Exodus il software spia che intercetta gli italiani
È interessante spendere due parole sul caso Exodus: la notizia risale a pochi giorni fa, tra la fine di marzo e l’inizio di aprile, quando si è scoperto che un software di hacking era stato distribuito per errore a centinaia di utenti italiani non sotto indagine.
Rimandando a trattazioni più tecniche, qui voglio solo riprendere alcuni fondamentali della vicenda, così come sono emersi.
In questo periodo storico una parte rilevante ed importante delle indagini di Polizia viene svolta sui dispositivi elettronici dei sospettati.
Le intercettazioni avvengono molto spesso sorvegliando gli smartphone degli indagati usando degli spyware di Stato.
Uno di questi spyware, appunto Exodus, è stato scoperto dalla società no profit Security Without Borders.
Exodus è usato per intercettare criminali, entrando nei telefoni e spiando le telefonate, registrando i suoni ambientali, copiando la rubrica, la posizione determinata dal GPS, chat di Whatsapp, eccetera.
Image by Pete Linforth from Pixabay
Fin qui tutto bene, nel senso che -giustamente- le forze dell’ordine usano i sistemi che hanno a disposizione per svolgere le indagini.
Pare purtroppo che il sistema abbia spiato anche diverse centinaia di utenti che hanno scaricato delle app normalmente disponibili sul Play Store di Google.
Infatti, per far arrivare lo spyware alle persone da controllare, è stato inserito in alcune app (nel caso in esame pare si tratti di una ventina) e usando poi delle tecniche di ingegneria sociale per indurrre a scaricarle.
Lo spyware Exodus era stato inserito in app che -almeno sulla carta- dovevano servire per migliorare le prestazioni dello smartphone, proporre sconti o servivano per gestire la SIM card.
Il punto cruciale è che, a quanto si è capito, lo spyware, una volta installato, non effettuava il controllo per verificare su quale telefono si trovava e di conseguenza l’intercettazione era attiva nei confronti di chiunque avesse scaricato l’app.
Exodus è stato sviluppato in Italia dall’azienda eSurv di Catanzaro. Dopo la segnalazione effettuata da Security Without Borders, Google ha provveduto a rimuovere dal suo store le app che lo contenevano.
Per ovvi motivi non tutte le informazioni relative all’accaduto sono state rese pubbliche, ma i molti indizi confermano tutta la vicenda.