Un software “made in Calabria” ha spiato centinaia di italiani

ROMA La procura di Napoli ha aperto un fascicolo d’indagine sul software spia denominato Exodus che avrebbe infettato centinaia di dispositivi di utenti italiani, un software – secondo alcune fonti – che sarebbe nato in Calabria. A coordinare l’attività investigativa, che interessa tutto il territorio nazionale, è il procuratore capo Giovanni Melillo. Secondo quanto si apprende, il fascicolo è stato aperto tempo fa: la prima individuazione del malware è infatti avvenuta proprio nel capoluogo partenopeo.
LO SPYWARE CALABRESE Centinaia di italiani infettati da uno spyware – software che raccoglie informazioni – sviluppato da un’azienda italiana, distribuito sui dispositivi Android e capace di bypassare i filtri di sicurezza Google. Si chiama Exodus, è stato identificato da un gruppo di ricercatori, la storia è ripresa dal sito Motherboard che parla di «malware governativo». «Riteniamo – dicono i ricercatori – che sia stato sviluppato da una società di Catanzaro, la Esurv, dal 2016».
«Abbiamo identificato – aggiungono i ricercatori – copie di uno spyware sconosciuto che sono state caricate con successo sul Google Play Store più volte nel corso di oltre due anni. Queste applicazioni sono normalmente rimaste disponibili per mesi». Google, proprietaria di Play Store, negozio digitale dove si scaricano le app, contattata dai ricercatori ha rimosso le applicazioni e ha dichiarato che «grazie a modelli di rilevamento avanzati, Google Play Protect sarà ora in grado di rilevare meglio le future varianti di queste applicazioni». Alcuni esperti hanno riferito a Motherboard che l’operazione potrebbe aver colpito vittime innocenti «dal momento che lo spyware sembrerebbe essere difettoso e mal direzionato. Esperti legali e delle forze dell’ordine hanno riferito al sito che lo spyware potrebbe essere illegale”. Il software spia agiva in due step. Exodus One raccoglieva informazioni base di identificazione del dispositivo infetto (in particolare il codice Imiei che consente di identificare in maniera unica uno telefono ed il numero del cellulare). Una volta individuate queste informazioni si passava alla fase Exodus Two, veniva installato un file che raccoglieva dati e informazioni sensibili dell’utente infettato come la cronologia dei browser, le informazioni del calendario, la geolocalizzazione, i log di Facebook Messenger, le chat di WhatsApp. Secondo gli esperti, il software spia è stato utilizzato tra il 2016 all’inizio del 2019, copie dello spyware sono state trovate caricate sul Google Play Store, camuffate da applicazioni di servizio di operatori telefonici. Sia le pagine di Google Play Store che le finte interfacce di queste applicazioni malevole sono in italiano. Secondo le statistiche pubblicamente disponibili, in aggiunta ad una conferma di Google, la maggior parte di queste applicazioni hanno raccolto qualche decina di installazioni ciascuna, con un caso che superava le 350 unità. Tutte le vittime si trovano in Italia.
E LA SOCIETÀ “SCOMPARE” Al centralino nessuna risposta ed una pagina bianca, con il solo logo ed il nome della società: è quella che si trova in internet cercando il sito della Esurv, la società che ha sede a Catanzaro, che ha sviluppato lo spyware che avrebbe infettato, intercettandoli, centinaia di telefoni di italiani. La società, almeno su internet, sembra essere sparita. Anche cercando per settori, infatti, compare la stessa pagina con in più la scritta “not found”. Lo stesso dicasi per la pagina Facebook della società, dove compare la dicitura «questo contenuto non è al momento disponibile». Non è chiaro, tuttavia, se i siti siano stati chiusi per volontà dell’azienda o siano stati in qualche modo oscurati.
INDAGA IL COPASIR Il caso del software spia che avrebbe intercettato centinaia di italiani finisce all’attenzione del Comitato per la sicurezza della Repubblica. A quanto si apprende, nei prossimi giorni il presidente, Lorenzo Guerini, chiederà formalmente al Dis di fornire al Comitato informazioni sulla vicenda.
«Siamo fortemente preoccupati. È una vicenda di estrema gravità sulla quale avvieremo i necessari approfondimenti per quanto di nostra competenza». Antonello Soro, presidente dell’Autorità garante per la protezione dei dati personali, commenta così la vicenda del software spia difettoso che avrebbe intercettato centinaia di italiani.
«La vicenda – sottolinea Soro – presenta contorni ancora assai incerti ed è indispensabile chiarirne, con i dovuti accertamenti, l’esatta dinamica per impedire che, anche soltanto per errore e in assenza di dolo, si possa verificare un’ulteriore violazione del diritto alla riservatezza di cittadini in alcun modo coinvolti in procedimenti penali. Ciò che, tuttavia, emerge in maniera inequivocabile è la grande pericolosità di strumenti come i captatori informatici, che, per quanto utili a fini investigativi rischiano, se utilizzati in assenza delle necessarie garanzie anche soltanto sul piano tecnico, di determinare inaccettabili violazioni della libertà dei cittadini. Su questi strumenti abbiamo già da tempo richiamato l’attenzione del governo».
Per il Garante, «è indispensabile trarre da questa vicenda la determinazione necessaria per impedire ulteriori violazioni in futuro».