I report di diverse aziende esperte nella sicurezza online hanno confermato la presenza di spyware governativi all’interno di app malevole che copiano in tutto e per tutto quelle reali, tra queste ce ne sono alcune che sembrano WhatsApp.
Quanto emerso da un recente report pubblicato da TechCrunch solleva un problema di sicurezza online che va oltre l’azione dei classici cybercriminali che cercano di violare le regole del sistema per arricchirsi e spinge ad una riflessione più ampia su quelli che dovrebbero essere i limiti di sorveglianza e gli strumenti di tutela della privacy dei cittadini.
Dall’indagine condotta da TechCrunch emerge come lo spyware governativo denominato “Spyrtacus” sia stato immesso nel web per la prima volta nel 2019 e da allora si sia evoluto in 13 versioni differenti, l’ultima delle quali è stata rilevata nell’ottobre dell’anno passato.
Come tutti i file malevoli di questo genere, una volta installato sul telefono dà accesso a tutte le chat e a tutte le applicazioni, ma anche al microfono, consentendo di registrare anche vocali e telefonate, persino di catturare immagini tramite la fotocamera, insomma si tratta di uno strumento di sorveglianza a tutti gli effetti.
L’esistenza di app malevole identiche alle originali contenenti lo spyware governativo Spyrtacus è stata confermata sia da Google che dalla società di sicurezza informatica Lookout subito dopo la pubblicazione dell’indagine esclusiva di TechCrunch. Google ci ha anche tenuto a precisare che tali app sono state rilevate e rimosse da Google Play, dunque che gli utenti Android possono scaricare senza timore le applicazioni dallo store proprietario.
Siamo al sicuro dagli spyware governativi?
Il report evidenzia come le app malevole siano in tutto e per tutto uguali a quelle ufficiali e che in questi anni hanno assunto la forma di app popolari come WhatsApp o di gestori telefonici come Vodafone, Tim e WindTre. Un altro report, questa volta pubblicato da Kasperky, rivela che inizialmente lo spyware Spyrtacus è stato rilasciato su Google Play nel 2018.
L’azienda americana ha confermato, ma ha anche rassicurato l’utenza spiegando come dal 2022 in poi le app malevole sono state completamente rimosse e che proprio in quel periodo sono stati inseriti dei sistemi di sicurezza appositi che impediscono l’introduzione di app contenenti spyware. Inoltre è stato reso noto che tali applicazioni sono state utilizzate per prendere di mira e colpire individui specifici.
In teoria, dunque, queste applicazioni malevole non dovrebbero aver rubato dati e conversazioni di persone che non facessero parte degli obiettivi specifici per cui sono state create. Ciò nonostante viene da chiedersi quale sia il limite alla sorveglianza sul web e quali siano le reali rassicurazioni che le nostre conversazioni siano effettivamente protette.
L’indagine di TechCrunch individua nell’azienda SIO – che si occupa di vendere prodotti di sorveglianza ai governi – la responsabile per la creazione dello spyware e delle applicazioni malevole, ma in seguito alla pubblicazione del report non ha ancora rilasciato dichiarazioni pubbliche tese a chiarire, confermare o smentire.
Nessuna dichiarazione in merito a quanto emerso nemmeno da parte del Ministero di Giustizia, già al centro delle critiche dopo che è emerso l’utilizzo dello spyware israeliano Paragon ai danni di diversi giornalisti e almeno due fondatori di una ONG che si occupa di migranti.
