Benvenuti alla puntata numero 74 di Cronache Digitali, con le news dal mondo del cyber crime. Come sempre la puntata è disponibile anche in podcast, cliccando qui!
🙏
Questo blog ed il podcast, sono gratuiti ed "indipendenti", ovvero senza alcuna sponsorizzazione e vengono realizzati nel mio tempo libero. Se vuoi sostenermi in questo progetto divulgativo, con un piccolo contributo (quasi simbolico!) puoi farlo iscrivendoti ad un piano a pagamento, che tra l'altro puoi annullare quando vuoi (e comunque riceverai sempre gli aggiornamenti!)
La notizia è stata pubblicata il 16 Giugno sul Blog di Lookout, una società che si occupa di sicurezza informatica ed attirato la mia attenzione, anche perché non è stata riportata sui media mainstream italiani specializzati (a parte qualche blog settoriale come quello dell'ottimo Pierluigi Paganini) pur riguardando - sembra - direttamente il nostro paese.
In sintesi i ricercatori di Lookout affermano di aver individuato un nuovo spyware per sistemi Android (ma non solo, vedi la news alla fine dell'articolo), utilizzato al momento dal Governo in Kazakistan.
Cosa è uno spyware?
Per spyware si intendono software malevoli che hanno l'obiettivo di raccogliere un elevato numero di informazioni dal dispositivo sul quale sono installati. Generalmente la vittima non è ovviamente a conoscenza che il proprio smartphone o PC è stato colpito da uno spyware. Nelle versioni più evolute, l'installazione di un software di sorveglianza viene effettuata senza che ci sia l'interazione con la vittima, o comunque questa viene camuffata facendola sembrare una normale operazione (come ad esempio la lettura di un SMS).
I software spia possono aiutare i Governi - ma anche organizzazioni private - nel proteggersi contro minacce di ogni tipo ma evidentemente se utilizzati impropriamente diventano un pericolo dal quale è difficile difendersi.
Come per le armi tradizionali, non esiste ancora una pistola che spara solo contro i cattivi.
Tra i più famosi spyware utilizzati a livello governativo anche (e sopratutto) per sorvegliare popolazioni ma anche giornalisti o esponenti politici, ricordo Pegasus: in questo articolo di Guerre di Rete a cura di Rosita Rijtano un approfondimento molto curato.
Hermit e l'Italia.
Torniamo alla scoperta di Lookout che è interessante per due motivi: primo, il nuovo spyware, battezzato Hermit (Eremita), sembra avere tutte le caratteristiche tecniche per essere uno strumento molto avanzato di spionaggio, capace - tramite una serie di moduli che può scaricare in autonomia una volta installato sullo smartphone - di intercettare praticamente qualsiasi cosa: audio, foto, messaggi, sms, posizione del dispositivo, contatti, ecc.
Il secondo motivo è che - in base alle ricerche di Lookout - sembra che Hermit sia stato realizzato in Italia. La paternità viene attribuita all'azienda RCS Lab SpA e alla Tykelab Srl che - sempre secondo Lookout - sembrerebbe essere una società di "copertura".
Chi sono RCS Lab SpA e Tykelab Srl?
RCS Lab è una società che fornisce tecnologie per la sicurezza ad enti governativi in tutto il mondo, Italia compresa. La società milanese si occupa di progettazione, produzione e assistenza all’esercizio di apparecchiature destinate al controllo elettronico delle telecomunicazioni dotate di tutte le funzionalità previste per l’impiego nelle indagini dell’Autorità Giudiziaria.
RCS Lab finì nelle cronache italiane per il caso relativo all'intercettazione dell'ex magistrato Palamara dove sembra che proprio la società milanese fosse responsabile nell'aver inoculato nel telefono dell'indagato un software di sorveglianza.
Tykelab invece risulta essere una società romana di servizi IT che fornisce soluzioni a provider di telecomunicazioni. Lookout la definisce "una società di facciata": non sappiamo su quali basi, di certo qualcosa di strano c'è.
Provando ad inviare una email a Tykelab utilizzando l'indirizzo di contatto presente sul sito, l'email non viene recapitata in quanto la casella di posta non esiste. Tentando con il numero di telefono (non presente sul sito, ma reperibile da alcuni documenti aziendali), risponde il servizio clienti di una famosa banca online.
Contattando direttamente uno degli esponenti della società, che tra l'altro è stato molto disponibile, mi ha fatto pervenire un comunicato ufficiale di RCS Lab su questo caso, che vi riporto integralmente:
Il comunicato che mi ha inviato RCS Lab.
Le evidenze di Hermit: come funziona e perché viene attribuito all'Italia.
Dalle analisi di Lookout sembra che lo spyware sia stato utilizzato principalmente in Kazakistan su dispositivi Android. Al momento non ci sono prove di una sua versione per iOS (Google le ha trovate e pubblicate proprie ieri: leggi l'articolo fino in fondo!)
Questo post è solo per gli iscritti
Iscriviti ora per leggere il post e far parte della community. E' gratis, veloce e sicuro.
