Per circa due anni qualcuno ha distribuito malware in grado di colpire i dispositivi delle vittime non solo esponendo le informazioni in essi contenute, ma anche rendendoli vulnerabili ad attacchi perpetrati da parte di terzi.
E’ la storia di Exodus, un malware tutto italiano che ha rubato informazioni a più di 1000 utenti, in Italia.
Sviluppato dalla società calabrese eSurv, che produce soluzioni per la sorveglianza, avrebbe intercettato per ‘errore’ persone non indagate.
Indagate perché questo speciale sypware è stato creato apposta per spiare persone finite sotto inchiesta, dato che il software è stato sviluppato come parte di un progetto finanziato dalla Polizia di Stato, destinato appunto all’impiego nelle indagini.
Scoperto dalla società Security without borders in collaborazione con Motherboard, la società si è difesa dichiarando che lo spyware è stato diffuso per errore sul Play Store di Google.
Cosa può fare Exodus
Lo spyware è in grado di effettuare numerosissime operazioni sul telefono della vittima, perché studiato appositamente per spiare i criminali. Può registrare le telefonate, l’audio ambientale, copiare gli sms e i numeri di telefono in rubrica e leggere la posizione attraverso il gps.
In seguito alla scoperta, Security without borders ha segnalato a Google la presenza dello spyware, che è stato rimosso in tutte le sue varianti, circa 25.
Antonello Soro (Garante Privacy): ‘Fatto Gravissimo’
“È un fatto gravissimo – ha dichiarato il Garante della Privacy Antonello Soro – su cui c’è grande preoccupazione. Faremo i dovuti approfondimenti per quanto concerne le nostre competenze, poiché la vicenda presenta contorni ancora assai incerti ed è indispensabile chiarirne l’esatta dinamica“.
Una storia dai contorni in massima parte ancora oscuri che rilancia l’allarme sul “far west” delle intercettazioni di Stato.
Il commento di Angelo Tofalo (Sottosegretario alla Difesa)
“ Se i fatti contestati risultassero aderenti alla realtà, rappresenterebbero l’ennesima pericolosa devianza nell’utilizzo di strumenti non sufficientemente monitorati da una politica poco sensibile alla gestione del dominio cibernetico“. Ha dichiarato il sottosegretario alla Difesa Angelo Tofalo commentando l’indagine e dicendosi “fiducioso che la magistratura intraprenderà al meglio la propria azione accertando tutte le responsabilità, confidando sul fatto che nessuna istituzione abbia mai fatto un uso illecito del malware Exodus“.Non ci resta – aggiunge il sottosegretario – che sperare che gli investimenti in uomini e mezzi attivati in questi mesi possano contenere altre vulnerabilità di cui non abbiamo ancora evidenza“.
Il commento di Deborah Bergamini (FI)
“Sarebbe intollerabile scoprire che nello Stato qualcuno abbia potuto accedere, in maniera ingiustificata, a delle comunicazioni private violando l’articolo 15 della Costituzione. Chiederemo che venga fatta chiarezza sullo spyware Exodus e continueremo a chiedere con forza che venga istituita una Commissione parlamentare di Inchiesta sull’utilizzo dei dati degli utenti”. Ha scritto su Facebook l’on. Deborah Bergamini, Vicepresidente e responsabile della Commissione Trasporti, Tlc e Poste di Forza Italia.
Chi non capisce che dalla sicurezza dei dati passa il futuro della democrazia, – conclude la deputata su Fb – rischia di rimanere confinato ai margini della storia“.
Azienda sotto sequestro
Intanto la Procura di Napoli ha chiesto e ottenuto il sequestro preventivo della società. Si indaga per scoprire come sia stato possibile che un’applicazione, destinata ad essere utilizzata solo su richiesta e sotto il controllo della magistratura, fosse disponibile on line su “Google store”, così da ingannare ignari utenti che l’hanno scaricata sui loro cellulari e si sono ritrovati illecitamente spiati.