Attenzione allo spyware di Stato "Exodus", che ha spiato un migliaio di cittadini italiani

Secondo un'organizzazione no-profit attiva sui diritti digitali, uno spyware in uso alle forze di polizia italiane - realizzato da una software house calabrese - avrebbe intercettato per oltre 2 anni circa un migliaio di cittadini comuni.

Attenzione allo spyware di Stato "Exodus", che ha spiato un migliaio di cittadini italiani

L’ultima giornata di Marzo è stata funestata, in ambito informatico, da un gravissimo scandalo riguardante la privacy degli utenti, italiani in particolar modo, sottoposti ad una prolungata opera di spionaggio, ad opera di un software in dotazione alle forze dell’ordine.

La scoperta, come evidenziato in un articolo apparso sulla rivista online Motherboard, è dovuta all’organizzazione no-profit “Security Without Borders” che ha rinvenuto circa 25 occorrenze dello spyware Exodus, apparse in oltre 2 anni (dal 2016 ai principi del 2019) all’interno di finte applicazioni di servizio degli operatori telefonici italiani, installate complessivamente un migliaio di volte (350 per quella più popolare). 

Lo spyware Exodus agiva in due fasi: nella prima controllava che la vittima fosse quella desiderata, analizzandone il codice IMEI del telefono e, in caso positivo, scaricava il modulo necessario ad agire, grazie al quale, senza trascurare la galleria o la cronologia web, individuava la posizione GPS del terminale, vagliava SMS/telefonate/messaggi, leggeva le chat (WhatsApp e Telegram) o i log di Facebook Messenger, attenzionava il calendario, ed eseguiva intercettazioni ambientali, sia audio che fotografiche. 

Secondo quanto spiegato dagli esperti di Security Without Borders, la realizzazione dello spyware sarebbe da attribuire alla catanzarese eSurv, come confermato anche dai DNS e, soprattutto, dall’analisi del codice dell’app, nelle cui prime righe sarebbero inclusi termini come “mundizza” (spazzatura, in calabrese) e Rino Gattuso (il celebre allenatore originario proprio della regione in questione). A quanto pare, la eSurv, il cui sito sarebbe stato ripulito di tutto punto, con annessa sparizione dei profili social del suo presidente (Diego Fasano), avrebbe vinto un bando emesso dalla Polizia di Stato per redigere un sistema di intercettazione, passivo ed attivo, venendo pagata il 6 Novembre del 2017 con circa 307 mila euro. 

A quanto dichiarato da una fonte di Motherboard, la software house, conscia del fatto che il proprio spyware fosse finito nella pubblica disponibilitĂ  attraverso applicazioni apparentemente legittime, avrebbe sfruttato quasi un migliaio di italiani, vittime innocenti, per testare la validitĂ  di un software nato per intercettare i criminali, su ordine delle procure.

Google ha affermato di aver già rimosso le app coinvolte, e che si attiverà per individuare più celermente eventuali mutazioni future di Exodus: intanto, la procura di Napoli ha aperto un fascicolo d’inchiesta sulla vicenda, ritenuta dal garante per la privacy, un fatto gravissimo, oggetto di approfondimento anche del comitato di sorveglianza sui servizi segreti (Copasir).

Continua a leggere su Fidelity News