Lo spyware di stato spia ovunque
Topic
Approfondimenti
Trending
tutti

Lo spyware di stato spia ovunque

Un rapporto evidenzia la proliferazione di un noto (e misterioso) software per la sorveglianza di soggetti in paesi non proprio all'apice dello sviluppo democratico. E pure gli italiani, nel loro piccolo, fanno spyware di stato
Un rapporto evidenzia la proliferazione di un noto (e misterioso) software per la sorveglianza di soggetti in paesi non proprio all'apice dello sviluppo democratico. E pure gli italiani, nel loro piccolo, fanno spyware di stato

Dai ricercatori di Citizen Lab (University of Toronto) arriva la conferma della crescente popolarità del software per sorveglianza e intercettazioni “di stato”, un software che nella fattispecie si incarna in un prodotto commerciale noto come FinFisher /FinSpy ma che si può declinare anche in altre “varianti” connesse a sviluppatori del Belpaese.

FinSpy/FinFisher è realizzato da Gamma Group International , una società con sede a Monaco e specializzata in software di spionaggio e tecnocontrollo per clienti eminentemente istituzionali. Il software è prodotto in Germania ma viene venduto tramite una succursale di Gamma nel Regno Unito.

I ricercatori canadesi si sono imbattuti in FinFisher durante l’analisi di una email sospetta indirizzata ad attivisti dello stato mediorientale del Bahrain, e le successive indagini hanno evidenziato l’esistenza di server per il comando&controllo dei terminali infetti in 25 paesi inclusi Bangladesh, India, Germania, Stati Uniti, Singapore, Mongolia, Vietnam e altri ancora.

Una volta intercettato un sistema (anche mobile) tramite tecniche di ingegneria sociale, FinFisher è in grado di catturare informazioni sensibili come password e credenziali di accesso, audio di chiamate su rete VoIP (Skype) e altro.

Anche se Gamma Group vende i suoi prodotti ai governi e alle forze dell’ordine, la scoperta di server di controllo in un paese qualsiasi non implica necessariamente che in quel paese sia attiva una copia “legittima” del sistema: la società sostiene che la versione individuata dai ricercatori rappresenti una vecchia release rubata e usata senza autorizzazione da parte di ignoti.

Sia come sia, la proliferazione di server connessi a FinSpy/FinFisher accende ancora una volta la discussione sull’attività spionistica hi-tech messa in atto dalle autorità, un’attività che nel caso del suddetto software si svolge senza regolamentazioni o controllo da parte di terzi.

E non è solo una questione riguardante gli sviluppatori di Gamma Group, visto che anche altre organizzazioni sono attive nel settore del software spione per stati: uno di questi gruppi è Hacking Team, “crew” italiana già segnalata da Wikileaks e nota per aver realizzato una suite chiamata DaVinci .

Alfonso Maruccia

Pubblicato il 15 mar 2013

Link copiato negli appunti

Ti potrebbe interessare

Alfonso Maruccia
Pubblicato il
15 mar 2013
Link copiato negli appunti