Dai ricercatori di Citizen Lab (University of Toronto) arriva la conferma della crescente popolarità del software per sorveglianza e intercettazioni “di stato”, un software che nella fattispecie si incarna in un prodotto commerciale noto come FinFisher /FinSpy ma che si può declinare anche in altre “varianti” connesse a sviluppatori del Belpaese.
FinSpy/FinFisher è realizzato da Gamma Group International , una società con sede a Monaco e specializzata in software di spionaggio e tecnocontrollo per clienti eminentemente istituzionali. Il software è prodotto in Germania ma viene venduto tramite una succursale di Gamma nel Regno Unito.
I ricercatori canadesi si sono imbattuti in FinFisher durante l’analisi di una email sospetta indirizzata ad attivisti dello stato mediorientale del Bahrain, e le successive indagini hanno evidenziato l’esistenza di server per il comando&controllo dei terminali infetti in 25 paesi inclusi Bangladesh, India, Germania, Stati Uniti, Singapore, Mongolia, Vietnam e altri ancora.
Una volta intercettato un sistema (anche mobile) tramite tecniche di ingegneria sociale, FinFisher è in grado di catturare informazioni sensibili come password e credenziali di accesso, audio di chiamate su rete VoIP (Skype) e altro.
Anche se Gamma Group vende i suoi prodotti ai governi e alle forze dell’ordine, la scoperta di server di controllo in un paese qualsiasi non implica necessariamente che in quel paese sia attiva una copia “legittima” del sistema: la società sostiene che la versione individuata dai ricercatori rappresenti una vecchia release rubata e usata senza autorizzazione da parte di ignoti.
Sia come sia, la proliferazione di server connessi a FinSpy/FinFisher accende ancora una volta la discussione sull’attività spionistica hi-tech messa in atto dalle autorità, un’attività che nel caso del suddetto software si svolge senza regolamentazioni o controllo da parte di terzi.
E non è solo una questione riguardante gli sviluppatori di Gamma Group, visto che anche altre organizzazioni sono attive nel settore del software spione per stati: uno di questi gruppi è Hacking Team, “crew” italiana già segnalata da Wikileaks e nota per aver realizzato una suite chiamata DaVinci .
Alfonso Maruccia