Sicurezza

L’Italia culla degli hacker governativi

I milanesi Hacking Team offrono servizi di intelligence informatica per combattere il crimine. E pazienza se di mezzo ci vanno anche i cittadini onesti

– Credits:  mafe , Flickr

Solo qualche settimana fa abbiamo letto dello Star N9500 , lo smartphone cinese venduto con un software spia pre-installato. La tecnica di lanciare sul mercato un dispositivo del genere è, almeno a livello marketing, geniale: nessuno si sarebbe accorto dell’inghippo se i ricercatori di sicurezza (tra cui G Data ) non avessero analizzato per bene le componenti hardware e software, come peraltro potrebbero fare su qualsiasi altro prodotto tecnologico in vendita oggi.

C’è chi è riuscito ad andare oltre. Si tratta di “Qatif Today”, quella che all’apparenza sembra una semplice app per Android di news in lingua araba con interesse particolare all’area urbana di Qatif in Arabia Saudita. In realtà l’app fa molto altro: riesce a spiare i telefoni di nemici del potere e sospetti criminali. Il Citizen Lab, gruppo dell’Università di Toronto che ha seguito le vicende di sorveglianza dei governi nell’era digitale, ha analizzato l’app sostenendo che contenga delle alterazioni del codice per far si che si trasformi in una sorta di controllore mobile al servizio di governi e gruppi di hacker.

Secondo i ricercatori statunitensi, dietro all’alterazione dell’app ci sarebbero gli italiani “Hacking Team”, gli stessi che hanno sviluppato RCS (Remote Control System), un software per la sorveglianza digitale utilizzato legalmente dalle forze di polizia per accedere a smartphone e tablet, recentemente balzato agli onori della cronaca per una ricerca della società informatica russa Kaspersky .

Il team milanese non si nasconde e afferma, attraverso il suo sito : “Crediamo che combattere il crimine debba essere semplice: forniamo strumenti concreti per le forze di polizia internazionali. La tecnologia deve potenziare, non ostacolare”. A quanto pare l’app in questione sarebbe stata utilizzata dal governo saudita per monitorare le conversazioni degli utenti mobili di una certa area, appunto quella del Qatif, per tenere al guinzaglio eventuali terroristi o criminali. Non è detto che uno strumento del genere non esista anche in qualsiasi altra parte del pianeta, Italia compresa.

I componenti del Citizen Lab hanno affermato come, una volta scaricata l’app, “Qatif Today” permette l’accesso ai dati principali del dispositivo come informazioni personali, rubrica, SMS e tanto altro. In più il codice maligno che si affianca a quello legittimo, sviluppato per mostrare le notizie sul Medio Oriente, ruba tutte le informazioni dei profili social e digitali dell’utente come Facebook, Skype, WhatsApp e Viber (per i più tecnici c’è un articolo di Ars Technica che spiega nel dettaglio come funziona l’impianto). Secondo i ricercatori: “L’Hacking Team ha inserito il file di installazione maligno al fianco di quello originale, realizzando un pacchetto finale che si installa in automatico sullo smartphone (o tablet) Android”.

Visto il tipo di malware e il “committente” (secondo varie fonti il governo dell’Arabia Saudita), gli utenti da monitorare sarebbero gli attivisti nell’est del paese con lo scopo di tracciarne movimenti e mosse future. Da parte sua l’Hacking Team non commenta le vicende limitandosi a dire, attraverso il sui portavoce Eric Rabe, che non rilascerà “commenti sulle identità dei clienti o sui luoghi tracciati, in accordo alle politiche aziendali”. Di una cosa siamo certi: nel 2014, l’Italia è la culla degli hacker governativi.

 
© Riproduzione Riservata

Commenti