‘Spiati’ dal malware!

Un software ci ha spiato a nostra insaputa. E questa volta non si parla di russi, americani o quant’altro. Il software infatti è tutto italiano. Sviluppato da un’azienda del nostro Paese. Viene da dire che ci siamo fatti male da soli. Il software ‘infettivo’ è finito su centinaia di Android, capace di bypassare anche i filtri di Google. Il suo nome, Exodus, è stato identificato da un team di ricercatori del sito Motherboard, che ritengono si tratti di un ‘malware governativo’: “Riteniamo sia stato sviluppato dalla società eSurv di Catanzaro nel 2016”.

Secondo le prime stime, sarebbero stati mille gli italiani spiati. I ricercatori precisano: “Abbiamo identificato copie di uno spyware sconosciuto, caricate con successo sul Google Play Store più volte nel corso degli ultimi due anni. Queste applicazioni sono rimaste normalmente disponibili per mesi”. Google ha rimosso le applicazioni solo nel momento in cui è stata contattata dall’equipe. “Grazie a modelli di rilevamento avanzati, Google Play Protect sarà ora i grado di rilevare meglio le future varianti di queste applicazioni”. Il danno, intanto, è fatto. L’applicazione avrebbe colpito vittime innocenti “dal momento che lo spyware sembrerebbe essere difettoso e mal direzionato. Esperti legali e delle forze dell’ordine hanno riferito al sito che lo spyware potrebbe essere illegale”.

Come agiva il software spia? C’era Exodus One, che raccoglieva informazioni base di identificazione del dispositivo infetto (come il codice Imei che permette di identificare in maniera unica un telefono e il numero di cellulare); individuate queste informazioni basilari, si arrivava alla fase due, Exodus Two. Sul telefono veniva installato un file che raccoglieva dati e informazioni sensibili relativi all’utente: cronologia del browser, informazioni del calendario, geolocalizzazione, log di Facebook, Messenger e le chat di WhatsApp.

Copie dello spyware, sul Google Play Store, apparivano camuffate da applicazioni di servizio di operatori telefonici. Le pagine dello Store e le finte interfacce di queste applicazioni sono scritte in italiano. Questo malware ha raccolto qualche decina di installazioni ciascuna, l’eccezione è quella che ha racconto 350 unità. Tutte le vittime si trovano in Italia. La procura di Napoli da tempo ha aperto un fascicolo su Exodus. Perché Napoli? Perché qui è stato trovato il primo caso di contaminazione.

Ma chi ci ha spiato e perché? Paradossalmente le intercettazioni illegali sono avvenute cono spy software progettato per fare intercettazioni legali, di Stato, autorizzate dal giudice. Il software ha guardato e spiato tutto quello che abbiamo fatto, se ne siamo stati contagiati, comprese conversazioni telefoniche e intercettazioni ambientali. Era in grado pure di registrare le telefonate e scattare foto. Capace di rimanere attivo pure a schermo spento. Solitamente, questi software passano alla fase due solo dopo aver ricevuto l’ok dal giudice; questo, invece, ci andava direttamente. La sede della società di Catanzaro è stata perquisita, i responsabili sono stati indagati. Per conto di chi hanno lavorato? Potremmo fare varie ipotesi: spionaggio politico, industriale, privato. Al momento, non si sa. Le procure di Napoli, Roma e Milano hanno informato anche altri uffici che in passato si sono serviti della società eSurv di Catanzaro.

di Alessandro Pignatelli

Rispondi