La popolare app di messaggistica utilizzata sempre più spesso come ‘cavallo di Troia’ per software spia che, nel migliore dei casi, vengono usati per individuare attività delittuose. Ma la possibilità di deviazione è forte, e la tutela della riservatezza nell’era del Web appare sempre più una chimera
Chissà se Graham Greene, il celebre autore della spy-story “Il nostro gente all’Avana” avesse mai osato immaginare che in futuro, per carpire i segreti più reconditi, sarebbe stato superfluo infiltrarsi nell’isola che fu di Fulcencio Batista. Oggi, infatti, sembra bastare rispondere ad una telefonata. È quello che è successo a giornalisti, oppositori politici, attivisti per i diritti umani (e anche a qualche ignaro cittadino), migliaia di persone finite nella rete di Pegasus, un software “spia” inserito negli smartphone dei potenziali bersagli tramite WhatsApp.
Sono questi i contorni di una vicenda inquietante che in queste ore sta coinvolgendo la popolare applicazione di messaggistica di colore verde e la Nso Group, società israeliana di cybersicurezza che ha sviluppato un potentissimo virus informatico in grado di captare ogni movimento, conversazione e segreto di una persona che usa (o semplicemente porta con se) un telefono cellulare.
Secondo il quartier generale di WhatsApp, più di 1400 persone in oltre 20 paesi sono stati costantemente spiati tramite il programma informatico ingegnato dalla Nso, forzando i sistemi di sicurezza della chat più famosa del mondo e, in particolare, sfruttando la vulnerabilità delle chiamate audio. Tramite proprio una chiamata ricevuta su WhatsApp gli ignari utenti – rispondendo alla telefonata – venivano contagiati dal virus spia e, una volta istallato automaticamente nello smartphone, il programma era in grado di trasmettere all’esterno tutte le attività del telefono: chiamate, messaggi, foto, posizione gps e tanto altro.
Per conoscere l’epilogo della vicenda bisognerà attendere l’esito del procedimento giudiziario avviato da Whatsapp innanzi alle toghe californiane, anche se la Nso respinge al mittente le accuse ribadendo come la tecnologia incriminata sia stata utilizzata esclusivamente dalle forze dell’ordine a scopi unicamente antiterroristici «contribuendo a salvare migliaia di vite negli ultimi anni».
Il caso in discussione ha riacceso le polemiche sulla tutela della riservatezza dei dati, oggi più che mai custoditi all’interno di telefoni, pc e cloud. Da componenti utili, se correttamente indirizzati al perseguimento dello scopo legittimo, talune forme di tecnologia possono facilmente trasformarsi in mezzi altamente intrusivi, lesivi di ogni forma di riservatezza e subdoli stratagemmi con cui penetrare le difese informatiche.
Naturalmente, come ogni buon coltello che può arrecare un’offesa mortale o affettare diligentemente il pane, anche il verificarsi delle intrusioni nella vita privata delle persone può avere la sua utilità giuridica e, in taluni casi, richiede un preciso obbligo morale. Innestando il captatore in un bersaglio di specifico interesse, infatti, è possibile cogliere ogni dato utile ad una particolare attività: è il caso delle investigazioni di polizia volti alla repressione delle attività delittuose, indagini ed inchieste che, mai come gli ultimi anni, si sono avvalsi del supporto della tecnologia.
Noti negli ambienti come «virus di Stato», i trojan permettono, con costi contenuti, di modificare il regolare funzionamento dell’apparato informatico della persona sottoposta ad indagini (tablet, smartphone, computer ecc..), nell’ottica di fornire preziose e delicate informazioni a vantaggio degli inquirenti. Il presupposto logico di partenza è ancorato all’importanza che i device tecnologici hanno assunto nella quotidianità di ognuno, apparati da cui ormai ogni individuo risulta inseparabile.
Ma sino a dove è lecito spingersi e, soprattutto, sul piatto della bilancia, pesa di più la tutela della propria sfera privata o piuttosto il contrasto alla criminalità? In attesa della risposta, sicuramente non facile, dopo “Non aprite quella porta” il prossimo film dell’horror potrebbe essere “Non rispondete a quel telefono”.
