Sicurezza informatica: intercettati centinaia di italiani a causa di un errore

Geronimo Vena
Aprile 3, 2019

Secondo le statistiche pubblicamente disponibili, e confermate da Google, la maggior parte di queste applicazioni sono state installate su qualche decina di dispositivi.

Nella sostanza, il software spia viene utilizzato per intercettare degli indagati ma - secondo quello che riferisce il blog dell'associazione - alcuni "hacker di Stato" avrebbero infettato per mesi gli smartphone di un considerevole numero di persone grazie a delle app malevole per Android, caricate sul PlayStore ufficiale di Google e capaci di eluderne i filtri.

Copie di questo spyware sono state caricate sul Google Play Store, camuffate da applicazioni di servizio di operatori telefonici. Secondo i ricercatori il malware si chiama Exodus ed ha accesso a dati sensibili come le registrazioni audio ambientali, le chiamate telefoniche, la cronologia dei browser, le informazioni del calendario, la geolocalizzazione, i log di Facebook Messenger e le chat di WhatsApp: "Nel tentativo apparente di indurre i bersagli a installarle con l'inganno, le app dello spyware erano progettate per assomigliare a innocue app per ricevere promozioni e offerte di marketing da operatori telefonici italiani, o da app per migliorare le performance del dispositivo". Come fanno sapere gli stessi inquirenti, "l'intervento, diretto e coordinato dalla procura, degli specialisti del Cnaipic della Polizia postale, del Ros dei Carabinieri, del Nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza" (che avrebbe scoperto l'utilizzo illecito del malware nel corso di una verifica ad un server della procura di Benevento), "ha portato al definitivo spegnimento, con cessazione di ogni attività, della piattaforma informatica Exodus".

Cybersecurity, scoperto software-spia made in Italy: intercettati 1.000 cittadini

Ma la presunta operazione di spionaggio imbastita dalla eSurv sarebbe basata su un malware "difettoso e mal direzionato", dicono gli esperti, e le vittime di Exodus sarebbero decisamente poche (nell'ordine delle centinaia), colpite "a strascico" e assolutamente poco interessanti dal punto di vista delle indagini di Polizia o della sicurezza di stato. Si tratta del software spia che, in base a quanto ipotizza la procura partenopea, ha infettato i dispositivi di centinaia di italiani. "Riteniamo che sia stato sviluppato dalla società eSurv, di Catanzaro, dal 2016". - hanno dichiarato i ricercatori.

Ad aver creato questo spyware di stato dovrebbe essere eSurv, azienda di Catanzaro specializzata in videosorveglianza. Anche cercando per settori, infatti, compare la stessa pagina con in più la scritta "not found".

"Siamo fortemente preoccupati. E' una vicenda di estrema gravita' sulla quale avvieremo i necessari approfondimenti per quanto di nostra competenza". "La vicenda presenta contorni ancora assai incerti ed è indispensabile chiarirne l'esatta dinamica". "Su questi strumenti abbiamo già da tempo richiamato l'attenzione del governo".

Altre relazioni OverNewsmagazine

Discuti questo articolo

SEGUI I NOSTRI GIORNALE