il tutto, senza che la vittima possa esserne a conoscenza. L’infezione, avviene tramite un attacco “zero-click”, in cui l’utente non deve compiere alcuna azione, come il cliccare un link, o aprire un allegato dannoso.

Graphite, si infiltra nei dispositivi sfruttando, dunque, vulnerabilità non riconosciute. Una volta insediatosi, lo spyware consente agli attaccanti di raccogliere una vasta gamma di informazioni, come fotografie, video, messaggi SMS, e conversazioni private, proprio delle app di messaggistica istantanea. È anche in grado di monitorare la posizione GPS, e di attivare microfono e fotocamera, per registrare audio e video, ma senza il consenso dell’utente.

Graphite, il software che può accedere ai tuoi dispositivi, senza che tu lo sappia
Attacchi spyware al cellulare (Canva) – systemscue.it

Gli attacchi “zero-click”

Gli “attacchi zero-click”, son fra i più subdoli, poiché non richiedono alcuna reale interazione, da parte della vittima. La vulnerabilità, viene, infatti, sfruttata da software come Graphite, per infiltrarsi nei dispositivi senza che l’utente se ne accorga. E questi attacchi (spesso mirati e sofisticati), son diventati uno strumento comune, per spionaggio e furto di dati sensibili (con cui colpire telefoni, tablet, e computer).

Paragon Solution è un’azienda israeliana, che sviluppa strumenti di cybersicurezza avanzati (fondata nel 2019, dall’ex primo ministro Ehud Barak). E malgrado la società affermi di vendere i suoi spyware solo a governi democratici, recenti rivelazioni, suggeriscono che anche entità con scopi meno nobili, possano – a quanto pare – averli utilizzati. Facendo sollevare, siffatto quesito, preoccupazioni etiche sulla diffusione di software di sorveglianza commerciale, e sugli abusi che ne possono derivare.