1 Aprile 2019
35
SPYWARE DIFETTOSO DI “ORIGINE CATANZARESE”, CENTINAIA DI ITALIANI INTERCETTATI
Scoperta fatta in un’indagine congiunta condotta dai ricercatori di Security Without Borders
di REDAZIONE
PRESERRE (CZ) – 1 APRILE 2019 – Centinaia di italiani intercettati per colpa di uno spyware difettoso sviluppato da un’azienda nazionale.
E’ la scoperta fatta in un’indagine congiunta condotta dai ricercatori di Security Without Borders, una no-profit che spesso compie investigazioni su minacce contro dissidenti e attivisti per i diritti umani, e dalla rivista Motherboard.
In sostanza, il software viene utilizzato per intercettare degli indagati ma – secondo quanto riferisce il blog dell’associazione – alcuni ‘hacker di Stato’ avrebbero infettato per mesi gli smartphone di un considerevole numero di persone grazie ad app malevole per Android, caricate sul PlayStore ufficiale di Google e capaci di eluderne i filtri.
“Abbiamo identificato copie di uno spyware precedentemente sconosciuto che sono state caricate con successo sul Google PlayStore piu’ volte nel corso di oltre due anni – spiegano gli autori dell’indagine – Queste applicazioni sono normalmente rimaste disponibili su PlayStore per mesi”, prima di essere rimosse dai gestori. Google avrebbe trovato – sempre secondo Security Without Borders e Motherboard – 25 versioni differenti dello spyware, risalenti fino al 2016, e avrebbe fissato il numero delle vittime in meno di 1.000 (tutte italiane).
Secondo i ricercatori il malware si chiama Exodus ed ha accesso a dati sensibili come le registrazioni audio ambientali, le chiamate telefoniche, la cronologia dei browser, le informazioni del calendario, la geolocalizzazione, i log di Facebook Messenger e le chat di WhatsApp: “Nel tentativo apparente di indurre i bersagli a installarle con l’inganno, le app dello spyware erano progettate per assomigliare a innocue app per ricevere promozioni e offerte di marketing da operatori telefonici italiani, o da app per migliorare le performance del dispositivo”.
Dietro lo spyware – sempre secondo Security Without Borders e Motherboard – ci sarebbe un’azienda con base a Catanzaro, in Calabria.
Software spia: Copasir chiedera’ informazioni al Dis
Il caso del software spia che avrebbe intercettato centinaia di italiani finisce all’attenzione del Comitato per la sicurezza della Repubblica. A quanto si apprende, nei prossimi giorni il presidente, Lorenzo Guerini, chiedera’ formalmente al Dis di fornire al Comitato informazioni sulla vicenda.
Software spia: Soro, molto preoccupati, vicenda estrema gravita’
“Siamo fortemente preoccupati. E’ una vicenda di estrema gravita’ sulla quale avvieremo i necessari approfondimenti per quanto di nostra competenza”. Antonello Soro, presidente dell’Autorita’ garante per la protezione dei dati personali, commenta cosi’ la vicenda del software spia difettoso che avrebbe intercettato centinaia di italiani.
“La vicenda – sottolinea Soro – presenta contorni ancora assai incerti ed e’ indispensabile chiarirne, con i dovuti accertamenti, l’esatta dinamica per impedire che, anche soltanto per errore e in assenza di dolo, si possa verificare un’ulteriore violazione del diritto alla riservatezza di cittadini in alcun modo coinvolti in procedimenti penali.
Cio’ che, tuttavia, emerge in maniera inequivocabile e’ la grande pericolosita’ di strumenti come i captatori informatici, che, per quanto utili a fini investigativi rischiano, se utilizzati in assenza delle necessarie garanzie anche soltanto sul piano tecnico, di determinare inaccettabili violazioni della liberta’ dei cittadini. Su questi strumenti abbiamo gia’ da tempo richiamato l’attenzione del governo”.
Per il Garante, “e’ indispensabile trarre da questa vicenda la determinazione necessaria per impedire ulteriori violazioni in futuro”.
Software spia: aperto a Napoli fascicolo in procura
La procura di Napoli ha aperto un fascicolo sul caso degli utenti infettati dal sowftare spia Exodus. L’indagine e’ curata direttamente dal procuratore Giovanni Melillo, affiancato dai magistrati del pool specializzato in reati informatici.
Nei giorni scorsi, i magistrati napoletani hanno esaminato documenti per far luce sul giallo venuto alla luce a seguito della denuncia presentata dalla societa’ Security Without Borders.
Il software, realizzato per intercettare persone su richiesta della magistratura – sia registrando le conversazioni telefoniche, sia acquisendo i dati della rubrica e degli spostamenti dell’indagato – avrebbe spiato cittadini che avevano scaricato app presenti in store informatici. Gli inquirenti vogliono comprendere le cause dell’accaduto, circoscriverne le dimensioni, individuare i responsabili.