Mytech

È arrivato FinFisher, il primo virus governativo

Venduto ai governi dei cinque continenti, spia gli utenti della rete con uno smacco alle politiche di privacy

Cosa succede se un software studiato per scandagliare il web in cerca di criminali e potenziali truffatori viene utilizzato anche per spiare i semplici utenti? E’ il caso di FinFIsher il primo “virus” venduto  alle agenzie governative. Prodotto dalla società britannica Gamma International Gmbh, FinFisher è in grado di controllare segretamente i computer dove si è installato, attivando la webcam e registrando tutto ciò che l’utente digita sulla tastiera, grazie alla particolare funzione conosciuta come “keylogger”. In questo modo può recuperare password, nomi utente, credenziali bancarie e tanti altri tipi di informazioni personali, potenzialmente distruttive.

Il software/virus è anche in grado di bypassare gli antivirus più popolari, comunicare con server remoti e raccogliere dati direttamente dal disco rigido. In pratica è come se un nostro amico entrasse direttamente nel computer e ci fregasse quello che vuole. La questione non sarebbe nemmeno tanto strana se si trattasse di un’azione di hacker, cracker e compagnia bella; invece sembra che di mezzo ci siano governi di tutti e cinque i continenti che lo avrebbero utilizzato per spiare i semplici utenti di internet.

La scoperta è dell’italiano Claudio Guarnieri di Rapid7, azienda statunitense che si occupa di sicurezza sul web. Il team ha trovato diversi server di FinFisher operanti in Australia, Repubblica Ceca, Emirati Arabi Uniti, Etiopia, Estonia, Indonesia, Lettonia, Mongolia, Qatar e Stati Uniti, con un elenco che potrebbe crescere senza freni. Guarnieri ha pubblicato gli indirizzi IP e le “impronte digitali” dei server scovati così da poter controllare le intrusioni nei computer domestici. “Se è possibile identificare queste reti – ha spiegato il ricercatore – molto probabilmente vuol dire che già molte persone sono state spiate in qualche modo”.

Il quadro che emerge dal rapporto di Rapid7 è che le armi informatiche sono in drastico aumento in tutto il mondo. “Una volta che un malware viene lanciato anche su piccole zone, è solo questione di tempo perchè si propaghi senza limiti – afferma il rapporto – anche quelli utilizzati per scovare criminali informatici possono essere adoperati per tanti altri scopi sicuramente meno etici”. In risposta agli interrogativi posti da Guarnieri circa l’adozione di FinFIsher da parte degli organi governativi, la casa produttrice Gamma International ha risposto che “ i server principali di FinFisher (chiamati FinSpy guarda un po’) sono protetti da firewall e quindi difficilmente recuperabili da terzi.

Raggiunti da diversi siti web, i principali governi che risultano nella lista dei server operanti di FinFIsher, hanno risposto all’unanimità di non conoscere il software e ilsuo utilizzo. Alcuni, come il Ministero delle Comunicazioni Indonesiano, affermano che l’adozione di un software del genere è da escludersi perché “vìolerebbe la privacy e i diritti umani del paese”. Sta di fatto che l’utilizzo di FinFisher sembra ben propagato in tutto il mondo, e il fatto che si sia allargato così velocemente è indice di una certa “spinta”. Si ricorda come virus letali come Stuxnet o gli ultimi su Mac, abbiano impiegato mesi se non anni per colpire utenti in diverse zone del pianeta. A tale scopo il team di ricerca ha individuato su una mappa i server di FinFisher operanti nel mondo con la speranza che non si propaghino ulteriormente.

Seguimi su Twitter: @Connessioni

© Riproduzione Riservata

Commenti