Il software ‘spia’ Exodus, prodotto da una società di Catanzaro, non ha intercettato soltanto dati di privati cittadini ma avrebbe anche catturato dati sensibili di carattere giudiziario, riguardanti intercettazioni, trasferendoli «senza cautela e protezione» in un server all’estero. Dati che sarebbero poi finiti su cloud affittati sui server di Amazon, in Oregon.
E’ quanto emerge da un’inchiesta avviata mesi fa dalla procura della Repubblica di Napoli e di cui si è avuta contezza nei giorni scorsi a seguito delle notizie divulgate dalla società no profit Security without borders, che in collaborazione con Motherboard ha effettuato la scoperta del software spia. Lo spyware, che colpisce solo dispositivi Android, si chiama Exodus ed è stato diffuso per errore sul Play Store di Google. Google, a seguito delle segnalazioni dei ricercatori, ha provveduto a rimuovere tutte le app, ma adesso si passa a quantificare i danni e soprattutto a comprenderne la portata. Un lavoro che spetta alla procura della Repubblica di Napoli che ha già iscritto nel registro degli indagati quattro persone: il rappresentante legale e l’amministratore di fatto di una delle società sequestrate, la Stm srl, l’amministratore legale e il direttore delle infrastrutture It della Esurv, la società produttrice del spyware. Ai quattro indagati viene contestata, in concorso, la violazione delle norme sul trattamento dei dati personali e anche la frode in pubblica fornitura in quanto avrebbero violato, secondo gli inquirenti, il contratto tra una delle società sequestrate, la STM srl, e la Procura di Benevento, relativo a operazioni di intercettazione. Il contratto contempla la tutela della privacy dei dati anche dopo la loro conservazione. L’amministratore di fatto e il direttore delle infrastrutture IT della e-surv (societa’ subaffidataria sul territorio nazionale del noleggio di strumentazioni a supporto delle attivita’ di intercettazione di diverse Procure) sono anche accusati di essersi introdotti sui cellulari di un numero imprecisato di utenti e di averne in maniera fraudolenta preso cognizione delle conversazioni. Si tratta di persone “terze”, che non erano sottoposte ad intercettazione. Sono state le continue interruzioni delle connessioni di rete tra client e server durante una intercettazione telematica a Benevento, a dare il via agli accertamenti grazie ai quali è stato poi possibile scoprire l’attività illegale dello spyware Exodus.
La procura ha affidato agli specialisti del Cnaipic, del Ros, e del nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza una serie di perquisizioni, sequestri e acquisizioni informative su tutto il territorio nazionale. Le indagini sono, inoltre, volte a capire se si sia trattato di un errore di progettazione o se sia invece un illecito.
Per ora è certo che Exodus è stato utilizzato tra il 2016 e l’inizio del 2019 e alcune copie sono state trovate sul Google Play Store, camuffate da applicazioni di servizio di operatori telefonici. I ricercatori hanno accertato che il software agisce in due fasi. Exodus One raccoglie informazioni base di identificazione del dispositivo infetto, in particolare il codice Imei. Una volta individuate queste informazioni si passa alla fase Exodus Two: viene installato un file che raccoglie dati e informazioni sensibili dell’utente infettato, come la cronologia dei browser, le informazioni del calendario, la geolocalizzazione, i log di Facebook Messenger, le chat di WhatsApp e le mail. Secondo Security without Borders, Exodus sarebbe in grado anche di registrare le telefonate, l’audio ambientale e scattare foto.
Leggi anche:
– Durazzano, lite e fucilate in piazza: arrestato il 52enne che ha ucciso due persone, si indaga ancora sul movente
– Fu sospeso per un’inchiesta sui migranti, torna in servizio e accede alla banca dati della procura: finisce ai domiciliari
– Dà appuntamento all’ex moglie e la uccide. Omicidio a Enna, la vittima aveva 40 anni
– Ucciso a 33 anni con una coltellata alla gola, confessa l’assassino: «Ho scelto lui perché era felice, io invece non ho niente» | La follia a Torino
– Napoli, 2 fratelli feriti a colpi di pistola in 2 circostanze diverse: la polizia indaga
– Afragola, spunta l’ipotesi vendetta per l’omicidio del cognato del ras Favella
– Inchiesta sullo stupro nella Circum: quando la rabbia non sente ragioni
e men che meno le ragioni di Diritto
lunedì, 1 Aprile 2019 - 16:43
© RIPRODUZIONE RISERVATA
