Alfonso Maruccia

Lo spyware di stato spia ovunque

Un rapporto evidenzia la proliferazione di un noto (e misterioso) software per la sorveglianza di soggetti in paesi non proprio all'apice dello sviluppo democratico. E pure gli italiani, nel loro piccolo, fanno spyware di stato

Lo spyware di stato spia ovunqueRoma - Dai ricercatori di Citizen Lab (University of Toronto) arriva la conferma della crescente popolarità del software per sorveglianza e intercettazioni "di stato", un software che nella fattispecie si incarna in un prodotto commerciale noto come FinFisher/FinSpy ma che si può declinare anche in altre "varianti" connesse a sviluppatori del Belpaese.

FinSpy/FinFisher è realizzato da Gamma Group International, una società con sede a Monaco e specializzata in software di spionaggio e tecnocontrollo per clienti eminentemente istituzionali. Il software è prodotto in Germania ma viene venduto tramite una succursale di Gamma nel Regno Unito.

I ricercatori canadesi si sono imbattuti in FinFisher durante l'analisi di una email sospetta indirizzata ad attivisti dello stato mediorientale del Bahrain, e le successive indagini hanno evidenziato l'esistenza di server per il comando&controllo dei terminali infetti in 25 paesi inclusi Bangladesh, India, Germania, Stati Uniti, Singapore, Mongolia, Vietnam e altri ancora.
Una volta intercettato un sistema (anche mobile) tramite tecniche di ingegneria sociale, FinFisher è in grado di catturare informazioni sensibili come password e credenziali di accesso, audio di chiamate su rete VoIP (Skype) e altro.

Anche se Gamma Group vende i suoi prodotti ai governi e alle forze dell'ordine, la scoperta di server di controllo in un paese qualsiasi non implica necessariamente che in quel paese sia attiva una copia "legittima" del sistema: la società sostiene che la versione individuata dai ricercatori rappresenti una vecchia release rubata e usata senza autorizzazione da parte di ignoti.

Sia come sia, la proliferazione di server connessi a FinSpy/FinFisher accende ancora una volta la discussione sull'attività spionistica hi-tech messa in atto dalle autorità, un'attività che nel caso del suddetto software si svolge senza regolamentazioni o controllo da parte di terzi.

E non è solo una questione riguardante gli sviluppatori di Gamma Group, visto che anche altre organizzazioni sono attive nel settore del software spione per stati: uno di questi gruppi è Hacking Team, "crew" italiana già segnalata da Wikileaks e nota per aver realizzato una suite chiamata DaVinci.

Alfonso Maruccia
Notizie collegate
  • AttualitàWikileaks, la spia che ci provavaNuovo progetto lanciato dal sito delle soffiate. Si chiama Spy File e intende svelare il mercato delle intercettazioni perpetrate dagli stati. Per il momento si tratta quasi esclusivamente di brochure di prodotti: ma promette altro
  • SicurezzaFinFisher, spionaggio mobile fuori controlloLo strumento di spionaggio telematico prediletto dai regimi di tutto il mondo è ora in grado di tenere traccia anche dei dispositivi mobile basati sugli OS più noti. La società produttrice dice di essere stata vittima di un furto
4 Commenti alla Notizia Lo spyware di stato spia ovunque
Ordina