Martedì, 16 Luglio, 2019

Hacker di Stato, migliaia di italiani intercettati per errore Tecnologia

La e-surv di Catanzaro e il software Exodus La e-surv di Catanzaro e il software Exodus
Acerboni Ferdinando | 03 Aprile, 2019, 13:25

"Queste applicazioni sono normalmente rimaste disponibili per mesi".

Security Without Borders, una no-profit che esegue spesso investigazioni su minacce contro dissidenti e attivisti per i diritti umani, ha individuato una nuova famiglia di spyware per Android denominata Exodus. E non app private e/o specifiche, ma app di servizio di operatori telefonici, quindi piuttosto camuffate.

Al contrario, però, Google non ha condiviso con i ricercatori il numero totale di dispositivi infetti, ma ha confermato che una di queste applicazioni malevole ha raccolto oltre 350 installazioni attraverso il Play Store, mentre altre varianti hanno raccolto poche decine ciascuna, e che tutte le infezioni sono state localizzate in Italia.

Ma la presunta operazione di spionaggio imbastita dalla eSurv sarebbe basata su un malware "difettoso e mal direzionato", dicono gli esperti, e le vittime di Exodus sarebbero decisamente poche (nell'ordine delle centinaia), colpite "a strascico" e assolutamente poco interessanti dal punto di vista delle indagini di Polizia o della sicurezza di stato.

Sempre secondo Security Without Borders e Motherboard, Google avrebbe trovato 25 versioni differenti dello spyware, risalenti fino al 2016 e avrebbe fissato il numero delle vittime in meno di 1.000 tutte italiane.

Ciò significa accesso a praticamente tutto: telefonate, SMS, mail, registrazioni ambientali, posizione GPS, chat e contatti social (Facebook, WhatsApp, Messenger, Telegram e WeChat), calendario, app installate, cronologia web, fotocamera e galleria, screenshot e così via. Anche cercando per settori, infatti, compare la stessa pagina con in più la scritta "not found". "Faremo i dovuti approfondimenti per quanto concerne le nostre competenze, poiché la vicenda presenta contorni ancora assai incerti ed è indispensabile chiarirne l'esatta dinamica". Non è chiaro se i siti siano stati chiusi per volontà dell'azienda o siano stati in qualche modo oscurati. Lo scopo di questo software è l'intercettazione di criminali, dato che, una volta infettato lo smartphone, può essere controllato e gestito in remoto. Cio' che, tuttavia, emerge in maniera inequivocabile e' la grande pericolosita' di strumenti come i captatori informatici, che, per quanto utili a fini investigativi rischiano, se utilizzati in assenza delle necessarie garanzie anche soltanto sul piano tecnico, di determinare inaccettabili violazioni della liberta' dei cittadini.

Cybersecurity, centinaia di italiani infettati da uno spyware. "Su questi strumenti abbiamo già da tempo richiamato l'attenzione del governo". Della vicenda si dovrebbe occupre nei prossimi giorni il Dis, il dipartimento che coordina l'attività delle agenzie di intelligence.

Altre Notizie