Non sono solo i cyber criminali a spiarti

Tutti sanno o almeno dovrebbero sapere che la prerogativa di infiltrarsi in dispositivi e sistemi informatici non è esclusiva dei criminali. In Italia li chiamiamo “captatori informatici” o più informalmente “trojan di stato” e sono tipicamente acquistati dalle forze di polizia e dai servizi di tutto il mondo da aziende specializzate che sono, più o meno permanentemente, guardate da tutti con sospetto.

Forse qualcuno si ricorderà del celebre “Caso Pegasus”, lo spyware prodotto dall’israeliano NSO Group, che sulla base di un’inchiesta di Amnesty International e Citizen Lab si scoprì essere installato su telefoni di centinaia di migliaia di smartphone tra cui quelli di presidenti, ministri, top manager di mezzo mondo. Insomma i servizi segreti di mezzo mondo si erano dati da fare, mentre NSO Group ciclicamente finisce al centro di cause giudiziarie, l’ultima delle quali portata avanti da Apple lo scorso aprile.

Perché vi parlo oggi di questo argomento? Poche settimane fa l’azienda polacca produttrice di spyware LetMeSpy ha chiuso i battenti. Detta così nulla di particolare, se non fosse che la ragione per cui ha annunciato di cessare la sua attività alla fine di questo mese di agosto è piuttosto particolare. Alla base sembra ci sia un attacco cyber che ha portato alla cancellazione delle sue basi dati, ma soprattutto alla contestuale esfiltrazione di tutte le informazioni ivi contenute. Il sito “TechCrunch” che primo ha dato la notizia è entrato in possesso del dataset e le analisi hanno fatto emergere che si tratta dei dati di 13 mila dispositivi Android compromessi in tutti il mondo. Oltre ai dati dei dispositivi sono presenti non poche informazioni relativi ai proprietari; quindi, è facile immaginare che andranno ad alimentare le attività delle organizzazioni criminali, fornendo un’ottima base di partenza per sofisticati attacchi diretti alle persone, a partire da quelli basati sull’invio di messaggi (email, SMS, etc.) truffaldini.

Qualcuno potrebbe affermare che come capita ad altre organizzazioni, perché non deve succedere anche a queste. Lasciatemi dire che pensando ai loro legittimi clienti (forze dell’ordine, servizi segreti e via dicendo) mi aspetterei, proprio da parte loro, un certo grado di attenzione al sistema di sicurezza di questi particolari fornitori. Mi sembra tanto una variante meno metaforica del detto “il diavolo fa le pentole, ma non i coperchi”.