Lo spyware di stato spia ovunque

Un rapporto evidenzia la proliferazione di un noto (e misterioso) software per la sorveglianza di soggetti in paesi non proprio all'apice dello sviluppo democratico. E pure gli italiani, nel loro piccolo, fanno spyware di stato

Roma – Dai ricercatori di Citizen Lab (University of Toronto) arriva la conferma della crescente popolarità del software per sorveglianza e intercettazioni “di stato”, un software che nella fattispecie si incarna in un prodotto commerciale noto come FinFisher /FinSpy ma che si può declinare anche in altre “varianti” connesse a sviluppatori del Belpaese.

FinSpy/FinFisher è realizzato da Gamma Group International , una società con sede a Monaco e specializzata in software di spionaggio e tecnocontrollo per clienti eminentemente istituzionali. Il software è prodotto in Germania ma viene venduto tramite una succursale di Gamma nel Regno Unito.

I ricercatori canadesi si sono imbattuti in FinFisher durante l’analisi di una email sospetta indirizzata ad attivisti dello stato mediorientale del Bahrain, e le successive indagini hanno evidenziato l’esistenza di server per il comando&controllo dei terminali infetti in 25 paesi inclusi Bangladesh, India, Germania, Stati Uniti, Singapore, Mongolia, Vietnam e altri ancora.

Una volta intercettato un sistema (anche mobile) tramite tecniche di ingegneria sociale, FinFisher è in grado di catturare informazioni sensibili come password e credenziali di accesso, audio di chiamate su rete VoIP (Skype) e altro.

Anche se Gamma Group vende i suoi prodotti ai governi e alle forze dell’ordine, la scoperta di server di controllo in un paese qualsiasi non implica necessariamente che in quel paese sia attiva una copia “legittima” del sistema: la società sostiene che la versione individuata dai ricercatori rappresenti una vecchia release rubata e usata senza autorizzazione da parte di ignoti.

Sia come sia, la proliferazione di server connessi a FinSpy/FinFisher accende ancora una volta la discussione sull’attività spionistica hi-tech messa in atto dalle autorità, un’attività che nel caso del suddetto software si svolge senza regolamentazioni o controllo da parte di terzi.

E non è solo una questione riguardante gli sviluppatori di Gamma Group, visto che anche altre organizzazioni sono attive nel settore del software spione per stati: uno di questi gruppi è Hacking Team, “crew” italiana già segnalata da Wikileaks e nota per aver realizzato una suite chiamata DaVinci .

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti