Un software spia scaricabile in pochi pochissimi click dal Google Play Store, il negozio digitale del colosso di Mountain View, avrebbe intercettato per errore centinai di italiani, ovviamente a loro insaputa. Si chiama Exodus ed è stato identificato dai ricercatori della società no profit Security Whitout Borders che, in collaborazione con il magazine di scienza e tecnologia Motherboard, hanno portato alla luce una questione di cybersecurity non di poco conto.
“E’ un fatto gravissimo”, ha detto il Garante della privacy Antonello Soro. “La notizia dell’avvenuta intercettazione di centinaia di cittadini del tutto estranei ad indagini giudiziarie, per un mero errore nel funzionamento di un captatore informatico utilizzato a fini investigativi, desta grande preoccupazione e sarà oggetto dei dovuti approfondimenti, anche da parte del Garante, per le proprie competenze. La vicenda presenta contorni ancora assai incerti ed è indispensabile chiarirne l’esatta dinamica”.
Come funziona Exodus
Copie dello spywear, o meglio del malwear, erano state caricate sul Google Play Store camuffate da applicazioni di servizio di operatori telefonici e per migliorare le performance del dispositivo. Sia le descrizioni che le interfacce erano in italiano ma adesso sono state rimosse da Google. “Riteniamo che questa piattaforma spyware sia stata sviluppata da una società Italiana chiamata eSurv, di Catanzaro – si legge sul sito di Security Whitout Borders – che opera principalmente nel settore della videosorveglianza”.
Exodus è dotato di ampie capacità di raccolta e di intercettazione; infatti “a quanto si legge nel rapporto, come poi confermato da molti esperti a Repubblica, Exodus è usato dalle principali procure per intercettare criminali (le loro telefonate, registrare i suoni ambientali, copiare la rubrica, il registro telefonico, la posizione gps, le conversazioni Facebook e via di questo passo). Il problema è che per un errore nel codice questo software finiva per intercettare in modo indiscriminato chiunque scaricasse queste app”. Un malware governativo insomma finito per sbaglio a spiare centinaia di innocenti.
“Il malware – scrivono su Motherboard – ha accesso ai dati più sensibili come le registrazioni audio ambientali, le chiamate telefoniche, la cronologia dei browser, le informazioni del calendario, la geolocalizzazione, i log di Facebook Messenger, le chat di WhatsApp e i messaggi di testo. La procura di Napoli ha aperto un fascicolo di indagine ormai 4 mesi fa ma è del 1 aprile la notizia che sono già 4 gli indagati nell’ambito dell’inchiesta Exodus; la stessa procura ha, inoltre, ottenuto il sequestro preventivo della piattaforma informatica e delle aziende E-surv, ideatrice dell’applicazione, e la Stm che si occupava della commercializzazione (fonte Ansa).
Cybersecurity or not?
Quanto è alto il livello di sicurezza e di tutela per i cyber-utenti, viene oggi da domandarsi? Se lo sono chiesti anche i giornalisti di Motherboard: “Lukas Stefanko, ricercatore dell’azienda di sicurezza ESET specializzato in malware per Android, ha detto a Motherboard che è allarmante ma non sorprendente che dei malware continuino a scavalcare i filtri del Play Store di Google. Nel 2018 e persino nel 2019 alcuni malware sono riusciti a penetrare fra i meccanismi di sicurezza di Google Play. Sono necessari dei miglioramenti”, Stefanko ha detto in una chat online. “Google non è un’azienda di sicurezza, forse dovrebbero focalizzarsi di più su questo”.
Ma la questione non si limita certo ai confini, seppur davvero ampi, di Google e c’è chi parla di vuoto normativo da colmare ma anche di una scarsa consapevolezza degli utenti nell’utilizzo dei loro dispositivi o di una vera e propria “febbre da app”.
Cosa può fare dunque un’agenzia investigativa per la cybersecurity di un’azienda o di un privato?
“Nessuna organizzazione è esente da rischi – si legge in un articolo della rivista online Agenda Digitale – Negli ultimi due anni sono stati violati i sistemi di aziende che operano a livello mondiale ed è cresciuta rapidamente la diffusione di malware in grado di colpire in modo indistinto operatori telefonici, utility, ospedali, enti pubblici, piccole imprese e professionisti. Ad accrescere i rischi concorrono le tecnologie mobili e la necessità, in logica di integrazione evoluta, di aprire i sistemi a partner clienti e fornitori”.
Penetration testing, controspionaggio informatico, vulnerability assestment, social enginering, furto d’identità, truffe online e analisi forense, ecco alcune tra le competenze specialistiche che la divisione cyber security dell’agenzia investigativa Argo mette a disposizione di aziende e privati e della loro sicurezza.
Per saperne di più sui servizi Argo per la Cybersecurity leggi anche:
<<Argo agenzia investigativa: divisione cybersecurity>>
<<Difendersi dalle truffe online con l’aiuto dell’investigatore privato Roma>>