Centinaia di italiani intercettati da software spia, la base a Catanzaro
Centinaia di italiani intercettati per colpa di uno spyware difettoso sviluppato da un'azienda nazionale. È la scoperta fatta in un'indagine congiunta condotta dai ricercatori di Security Without Borders, una no-profit che spesso compie investigazioni su minacce contro dissidenti e attivisti per i diritti umani, e dalla rivista Motherboard.
In pratica, il software viene utilizzato per intercettare degli indagati ma - secondo quanto riferisce il blog dell'associazione - alcuni “hacker di Stato” avrebbero infettato per mesi gli smartphone di un considerevole numero di persone grazie ad app malevole per Android, caricate sul PlayStore ufficiale di Google e capaci di eluderne i filtri.
“Abbiamo identificato copie di uno spyware precedentemente sconosciuto che sono state caricate con successo sul Google PlayStore più volte nel corso di oltre due anni - spiegano gli autori dell'indagine - Queste applicazioni sono normalmente rimaste disponibili su PlayStore per mesi”, prima di essere rimosse dai gestori.
Google avrebbe trovato - sempre secondo Security Without Borders e Motherboard - 25 versioni differenti dello spyware, risalenti fino al 2016, e avrebbe fissato il numero delle vittime in meno di 1.000 (tutte italiane).
Secondo i ricercatori il malware si chiama Exodus ed ha accesso a dati sensibili come le registrazioni audio ambientali, le chiamate telefoniche, la cronologia dei browser, le informazioni del calendario, la geolocalizzazione, i log di Facebook Messenger e le chat di WhatsApp
“Nel tentativo apparente di indurre i bersagli a installarle con l'inganno, le app dello spyware erano progettate per assomigliare a innocue app per ricevere promozioni e offerte di marketing da operatori telefonici italiani, o da app per migliorare le performance del dispositivo".
Dietro lo spyware - sempre secondo Security Without Borders e Motherboard - ci sarebbe un'azienda con base a Catanzaro, in Calabria.
COPASIR CHIEDERÀ INFORMAZIONI AL DIS
Il caso finisce anche all'attenzione del Comitato per la sicurezza della Repubblica. A quanto si apprende, nei prossimi giorni il presidente, Lorenzo Guerini, chiederà formalmente al Dis di fornire al Comitato informazioni sulla vicenda.
GARANTE: MOLTO PREOCCUPATI, VICENDA GRAVE
“Siamo fortemente preoccupati. È una vicenda di estrema gravità sulla quale avvieremo i necessari approfondimenti per quanto di nostra competenza”. Antonello Soro, presidente dell'Autorità garante per la protezione dei dati personali, commenta così la vicenda del software spia difettoso che avrebbe intercettato centinaia di italiani.
“La vicenda - sottolinea Soro - presenta contorni ancora assai incerti ed è indispensabile chiarirne, con i dovuti accertamenti, l'esatta dinamica per impedire che, anche soltanto per errore e in assenza di dolo, si possa verificare un'ulteriore violazione del diritto alla riservatezza di cittadini in alcun modo coinvolti in procedimenti penali”
Ciò che, tuttavia, emergerebbe in maniera inequivocabile, sempre secondo Soro, “è la grande pericolosità di strumenti come i captatori informatici, che, per quanto utili a fini investigativi rischiano, se utilizzati in assenza delle necessarie garanzie anche soltanto sul piano tecnico, di determinare inaccettabili violazioni della libertà dei cittadini. Su questi strumenti abbiamo già da tempo richiamato l'attenzione del governo".
Per il Garante, “è indispensabile trarre da questa vicenda la determinazione necessaria per impedire ulteriori violazioni in futuro”.
PROCURA NAPOLI APRE UN FASCICOLO
La procura di Napoli, intanto, ha aperto un fascicolo sul caso. L'indagine è curata direttamente dal procuratore Giovanni Melillo, affiancato dai magistrati del pool specializzato in reati informatici.
Nei giorni scorsi, i magistrati napoletani hanno esaminato documenti per far luce sul giallo venuto alla luce a seguito della denuncia presentata dalla società Security Without Borders.
Il software, realizzato per intercettare persone su richiesta della magistratura - sia registrando le conversazioni telefoniche, sia acquisendo i dati della rubrica e degli spostamenti dell'indagato - avrebbe spiato cittadini che avevano scaricato app presenti in store informatici. Gli inquirenti vogliono comprendere le cause dell'accaduto, circoscriverne le dimensioni, individuare i responsabili. (AGI)