Un rapporto pubblicato il 23 giugno da Google spiega che, alcuni strumenti creati dall’azienda italiana Rcs Lab, sarebbero stati usati per spiare i dispositivi mobile Android e iOS in Italia e Kazakistan. L’azienda, già sentita da Reuters, dichiara di non partecipare alle attività dei propri clienti e condanna qualsiasi abuso dei propri prodotti.
Rcs Lab, con base a Milano, fornisce software e servizi per l’intercettazione legale di voce, dati e tracciamento. Sono presenti, tra i propri clienti: forze dell’ordine, autorità giudiziarie, servizi segreti e di intelligence.
Cosa fa lo spyware e come si diffonde
L’uso dello spyware, chiamato Hermit, sui dispositivi Android, è in grado di effettuare telefonate, raccogliere lo storico delle conversazioni voce in uscita e in entrata, registrare audio, accedere alla rubrica dei contatti, alle fotografie, agli SMS e alla posizione del telefono.
Si propagherebbe mediante SMS e messaggi WhatsApp che sembrano avere origini accreditate, come per esempio provider di telefonia che contattano gli utenti per comunicare loro su quale pagina web possono trovare soluzioni a imminenti problemi di connessione dei rispettivi cellulari. Sui dispositivi iOS lo spyware sarebbe stato diffuso tramite una falsa app spacciata per My Vodafone.
Sui dispositivi iOS, Hermit userebbe un certificato digitale riconducibile all’azienda 3-1 Mobile che sviluppa software e che ha sede a Torino. I sistemi operativi, non soltanto quelli dei dispositivi mobile, tendono a bloccare programmi che non sono firmati digitalmente e avvertono l’utente dei potenziali rischi a cui va incontro installandoli. Fino a qui niente di nuovo, non è la prima volta che i certificati digitali vengono trafugati e usati in malo modo. Apple, raggiunta da Wired Usa, ha fatto sapere di avere già disattivato tutti i certificati digitali connessi allo spyware.
Facciamo il punto
Stando alle informazioni raccolte da Google, spiega il Guardian, Rcs Lab ha collaborato in passato con Hacking Team, azienda italiana che produceva software di sorveglianza e li metteva a disposizione di governi esteri affinché potessero monitorare dispositivi mobili. Sappiamo che il certificato digitale di 3-1, necessario per istallare un’applicazione su un sistema operativo, è stato usato per diffondere lo spyware. Sappiamo anche che, sempre secondo i ricercatori di Google, è verosimile una complicità di provider internet che hanno interrotto la connettività dei dispositivi mobili degli utenti per poi convincerli tramite sms o messaggio istantaneo a installare un’app tramite Wi-Fi o a visitare un sito web per potere ripristinare il servizio interrotto.
Considerando anche l'innocenza fino a prova contraria delle aziende coinvolte, il furto di un certificato digitale, l’uso illegittimo di un software di intercettazione legale e la complicità di un provider sono
attività che lasciano diverse tracce. Ogni attività di monitoraggio illecito dei cittadini è una limitazione delle libertà fondamentali e ci si aspetta che venga perseguita a prescindere dal numero di utenti che ne sono vittima.- dal lunedì al venerdì dalle ore 10:00 alle ore 20:00
- sabato, domenica e festivi dalle ore 10:00 alle ore 18:00.