A maggio 2019 abbiamo fermato un attacco informatico molto sofisticato che sfruttava il nostro sistema di videochiamate per inviare malware ai dispositivi mobili di alcuni utenti WhatsApp. Il tipo di attacco non richiedeva che gli utenti rispondessero alle chiamate. Abbiamo immediatamente aggiunto nuove protezioni sui nostri sistemi e rilasciato un aggiornamento di WhatsApp al fine di salvaguardare la sicurezza dei nostri utenti. Adesso, sulla base di quanto appreso finora, stiamo adottando ulteriori provvedimenti.

Abbiamo inviato uno speciale messaggio WhatsApp a circa 1400 utenti che riteniamo possano essere stati colpiti da questo attacco per informarli direttamente di cosa è accaduto. Gli esperti di sicurezza informatica del Citizen Lab, un gruppo di ricerca accademica con sede presso la Munk School dell’Università di Toronto, si sono offerti di aiutarci a comprendere meglio l’impatto di questo attacco sulla società civile, inclusi giornalisti e attivisti per i diritti umani. Il Citizen Lab ha pubblicato delle informazioni relative a questo particolare attacco su questa pagina e rimane a disposizione per fornire assistenza a queste categorie di persone.

Qui a WhatsApp la tutela della privacy e della sicurezza dei nostri utenti è sempre stata una priorità. Sappiamo che i nostri utenti condividono su Whatsapp molti momenti personali, ed è per questo che abbiamo integrato la crittografia end-to-end nella nostra app. Questo attacco è stato concepito per accedere ai messaggi dopo che sono stati decriptati su un dispositivo infetto, sfruttando le vulnerabilità dell'applicazione e dei sistemi operativi dei telefoni cellulari.

Siamo d’accordo con la richiesta di David Kaye, Relatore Speciale delle Nazioni Unite per la libertà d'espressione, di una moratoria su tali attacchi. È necessario un forte controllo normativo delle armi informatiche come quella utilizzata in questo attacco per assicurare che non siano impiegate per violare i diritti e le libertà individuali delle persone ovunque esse si trovino. I gruppi che si occupano di diritti umani hanno registrato un trend preoccupante, in cui tali strumenti sono stati utilizzati per attaccare giornalisti e attivisti dei diritti umani. Il lavoro svolto insieme ai ricercatori del Citizen Lab ci ha portato a ritenere che questo attacco abbia preso di mira almeno 100 membri della società civile, il che rappresenta un inequivocabile modus operandi. Il numero di utenti colpiti potrebbe crescere man mano che emergono più vittime. Ci impegniamo a fare tutto il possibile, collaborando con i partner del settore, per proteggere e difendere i nostri utenti da questo tipo di minacce.

WhatsApp ha inoltre sporto una denuncia presso il tribunale degli Stati Uniti attribuendo l’attacco al Gruppo NSO e alla sua società madre, Q Cyber Technologies. La denuncia afferma che queste entità hanno violato sia le leggi degli Stati Uniti che quelle della California, nonché i Termini di servizio di WhatsApp, che vietano questo tipo di abuso. Si tratta della prima volta che un fornitore di messaggistica crittografata intraprende un'azione legale contro un ente privato che ha effettuato questo tipo di attacco contro i suoi utenti. Nella nostra denuncia abbiamo spiegato come l'NSO ha eseguito l’attacco e abbiamo incluso la dichiarazione di un impiegato dell'NSO in cui si conferma che i passi da noi intrapresi per porre rimedio a questo attacco sono stati efficaci. Il nostro scopo è quello di ottenere un'ingiunzione permanente che vieti a NSO di utilizzare i nostri servizi.

Puoi approfondire il nostro punto di vista consultando questa pagina.

Se hai ricevuto un messaggio da WhatsApp e hai ulteriori domande su questo incidente, puoi inviare un messaggio al team di WhatsApp direttamente e in modo sicuro andando su WhatsApp > Impostazioni > Aiuto > Contattaci.