Alfonso Maruccia

Spyware commerciale, esportazioni controllate

La UE lavora per limitare le esportazioni di spyware commerciale al di fuori del Vecchio Continente senza opportuna licenza, mentre i giornalisti pubblicano manuali "segreti" che le aziende liquidano come vecchio materiale rubato

Roma - La Commissione Europea ha aggiornato le norme sulla "control list" dei prodotti dal doppio uso, vale a dire generalmente commercializzati per applicazioni civili ma che possono essere impiegati anche in ambito militare. La nuova lista include gli spyware commerciali o "software di intrusione" come preferisce classificarli Bruxelles.

Gli spyware spesso impiegati dai governi per monitorare i cittadini della Rete entrano quindi a far parte della lista di prodotti che già include reattori nucleari, videocamere ad altissima risoluzione e combustibile per razzi: in tutti questi casi, le aziende interessate a esportare i loro prodotti al di fuori della UE dovranno chiedere il permesso alle autorità comunitarie prima di procedere.

Tra i prodotti che dovranno fare i conti con le nuove regole figurano il famigerato FinFisher realizzato dalla società tedesca Gamma Group International, oppure l'italiano Remote Control System (RCS) del gruppo milanese i Hacking Team, anche noto come Galileo.
Sempre riguardo RCS e Hacking Team, recentemente The Intercept ha pubblicato quello che dovrebbe essere il "manuale segreto" del software progettato per mettere sotto controllo PC e gadget mobile, una piattaforma che secondo gli autori sarebbe in grado di intercettare le comunicazioni dell'utente senza curarsi molto della presenza di eventuali algoritmi di cifratura: un argomento, questo, di stringente attualità. RCS è in grado di tenere traccia delle chiamate su Skype, di catturare screenshot da remoto e di agire da keylogger avanzato, spiegano da The Intercept, ed è un software che è già stato ampiamente usato da autorità di paesi non particolarmente amanti della democrazia come Colombia, Corea, Messico, Nigeria e Arabia Saudita.

Tutto falso, ribatte il responsabile di Hacking Team David Vincenzetti: i "manuali segreti" di cui parlano i giornalisti di The Intercept sono documentazione rubata e non aggiornata, dice Vincenzetti, e l'azienda prende tutte le precauzioni necessarie affinché RCS non venga usato per scopi poco onorevoli. Il pericolo dei terroristi e dei cyber-criminali è comunque una gran brutta cosa, molto peggiore di uno spyware commerciale, suggerisce il dirigente di Hacking Team.

Alfonso Maruccia
Notizie collegate
  • AttualitàRCS, il made in Italy dei malware legaleNuove analisi e dettagli sul funzionamento di Galileo, piattaforma per lo spionaggio discreto a base di malware, che non perdona niente e nessuno. La usano i "cyber-investigatori" ma anche i governi con tendenze dittatoriali
  • AttualitàWikileaks: anche l'Italia usa FinFisherNuove rivelazioni circa gli strumenti utilizzati per le intercettazioni da polizia e governi di mezzo mondo. Intanto in Nuova Zelanda si prepara una conferenza per abbattere il Primo Ministro e le sue ambizioni di tecnocontrollo
  • AttualitàCifratura, l'FBI richiama Apple e Google all'ordineIl direttore del Bureau si dice preoccupato per le ultime mosse delle corporation hi-tech in difesa della privacy degli utenti. Utenti che, a suo dire, potrebbero in tal modo ergersi al di sopra della legge
1 Commenti alla Notizia Spyware commerciale, esportazioni controllate
Ordina