Più di 1000 italiani sono stati intercettati per sbaglio da uno spyware venduto alla Polizia di Stato. A darne notizia, attraverso il suo blog ufficiale, è la società Security without borders, che ha effettuato la scoperta insieme a Motherboard. Nel mirino sarebbe finito un malware, tale Exodus, un programma realizzato da una società italiana, la calabrese eSurv, che produce soluzioni per la sorveglianza e che è finito per errore su Google Play Stare. In poche parole il malware si è inserito in una serie di app scaricabili in maniera totalmente gratuita, sottoforma di tool per migliorare la vita del telefono: un migliaio di persone hanno ben pensato di fare il download, all’oscuro ovviamente da qualsiasi “intrusione”. Il software di cui si è fatto il download serve per spiare le operazioni effettuate sul telefono della vittima, realizzato appositamente per tenere sotto il controllo il telefono dei criminali. Grazie ad Exodus si possono ad esempio registrare le telefonate e l’audio ambientale, nonché copiare gli sms e i numeri di telefono in rubrica, guardare le foto e rilevare anche la posizione attraverso il gps.
UN MIGLIAIO DI ITALIANI INTERCETTATI PER SBAGLIO
«Riteniamo – spiegano gli autori della scoperta – che questa piattaforma spyware sia stata sviluppata da una società italiana chiamata eSurv, di Catanzaro, che opera principalmente nel settore della videosorveglianza. Secondo informazioni disponibili pubblicamente sembra che eSurv abbia iniziato a sviluppare spyware dal 2016. Exodus – proseguono – è dotato di ampie capacità di raccolta e di intercettazione. È particolarmente preoccupante che alcune delle modifiche effettuate dallo spyware potrebbero esporre i dispositivi infetti a ulteriori compromissioni o a manomissioni dei dati». Subito dopo l’amara scoperta l’app è stata segnalata a Google che l’ha successivamente rimossa nelle sue 25 varianti. Exodus, una volta installato, agiva in due step distinti: prima di tutto raccoglieva delle info base per identificare il dispositivo infetto, successivamente, veniva installato un file che raccoglieva dati e info sensibili dell’utente come password, chat, geolocalizzazione e via discorrendo. «Esperti legali – concludono – e delle forze dell’ordine hanno riferito al sito che lo spyware potrebbe essere illegale».
