Si chiama “Exodus” lo spyware intercettato dalla società non profit Security Without Borders che ha spiato – per errore – migliaia di italiani.
Uno spyware, creato da un’azienda italiana che lavora con le forze dell’ordine, era disponibile pubblicamente sul Play Store di Google, in molte varianti camuffate da app innocue. La Procura di Napoli ha aperto un’indagine
È uno spyware utilizzato dalle procure italiane per le intercettazioni. È stato inserito dall’intelligence all’interno di alcune applicazioni (si parla di una ventina in totale, dedicate all’ottimizzazione delle prestazioni del telefono ed alla ricezione di offerte da parte del proprio operatore) disponibili al download sul Google Play Store, dunque destinate solamente al sistema operativo Android.
Una volta scaricata una delle app, lo spyware consente di gestire lo smartphone dell’ignaro utente da remoto e di tenere traccia di tutto ciò che viene fatto: dalle chat – criptate e non – alla cronologia di navigazione, dall’agenda alla posizione GPS, dall’ascolto delle telefonate (e non solo) attivando il microfono fino all’accesso al WiFi di casa ed allo scatto di foto per analizzare l’ambiente circostante (persone incluse).
Come si possono difendere gli utenti
“In ogni caso, gli utenti avrebbero potuto difendersi: usando un po’ di cautela, non sarebbero stati intercettati; perché sono stati loro, direttamente, a installare quelle app”, dice Andrea Ghirardini, Osservatorio Nazionale Informatica Forense. “Il primo consiglio è di non considerare sicura un’app solo perché si trova su uno store ufficiale, di Google o di App. Il secondo è non farsi venire la febbre da applicazione: gli utenti ne installano troppe, senza nemmeno pensarci, solo attirati dalla pubblicità su Facebook; senza nemmeno averne bisogno o usarle davvero”, aggiunge. “Ecco quello che faccio io, sul mio iPhone: tengo su cellulare 10-15 app al massimo, solo quelle che mi servono davvero; metto firewall e antivirus. E una volta al mese faccio reset di fabbrica del cellulare, così eventuali spy software sono cancellati; ma conosco persone che lo fanno tutte le settimane”.
LE REAZIONI
“Le intercettazioni cyber in Italia sono una sorta di Far West”, ammette l’avvocato Stefano Aterno. Altri esperti parlano invece di “un vuoto normativo, importante da colmare a vantaggio dei cittadini e degli inquirenti”.
Resta comunque il fatto che Google non ha condiviso con i ricercatori il numero esatto di smartphone infetti, anche se si sa che alcune delle app sono arrivate ad oltre 350 installazioni. Questi dati hanno però convinto la Procura di Napoli ad aprire un’inchiesta per fare luce sulla vicenda.
