Hacking Bezos, WhatsApp non è colpevole

Nuova puntata della spy story che vede come protagonisti Jeff Bezos e il principe ereditario saudita Mohammed bin Salman (o chi gestisce il suo account WhatsApp). Secondo due dirigenti di Facebook, la vulnerabilità che ha permesso di rubare i dati personali del fondatore di Amazon è presente in iOS, non nell’app di messaggistica.

Ripercorriamo brevemente i fatti. In seguito alla pubblicazione di alcune foto intime da parte del tabloid National Enquirer, Bezos ha incaricato FTI Consulting di effettuare un’analisi forense del suo iPhone X nel 2018. Ciò ha permesso di scoprire che il furto dei dati è avvenuto tramite un file video MP4 contenente un malware. Secondo gli esperti, il video è stato inviato dall’account del principe saudita, ma non è stato dimostrato il suo diretto coinvolgimento.

L’analisi forense ha evidenziato che l’attacco è stato effettuato con il noto spyware Pegasus di NSO Group (l’azienda israeliana ha smentito), quindi sfruttando una vulnerabilità di WhatsApp. Nicola Mendelsohn, vice presidente di Facebook per Europa, Medio Oriente e Africa, ha dichiarato che in realtà la vulnerabilità è presente nel sistema operativo di Apple. Un altro dirigente (Nick Clegg) ha rilasciato una simile affermazione durante un’intervista con la BBC.

Facebook ha tuttavia promesso di fare luce sulla vicenda. Tra l’altro, l’azienda di Menlo Park ha portato NSO Group in tribunale proprio per aver sfruttato una vecchia vulnerabilità di WhatsApp per sorvegliare obiettivi specifici.

Per quanto riguarda invece la pubblicazione delle foto di nudo c’è stato un colpo di scena. Secondo il Wall Street Journal e il New York Times, le foto sono state inviate al National Enquirer da Michael Sanchez, fratello di Lauren Sanchez, attuale compagna di Jeff Bezos. In pratica Bezos ha inviato le sue foto a Lauren. Lauren ha inviato le foto a suo fratello che poi le ha vendute al tabloid per 200.000 dollari.