Le nuove app App spia usate dai Governi Europei
[ Fonte: “La Repubblica” ]
Il campo della sorveglianza sta crescendo rapidamente e questa tendenza dovrebbe interessare tutti gli utenti di Internet.
Lo chiariscono Benoit Sevens e Clement Lecigne in un dettagliato rapporto in cui due ricercatori di Google denunciano l’utilizzo di app spia per spiare gli utenti Apple e Android.
Il rapporto pubblicato giovedì menziona specificamente RCS Lab, i cui strumenti sarebbero stati utilizzati per spiare gli smartphone degli utenti in Italia e Kazakistan.
La denuncia è alimentata ancora una volta da uno studio pubblicato dalla società di sicurezza informatica Lookout, che afferma: “Sulla base della nostra analisi, si ritiene che lo spyware che chiamiamo ‘Hermit’ sia stato sviluppato dall’RCS Lab italiano e dal fornitore di servizi di telecomunicazioni e telecomunicazioni Tykelab Srl. Sospettiamo che stia operando come una ‘società di copertura’.
Secondo Lookout, il programma di sorveglianza è stato utilizzato dal governo del Kazakistan. Secondo Lookout, il App spia Android può registrare audio, effettuare e inoltrare chiamate, raccogliere registri delle chiamate, informazioni di contatto, foto, dispositivi e messaggi di testo. Secondo i ricercatori di Google, lo spyware viene distribuito tramite WhatsApp e messaggi di testo che fingono di provenire da fonti legittime, come società di telecomunicazioni o produttori di telefoni cellulari, come scusa per risolvere un problema di connessione e reindirizzare a pagine di supporto scritte in italiano.
Distribuzione software
Un certificato digitale dell’azienda torinese 3-1 Mobile, sarebbe stato utilizzato per distribuire malware in grado di dirottare gli iPhone. Attualmente ci sono due ipotesi tutte da verificare: il certificato è stato rubato o c’è una collaborazione tra queste aziende.
L’esperto di sicurezza informatica e intelligenza artificiale Antimo Capasso afferma: “I certificati digitali sono un modo per gli sviluppatori di firmare il software in modo che l’origine sia chiara. Su sistemi operativi di grandi dimensioni, l’esecuzione di software senza una firma digitale provoca il blocco del programma e un avviso di sistema, che di solito avvisa gli utenti” .
Un certificato digitale viene solitamente ottenuto da uno sviluppatore o da un’azienda in cui lavora. Mantenere riservata la chiave privata della firma del software è ovviamente un requisito di sicurezza perché, se rubata, può essere utilizzata per firmare software di terze parti, causando confusione e problemi di responsabilità per i titolari del certificato.
In passato, i gruppi di criminalità informatica hanno utilizzato credenziali rubate per firmare malware in diverse occasioni, come nel famoso caso Stuxnet, in cui parti di software venivano distribuite utilizzando le firme digitali dei principali produttori di dispositivi.
Rcs Lab, un’azienda italiana che è venuta alla ribalta
La Rcs Lab ha già fornito notizie a Reuters di non essere stata coinvolta negli affari dei loro clienti e hanno condannato l’uso improprio dei suoi prodotti. Con sede nel business park Caldera di Milano, RCS Lab si presenta sul proprio sito web come fornitore di tecnologie e servizi di ascolto legale, tra cui voce, raccolta dati e sistemi di sorveglianza, con 10.000 bersagli intercettati ogni giorno nella sola Europa.
I ricercatori di Google hanno scoperto che RCS Lab ha precedentemente lavorato con la controversa società di spionaggio italiana Hacking Team, che ha creato un software di sorveglianza che consente ai governi stranieri di accedere a telefoni e computer, riporta The Guardian. Hacking Team è fallita dopo un massiccio hack nel 2015 che ha portato al rilascio di diversi documenti interni.
Google ha anche affermato di ritenere che gli hacker che hanno utilizzato lo spyware RCS Lab stessero lavorando con il provider di servizi Internet delle vittime, il che “suggerisce che abbiano legami con attori governativi”, ha affermato Billy Leonard, ricercatore senior di Google. “Pertanto, quando Google rileverà questa attività, non solo agiremo per proteggere gli utenti, ma rilasceremo anche informazioni per sensibilizzare e aiutare l’intero ecosistema, in linea con il nostro storico impegno per la trasparenza e i valori democratici”.