Smartphone e privacy: un migliaio di italiani spiati tramite lo spyware Exodus

Secondo uno studio dalla società no profit Security Without Borders, un software della specie spyware, “Exodus”, prodotto per conto dello Stato italiano da un’azienda calabrese, avrebbe spiato per errore un migliaio di italiani inconsapevoli. Il software si sarebbe propagato attraverso delle normali app scaricate su Play Store, il canale ufficiale di Google.

Nelle prime righe di codice comparivano le parole “Mundizza”, che in calabrese significa immondizia, e “Rino Gattuso”, che della Calabria è il testimonial più autentico. Due indizi, o forse semplicemente un modo per rivendicare la paternità di un software importante, scritto nelle stanze di un palazzo che si affaccia sul mare di Catanzaro Lido. Il software in questione, della specie spyware, prende il nome di Exodus. A produrlo, per conto dello Stato italiano, sarebbe stata l’azienda calabrese eSurv. Exodus ed eSurb: un binomio che nelle ultime ore è finito nell’occhio del ciclone perché avrebbe spiato, probabilmente per errore, un migliaio di italiani inconsapevoli.

A riportare questa storia è uno studio dalla società no profit Security Without Borders, che ha pubblicato il tutto in un’inchiesta scritta sulla rivista Motherboard. Dalle prime informazioni si apprende che lo spyware avrebbe colpito più di un migliaio di smartphone Android. E la propagazione – incredibile ma vero – è avvenuta attraverso delle normali app scaricate su Play Store, il canale ufficiale di Google.

I ricercatori di Security Without Borders hanno avvisato Google del fatto qualche a inizio anno, e le app in questione (in tutto una decina) sono state poi rimosse. Da Mountain View hanno fatto sapere che le app contenenti Exodus erano circa 25, tutte apparentemente normali, di quelle usate spesso per migliorare le performance del telefono. Per mesi, sin dal 2016, hanno girato sugli smartphone di oltre mille italiani, spiandone ogni mossa.

Exodus è un virus di tipo spyware. Un software malevolo che serve di prendere il controllo – a distanza – di un dispositivo. Chi sta dall’altra parte dello schermo, ovvero chi gestisce lo spyware, è in grado di visionare tutto ciò che l’utente fa sul proprio smartphone. Dalle telefonate agli sms, dall’utilizzo delle app alla cronologia di navigazione sul browser, dalle foto scattate agli spostamenti, fino al controllo delle app più sicure. È molto probabile, dunque, che i gestori di Exodus fossero in grado di controllare le chat di WhatsApp e Telegram, app notoriamente sicure perché crittografate con la tecnologia end to end, ma inermi davanti a un software che di fatto controlla il 100% di quello che succede su un device. Ma c’è di più: intercettando la password WiFi domestica, o di un ufficio, lo spyware riusciva a estendere il suo raggio d’azione.

Vai qui per l’articolo completo.

Fonte: ilsole24ore.com | di Biagio Simonetta

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL