Inchiesta banche dati, nelle carte spunta anche un virus usato per spiare i cellulari
Nella lunga lista di indagati emersa dall'inchiesta banche dati, che venerdì 25 ottobre ha fatto finire agli arresti domiciliari di quattro persone e al sequestro di tre agenzie private di intelligence e spionaggio (Mercury Advisor, Equalize e Develope and go), compare anche il nome di Leonardo Maria Del Vecchio, erede del fondatore e presidente di Luxottica.
Dal lavoro dalla Direzione distrettuale antimafia della Procura di Milano e dalla Direzione nazionale antimafia sarebbe emerso un"gigantesco mercato di informazioni personali" acquisite in modo illecito attraverso la collaborazione di poliziotti corrotti, hacker e tecnici informatici. Sarebbe stata hackerata perfino un'email del Presidente della Repubblica Sergio Mattarella.
Non solo spionaggio industriale, anche informazioni personali di familiari. È questo il caso di Leonardo Del Vecchio. Secondo gli inquirenti infatti l'uomo, oltre ad aver cercato di ottenere informazioni compromettenti sul conto dei fratelli e coeredi, avrebbe cercato di entrare nel cellulare dell'allora fidanzata, la modella di origini francese Jessica Serfaty, con cui il figlio del Del Vecchio si è poi sposato la scorsa primavera..
Le presunte richieste di spionaggio di Del Vecchio
Secondo quanto riporta il Corriere della Sera, un video ripreso dalle telecamere nascoste dei carabinieri mostrerebbe Marco Talarico e Mario Cella – il primo gestisce il patrimonio di Leonardo Maria Del Vecchio e il secondo è a capo della sua sicurezza – entrare nella sede di Equalize, una delle agenzie coinvolte. I due sarebbero andati lì per conto di Del Vecchio, per chiedere a Samuele Calamucci, uno dei consulenti arrestato, di trovare il modo per entrare nel telefono della fidanzata. Calamucci avrebbe accettato: "Se lo lascia, per fare un’operazione del genere su un Iphone glielo fermiamo per un paio d’ore. Gli mettiamo un trojan, in modo che capiamo dove si trova, con chi scrive, con chi messaggia".
In realtà, secondo l'avvocato di Leonardo Maria Del Vecchio il suo cliente non sarebbe altro che una vittima: sostiene infatti che durante le perquisizioni non sarebbe stato trovato nulla contro di lui. Secondo gli inquirenti, invece, la richiesta di spionaggio sarebbe stata commissionata a Equalize proprio da Del Vecchio, ma gli investigatori privati, non riuscendo ad hackerare il cellulare della modella, lo avrebbero ingannato mostrandogli false chat Whatsapp, trascrizioni di chiamate e altri documenti finalizzati a far credere all'imprenditore di aver portato a termine l'incarico ricevuto. Il cellulare di Serfaty, un iPhone di ultima generazione, non avrebbe infatti permesso al trojan di entrare, rendendo vani i tentativi degli hacker.
Cos'è un trojan
Un trojan – quello con cui gli investigatori privati coinvolti avevano intenzione di hackerare lo smartphone di Serfaty – è infatti un malware che dopo essere stato installato su un telefono in modo silenzioso, senza cioè che il proprietario se ne renda conto, riesce a rubare informazioni sensibili e dati personali, tra cui anche quelli finanziari. Proprio come il cavallo di Troia del mio greco, da dove prende il nome, un trojan riesce a entrare subdolamente nel telefono, nascosto ad esempio da un altro programma. Oltre a introdurre fisicamente il malware nel cellulare della persona che si vuole spiare, gli hacker possono infatti spingere la stessa a farlo attraverso un'app schermo o un sito web.
A proposito del rischio trojan negli iPhone, proprio qualche mese fa, a febbraio 2024, su TikTok sono andati virali alcuni video che avvertivano i possessori di iPhone dell'esistenza di un malware dedicato a iPhone in grado di registrare i dati biometrici degli utenti e usarli per accedere ai loro conti bancari. Il virus si chiama GoldDigger, ma, come abbiamo spiegato in questo articolo su Fanpage.it, pur essendo stato citato in un report di una società di cybersecurity, non sembrava rappresentare un così grosso rischio.
Il caso dello spyware Pegasus
Molto più seria è stata invece la vicenda innescata dall'invio da parte di Apple ad aprile 2024 di una serie di alert a utenti di iPhone in oltre 90 Paesi del mondo. Il contenuto era piuttosto allarmante e riguardava il rischio di un attacco hacker attraverso spyware. Si tratta di un tipo di malware che riesce a entrare nel cellulare di una persona, anche attraverso un trojan, e da quel momento in poi può spiarne qualsiasi attività, dai luoghi che visita alle carte bancarie (con tanto di password) che usa per fare i pagamenti online.
In quegli alert di Apple, lo spyware in questione veniva definito spesso "spyware mercenario", lo stesso soprannome dato nei documenti dell'azienda a Pegasus. Se siete appassionati di spionaggio, ne avrete sentito parlare di sicuro: si tratta di uno spyware sviluppato dalla israeliana NSO Group, che da quando è stato rilasciato nel 2016 è stato usato per spiare giornalisti, attivisti e politici in diversi Paesi del mondo. Vi lasciamo qui i consigli che qualche mese fa la National Security Agency degli Stati Uniti ha diffuso per spiegare come difendere il proprio cellulare dagli hacker.