L'attacco agli iPhone tramite siti Web svelato la settimana scorsa dal team di Google Project Zero, secondo più fonti autorevoli contattate da Forbes sarebbe più ampio del previsto. Adesso si parla di una campagna che avrebbe contaminato anche utenti Windows e Android. In special modo uno degli obiettivi sarebbe stato proprio il gruppo etnico uiguro – già oggetto di un'operazione di sorveglianza da parte del Governo cinese.
In sintesi gli esperti di sicurezza sostengono che per due anni i pirati informatici hanno costantemente mantenuto operative le strategie di attacco, aggiornando costantemente gli strumenti impiegati per tenere il passo dei sistemi operativi.
"Google Project Zero è stato molto specifico nel suo post sul blog spiegando che gli attacchi recentemente pubblicizzati hanno utilizzato exploit iPhone unici e non ci hanno rivelato informazioni simili", ha detto un portavoce di Microsoft. "Microsoft ha un forte impegno a indagare sui problemi di sicurezza segnalati e, qualora dovessero venire divulgate nuove informazioni, adotteremo le misure appropriate per proteggere i clienti".
Apple per ora non si espressa sulla vicenda e non è stato ancora diffuso l'elenco dei siti. L'unica certezza è che gli exploit hanno consentito di inoculare malware capaci di spiare dati di ogni tipo, compresi i testi crittografati di WhatsApp, iMessage e Telegram.
Ora si inizia a supporre che l'intera vicenda sia legata a una potenziale operazione di sorveglianza di massa nei confronti degli uiguri, ma non si esclude che anche altre persone estranee siano cadute in trappola. "Per anni il governo cinese ha sistematicamente preso di mira la popolazione uigura per la sorveglianza e la reclusione", ha dichiarato Cooper Quintin, esperto della Electronic Frontier Foundation. "Questi attacchi probabilmente hanno l'obiettivo di spiare la popolazione uigura in Cina, la diaspora uigura al di fuori della Cina e le persone che simpatizzano e potrebbero voler aiutare gli uiguri nella loro lotta per l'indipendenza".