Caso WhatsApp: un semplice squillo per spiare i dati

Un duro colpo per WhatsApp: il più noto sistema di messaggistica istantanea è stato “vittima” di una falla del sistema di sicurezza, risalente ai primi di maggio. A rivelarlo il Financial Times: produttore dello spyware denominato “Pegasus” è la NSO Group, azienda israeliana che si occupa di cybersicurezza, che ha precisato come la produzione del software, fosse finalizzata ad un utilizzo esclusivo delle agenzie governative e delle forze di polizia impegnate nella pubblica sicurezza e nella lotta al terrorismo.

In realtà, le responsabilità di WhatsApp sono molto limitate. La piattaforma di messaggistica, infatti, utilizza la crittografia end-to-end per proteggere i contenuti delle chat, misura che non consente a soggetti terzi di intercettare i contenuti delle chat scambiate tra il mittente e destinatario.
In questo caso, con il coinvolgimento di uno spyware, oggetto dell’attacco è l’intero dispositivo, dal momento che basta la ricezione di una semplice telefonata (anche senza risposta) per permettere dall’altro lato della cornetta di raggiungere l’obiettivo dell’installazione.

I gestori del software non hanno necessità di entrare in WhatsApp per accedere alla fonte dei dati contenuta nello smartphone, ma possono farlo ottenendo la copia di qualsiasi cosa avvenga nel sistema, assumendo così il controllo del telefono. Per arginare il problema, i gestori dell’app di messaggistica hanno consigliato di aggiornare l’App con la versione più recente.

Nel contesto italiano, istituzioni, enti locali ed aziende sono sempre più nel mirino degli hacker. Occorre ricordare gli ultimi dati diffusi dal documento del Dipartimento delle informazioni per la sicurezza (Dis) in cui si afferma che nel 2018 gli attacchi contro istituzioni e aziende private del nostro Paese sono più che quintuplicati rispetto al 2017.

#thedarksideof…

Il tema della cybersecurity sarà al centro del dibattito della XII edizione del Digeat, in programma il 30 maggio a Roma, presso il Teatro Eliseo.
Vi ricordiamo che tra i numerosi esperti della materia che prenderanno parte al nostro evento annuale, saranno con noi Corrado Giustozzi, Cybersecurity expert di AgID e Mattero Flora, esperto in sicurezza informatica e fondatore di The Fool.

Mancano solo 14 giorni all’edizione più spettacolare del DIG.Eat.
Ingresso gratuito previa registrazione obbligatoria al seguente link

Aggiornamenti

Documenti

Registro di protocollo annuale: serve un nuovo allegato per “salvare” questo strumento20240724162424

Registro di protocollo annuale: serve un nuovo allegato per “salvare” questo strumento

La dematerializzazione delle ricevute dei taxi: quando l’Agenzia delle Entrate è costretta al gioco delle tre carte20240626125253

La dematerializzazione delle ricevute dei taxi: quando l’Agenzia delle Entrate è costretta al gioco delle tre carte

Email dei lavoratori: le nuove istruzioni del Garante recepiscono le osservazioni di ANORC20240618112518

Email dei lavoratori: le nuove istruzioni del Garante recepiscono le osservazioni di ANORC

Privacy

Microsoft, il down è qualificabile come data breach. Le parole dell’Avv. Andrea Lisi20240719182926

Microsoft, il down è qualificabile come data breach. Le parole dell’Avv. Andrea Lisi

Vent’anni dalla Legge Stanca: l’accessibilità digitale, un imperativo giuridico ed etico anche in relazione alla protezione dei dati personali20240109184406

Vent’anni dalla Legge Stanca: l’accessibilità digitale, un imperativo giuridico ed etico anche in relazione alla protezione dei dati personali

Attacco hacker, Anorc: “La conservazione avrebbe evitato il disastro”20231219175845

Attacco hacker, Anorc: “La conservazione avrebbe evitato il disastro”

Firme

eIDAS 2 più vicino: raggiunto l’accordo sul portafoglio di identità digitale. Il commento di Giovanni Manca20231109164332

eIDAS 2 più vicino: raggiunto l’accordo sul portafoglio di identità digitale. Il commento di Giovanni Manca

PEC, SERC e principio di non discriminazione: ANORC scrive ad ARERA e AgID20231019163154

PEC, SERC e principio di non discriminazione: ANORC scrive ad ARERA e AgID

La FES è davvero inutilizzabile in ambito fiscale e tributario?20230901092718

La FES è davvero inutilizzabile in ambito fiscale e tributario?

Fiscale

La dematerializzazione delle ricevute dei taxi: quando l’Agenzia delle Entrate è costretta al gioco delle tre carte20240626125253

La dematerializzazione delle ricevute dei taxi: quando l’Agenzia delle Entrate è costretta al gioco delle tre carte

Firme elettroniche: urge un confronto con AdE e AgID20231006110355

Firme elettroniche: urge un confronto con AdE e AgID

La FES è davvero inutilizzabile in ambito fiscale e tributario?20230901092718

La FES è davvero inutilizzabile in ambito fiscale e tributario?

Sanità

Il leitmotiv della sanità di oggi è la digitalizzazione: il contributo di ANORC a Welfair Roma20231023164825

Il leitmotiv della sanità di oggi è la digitalizzazione: il contributo di ANORC a Welfair Roma

Regole e responsabilità in ambito sanitario: ANORC partecipa al confronto di Welfair Roma20231016113501

Regole e responsabilità in ambito sanitario: ANORC partecipa al confronto di Welfair Roma

Nessuna eliminazione delle ‘ricette dematerializzate’, solo cambio prassi – l’intervista all’Avv. Andrea Lisi20221221172624

Nessuna eliminazione delle ‘ricette dematerializzate’, solo cambio prassi – l’intervista all’Avv. Andrea Lisi

PA

Conservazione documentale, il Piano triennale introduce nuove attività di monitoraggio: l’importanza dei dati emersi dalle indagini di ANORC20240305163149

Conservazione documentale, il Piano triennale introduce nuove attività di monitoraggio: l’importanza dei dati emersi dalle indagini di ANORC

ComoLake 2023: online gli Atti del convegno. Rivedi gli interventi del Prof. Donato Limone e dell’Avv. Andrea Lisi20240214112013

ComoLake 2023: online gli Atti del convegno. Rivedi gli interventi del Prof. Donato Limone e dell’Avv. Andrea Lisi

Al Forum ANORC i contributi di Butti, Agid e Garante – il resoconto dell’evento alla Camera20231207180137

Al Forum ANORC i contributi di Butti, Agid e Garante – il resoconto dell’evento alla Camera

Eventi in evidenza

It’s all CIO & Technology20240608093451

It’s all CIO & Technology

WebTV MRTV ‖ Lo ho-BIT – una digicrazia inaspettata20220118102259

Cookie	Durata	Descrizione
ApplicationGatewayAffinity	session	This cookie is set by the Laravel Framework. This cookie is used for managing browsing sessions. It enables keeping the web browser traffic assigned to single server.
ARRAffinity	session	ARRAffinity cookie is set by Azure app service, and allows the service to choose the right instance established by a user to deliver subsequent requests made by that user.
cookielawinfo-checkbox-analytics	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Analytics" category .
cookielawinfo-checkbox-necessary	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Necessary" category .
cookielawinfo-checkbox-others	1 year	Set by the GDPR Cookie Consent plugin, this cookie is used to store the user consent for cookies in the category "Others".
PHPSESSID	session	This cookie is native to PHP applications. The cookie is used to store and identify a users' unique session ID for the purpose of managing user session on the website. The cookie is a session cookies and is deleted when all the browser windows are closed.
viewed_cookie_policy	1 year	The cookie is set by the GDPR Cookie Consent plugin to store whether or not the user has consented to the use of cookies. It does not store any personal data.

Cookie	Durata	Descrizione
ApplicationGatewayAffinityCORS	session	No description available.
ARRAffinitySameSite	session	No description available.
BIGipServerfront_contenuti_statici	session	No description
captcha-cookie	1 day	No description
cookielawinfo-checkbox-pubblicita-e-marketing	1 year	No description

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_1975075_20	1 minute	Set by Google to distinguish users.
_gat_gtag_UA_92775180_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
CONSENT	16 years 3 months 8 hours	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Caso WhatsApp: un semplice squillo per spiare i dati

#thedarksideof…

Cerchi altre informazioni?

Sei nel posto giusto!

+39 0832 256065

Segreteria

Direzione

PEC

Ufficio Comunicazione

Ufficio Stampa

Le nostre sedi

Lecce

Sede principale

Milano

Sede secondaria

Roma

Sede secondaria

Biella

Sede secondaria

Newsletter "La Voce digital(e)"