Gaia Bottà

Instant messaging, raffica siriana

Da Tango a Viber, passando per chi ironizza sul loro operato. Syrian Electronic Army mena fendenti e accuse: Viber è un'applicazione per lo spionaggio

Roma - Il furore della cybermilizia siriana che nei mesi scorsi si è resa protagonista di numerosi assalti ai colossi del media online si riversa ora sui servizi di messaging. Viber, in particolare, sarebbe accusata di sorvegliare i propri utenti.

Il primo attacco della serie, quello nei confronti di Tango, applicazione per scambiare video e messaggi che conta 120 milioni di utenti. Syrian Electronic Army rivendica l'intrusione nel sito e nel database del servizio, che contiene i contatti e i numeri di telefono degli utenti registrati, per 1,5 TB di dati, di cui il gruppo si sarebbe impossessato. "Gran parte delle informazioni scaricate che erano contenute nel database - avverte il gruppo, in qualche modo legato al regime di al-Assad - saranno consegnate al governo siriano".

Attacco a Tango

Tango ha confermato l'attacco, e ha promesso di migliorare le proprie misure di sicurezza. Sarebbe proprio il mancato aggiornamento dei sistemi, una vecchia versione di Wordpress per il CMS, ad aver agevolato l'aggressione siriana.

La motivazione che risiede dietro all'attacco non è nota, ma gli osservatori speculano sulla popolarità dell'app in Medioriente, risparmiata dai blocchi imposti dai governi ad altri servizi, quali Viber.
Poco dopo l'attacco a Tango, l'effetto domino: un articolo pubblicato da Daily Dot, accompagnato da un'immagine caricaturale del presidente siriano, ha innescato nuovamente il gruppo. Un ultimatum per il sito: o la rimozione o l'intrusione. Daily Dot ha subito il raid, condotto con una email di phishing che ha assicurato le credenziali di accesso al sistema di gestione del sito, attraverso cui l'articolo incriminato è stato (provvisoriamente) rimosso. Il sito di news, oltre a ricostruire con minuzia di particolari le dinamiche dell'attacco, sottolinea come l'intrusione li accomuni a media globalmente noti, quali il Guardian e Associated Press, vittime delle offensive della milizia siriana.


Le giornate del gruppo scorrono intense. Dopo Tango, ad essere vittima della furia cracker è stata Viber. L'assalto ai database dell'applicazione, fondata dall'israelo-statunitense Talmon Marco, ha rivelato a SEA che "l'intento di questa app è lo spionaggio e il tracciamento dei suoi utenti". È così che il gruppo ha proceduto al defacement della pagina dedicata al supporto tecnico dell'app, postando degli screenshot a prova dell'intrusione, insieme a dati e contatti relativi agli amministratori. Le pagine dedicate all'assistenza risultano ancora offline.

Attacco a Viber

Viber ha confermato l'attacco, contenendo l'apprensione dei propri utenti: l'intrusione, partita ancora da un attacco di phishing, ha coinvolto due sistemi "di importanza minore", e nessun dato sensibile degli utenti sarebbe trapelato, in quanto SEA non avrebbe avuto accesso ai database di Viber su cui risiedono le informazioni relative agli utenti. Non le informazioni dettagliate, perlomeno: si tratterebbe di record che contengono le date di registrazione e la provenienza degli utenti, i tipi di dispositivo su cui l'app è installata, gli ID assegnati a ciascun utente dall'applicazione, informazioni utili a garantire supporto ed assistenza che risulterebbero inutili e non significative nelle mani di terzi.


Viber ha altresì ribattuto a SEA riguardo all'accusa di spionaggio: riducendo la denuncia della milizia siriana ad un'illazione. "Viber, come molte altre aziende quali Microsoft, Cisco, Google e Intel - si spiega in una nota per la stampa - hanno un centro di sviluppo in Israele. Sembra che ciò spinga alcuni a formulare delle bizzarre teorie delle cospirazione". Fantasie che per certi soggetti, però, potrebbero costituire delle ambizioni.

Gaia Bottà

Fonte immagini: 1, 2
Notizie collegate
6 Commenti alla Notizia Instant messaging, raffica siriana
Ordina
  • Si capisce chiaramente che Viber è una spia nel cellulare. Poi è sicuramente comodo e se uno ha fiducia nelle istituzioni mondiali (pensa che facciano solo il suo interesse) allora fa bene a usare viber. Se invece pensa che fatti come quelli accaduti nel '45 possano ritornare allora si tiene alla larga dalla STASI in formato mignon direttamente sul proprio iPhone o Android.
  • Sono d'accordo con ciò che dici ma sfortunatamente, se la pensi così, dovresti liberarti del telefonino immediatamente. Senza nppure stare a menzionare l'hard tracking (sarebbe triviale) fornito con gli iPhone, il solo fatto di avere una sim agganciata ad una rete mobile permette di trovarti con uno scarto di un metro (orizzontale al suolo) dovunque tu sia. Non sarà la stasi ma se qualcuno nelle alte sfere ti cerca, stai tranquillo che ti trova.

    Vogliamo poi parlare del bancomat/carta di credito? Dei milioni di telecamere che ti spiano facendo sì che tu non possa attraversare un centro cittadino senza uscire, neppure un secondo, da un campo inquadrato da una TC? Le tecnologie di riconoscimento facciale sono ancora piuttosto embrionali e le telecamere stesse a risoluzione bassa ma quanto pensi ci voglia affinchè con i ritmi dello sviluppo tecnologico il gap sia colmatp? Ci sono infiniti modi perchè ti possano tracciare.

    Qui in giappone sono anni che si usa il servizio di pagamento per i treni "IC card". Ormai tutti ne sono dipendenti. E' comodissimo ma ha l'effetto collaterale che ovunque tu vada loro sanno in che stazione entri e in quale tu esca, fanno la media degli orari e sono in grado di sapere che a quell'ora di quel dato giorno uscirai dal gate ovest della stazione pinco pallino. Stanno iniziando a usare il sistema per arrestarci la gente senza dare nell'occhio, solo che le ferrovie non hanno avuto (per ora) l'autorizzazione quindi appena si è saputo che fornivano i dati alla polizia, si sono incavolati tutti.
    Come vedi il problema è ben più esteso del semplice uso di Viber.
    non+autenticato
  • Ci mancherebbe pure che le forze dell'ordine giapponesi non possano accedere a dati di "log" e di pagamenti mentre stanno tracciando/inseguendo qualcuno che vogliono prendere per i più svariati motivi...
    Con un'ordinanza tribunale possono (e devono poterlo fare!) fare quasi quello che vogliono., ed é giusto così!
    non+autenticato
  • troppi punti esclamativi.
  • parliamo di altro

    se ho un account skype uso skype se ho un account microsoft uso pidgin
    non+autenticato
  • - Scritto da: din din
    > parliamo di altro
    >
    > se ho un account skype uso skype se ho un account
    > microsoft uso pidgin

    Se uso pidgin uso anche OTR.
    krane
    22544