Un paio d’anni fa Jeff Bezos scambiò dei messaggi su WhatsApp con il principe arabo Mohammed bin Salman, situazione da cui pare dipendere l’hack di cui si parla un po’ dappertutto in queste ore. Ma quello che ci interessa in questo caso è come sia potuto accadere che il principe arabo abbia ottenuto il controllo dei dati del dirigente di Amazon.
I retroscena
Non c’è nessuna certezza, al momento, è bene specificarlo subito, dato che sia il Guardian, sia il Financial Times hanno trattato la notizia sul ruolo nella questione del principe ereditario dell’Arabia Saudita, come molto probabile, ma non assodata.
Secondo quanto emerso, tutto sarebbe partito da un file video crittografato che Mohammed bin Salman avrebbe inviato al primo uomo di Amazon. Una società specializzata come l’FTI Consulting, avrebbe rilevato come da quel momento in poi sia stata rilevata una fuoriuscita di dati dallo smartphone di Jeff Bezos che sarebbe durata per mesi dopo l’invio.
Al di là dei retroscena della situazione, dall’uccisione del giornalista arabo Jamal Khashoggi alle fughe di notizie che parlavano già tempo fa del fatto che i sauditi avessero l’accesso ai dati del co-fondatore di Amazon, interessa sottolineare che dietro tutto ciò pare esserci il software Pegasus, creato dal gruppo israeliano NSO per ottenere i dati dal telefono di Jeff Bezos ma non solo.
Non è un caso che quel gruppo, NSO, venne citato in giudizio da WhatsApp stessa lo scorso anno, proprio a causa di oltre 1.400 hackeraggi ai danni di giornalisti e attivisti sparsi nel mondo, e proprio con l’aiuto del medesimo software Pegasus.
7. Yes it was Pegasus, the cyberweapon made by Israeli company NSO
8. You think you're safe if you use Signal with disappearing messages? Think again
9. Between May and October 2018, the Saudis also hacked many others. All were about free speech, not business.— İyad el-Baghdadi | إياد البغدادي (@iyad_elbaghdadi) January 21, 2020
Per ora non c’è nulla di certo, ma quanto a noi, considerando che una situazione simile è capitata a una persona come Jeff Bezos, sono piuttosto palesi i rischi cui chiunque incorre, e l’attenzione che tutti, leader compresi, dovremmo porre al riguardo, per quanto ci è possibile.
Le conseguenze dell’attacco a Bezos
Da quel momento in poi i funzionari dell’ONU hanno valutato WhatsApp come app non sicura. Questa la dichiarazione di un portavoce: “Le Nazioni Unite non considerano WhatsApp un sistema sicuro“.
A ciò si aggiungeva già anche un’altra presa di posizione che proviene da Farhan Haq, ma datata giugno 2019: “A ogni funzionario delle Nazioni Unite è stato ordinato di astenersi dall’utilizzare WhatsApp per le comunicazioni ufficiali, visto che non è un mezzo sicuro”
La risposta del team di sviluppo dell’app non tarda tuttavia a giungere, risposta che punta di nuovo sulla tecnologia di crittografia presente su WhatsApp, che “rimane ad oggi la migliore, ed è molto apprezzata dagli esperti di sicurezza” secondo quanto dichiarato da Carl Woog, il direttore delle comunicazioni dell’app di messaggistica di Facebook.