Centinaia di utenti italiani intercettati per errore, a causa di un software di Stato, che ha colpito per errore chiunque scaricasse alcune delle app presenti nello store di Google (prontamente rimosse, nei giorni scorsi).
Secondo un'inchiesta, effettuata dalla società no profit Security No Borders, in collaborazione con la rivista Matherboard, che ne ha pubblicato il rapporto, il virus di intercettazione, Exodus, pensato per intercettazioni di Stato, ha colpito anche utenti infettati per errore. Si trattava di app utili al miglioramento delle prestazioni del cellulare o per ricevere offerte promozionali da parte del proprio operatore.
Quando un soggetto scaricava l'app, lo spyware permetteva ai gestori di controllare il cellulare dell'utente a distanza. Exodus permette di conoscere tutto quello che sta facendo l'utente con il cellulare e anche dove si trovi nei momenti della giornata e cosa sta facendo fisicamente, oltre a intercettare chiamate, chat, foto e la lista dei contatti. Exodus era in grado anche di attivare il microfono del cellulare, per ascoltare i rumori o le conversazioni circostanti. Non solo. La password del Wifi permetteva anche di entrare nella rete domestica dell'utente e di operare ulteriori intercettazioni.
Quanto le forze dell'ordine ottengono l'autorizzazione ad intercettare un sospettato vengono studiati delle strategie per indurre l'indagato a scaricare l'app contenente lo spyware. Le app contenenti il virus, però, potevano essere scaricate da chiunque, così qualsiasi persona poteva essere intercettata. Molto spesso, "le procure si affidano a società di persone anche molto competenti, ma piccole. E quindi l'errore è spesso in agguato", spiega Gerardo Costabile, co-fondatore in Italia dell'associazione internazionale IISFA - International Information Systems Forensics Association.
Ma non è la prima volta che si verifica un caso del genere. Già nel 2017, un'app sviluppata per intercettare legalmente alcuni utenti dell'operatore 3, finì sui cellulari di comuni cittadini.
Secondo gli esperti, "le intercettazioni cyber in Italia sono una sorta di Far West. Bisogna rivedere le regole per obbligare queste società ad adottare misure tecniche di sicurezza più stringenti, per esempio obbligando a usare cifratura con chiavi solo in possesso della magistratura".- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.