In Italia è attivo lo spyware “eremita”: l’allarme di Google
Giovedì scorso, il Threat Analysis Group (TAG), che si occupa per Google di monitorare le attività dei fornitori di spyware commerciali, ha pubblicato un rapporto sulle campagne spyware rivolte agli utenti Android e iOS. In particolare, due ricercatori, Benoit Sevens e Clement Lecigne, hanno individuato "Hermit", uno spyware di livello imprenditoriale che consente agli aggressori di rubare dati, messaggi privati, effettuare chiamate e altro. I ricercatori del TAG affermano inoltre che Hermit sia attribuibile a Rcs Lab, azienda specializzata in attività investigativa e intercettazioni con sede in Italia, a Milano.
In base a quanto emerge dal rapporto pubblicato, lo "spyware eremita" è in grado di modificare le proprie funzioni secondo le volontà del suo utente. In questo modo, gli aggressori possono raccogliere informazioni sensibili come registri delle chiamate, contatti, foto, posizione precisa e messaggi SMS. I potenziali obiettivi di Hermit vedranno interrotto il servizio a internet dal loro operatore. Riceveranno quindi un link via SMS per risolvere il problema. In altri casi potrebbe succedere che le potenziali vittime vengano indotte a scaricare app di messaggistica in realtà dannose.
Proprio la scorsa settimana, la società di sicurezza informatica Lookout ha segnalato l'utilizzo di Hermit in Italia, Kazakistan e Siria da parte di agenti governativi. Google afferma di avere già identificato delle vittime in questi paesi. "TAG sta monitorando attivamente più di 30 fornitori con vari livelli di sofisticatezza ed esposizione pubblica che vendono exploit o capacità di sorveglianza ad attori sostenuti dal governo", ha affermato il colosso informatico di Mountain View. Si presume che ogni giorno, solo in Europa, oltre 10.000 bersagli intercettati vengano gestiti.
Dopo la pubblicazione del rapporto, Google ha inserito Rcs Lab tra gli operatori sospettati di "piratare smartphone e spiarne gli utilizzatori in Italia e in Kazakistan" attraverso un apposito software dedicato alla sorveglianza. La società milanese ha però respinto le accuse, affermando che i propri software per attività investigativa e di intelligence servono a "prevenire o reprimere reati gravi quali terrorismo, traffico di droga, associazione mafiosa, pedopornografia, corruzione".
A parlare per Rcs Lab è Cy4gate, che da marzo scorso guida la società. "I prodotti di Rcs Lab vengono forniti con una chiara, specifica ed esclusiva finalità: supportare gli enti preposti nella prevenzione e repressione di crimini efferati" ha affermato Cy4gate su Ansa, il quale ha poi aggiunto che il gruppo Rcs Lab è "orgoglioso di offrire le proprie tecnologie a servizio delle Forze dell'Ordine nell'assoluto rispetto delle normative vigenti, con grande etica e professionalità".