Uno spyware, “Exodus”, pensato per spiare legalmente criminali per un presunto errore ha intercettato anche migliaia di cittadini normali. Il caso è stato scoperto dalla società no profit
Security Without Borders in un’inchiesta fatta in collaborazione con la rivista Motherboard. Exodus è stato utilizzato dalle procure per captare comunicazioni sensibili di criminali (telefonate, suoni ambientali, copiare rubriche e registri telefonate, posizione gps, conversazioni facebook e chat whatsapp).
Per un errore nel codice il software governativo ha finito per intercettare –random- chiunque avesse scaricato questa app presente liberamente su Google Play Store, fino a qualche giorno fa quando è stato rimosso dall’azienda. Applicazioni che, all’apparenza normali, agivano come vere e proprie spie.
Lo spyware agiva attraverso due passaggi: ‘Exodus one’ raccoglieva le informazioni base di identificazione del dispositivo infetto; ‘Exodus two’ installava un file per raccogliere le informazioni private dell’utente infettato. Secondo gli esperti il software è stato utilizzato tra il 2016 fino all’inizio del 2019. Tutte le interfacce delle applicazioni erano in italiano. Secondo i dati pubblicamente disponibili, con la conferma stessa di Google, questa spia elettronica ha raccolto qualche decina di installazioni ciascuna, con un caso che superava le 350 unità. Tutte le vittime delle intercettazioni si trovavano in Italia.
Esperti legali e delle forze dell’ordine hanno dichiarato che lo spyware potrebbe essere illegale. Una fonte anonima ha confermato le prove raccolte da Security Without Borders secondo cui sarebbe italiana e con sede a Catanzaro l’azienda che avrebbe sviluppato il sistema di sorveglianza e che avrebbe poi venduto il malware alla polizia.
La rivista online Motherboard riferisce pure che da quando la notizia è stata resa pubblica la polizia di stato non ha ancora risposto alle molteplici richieste di commento sulla tecnologia usata, né tantomeno hanno fornito risposte alle domande sull’utilizzo dello spyware. Allo stesso modo anche le domande inviate a due Procure della Repubblica attendono risposta.
Nelle ultime ore si è appreso che la Procura di Napoli ha aperto un fascicolo d’indagine sul software Exodus già da tempo. A coordinare l’attività investigativa è il procuratore capo Giovanni Melillo. La prima individuazione del malware è infatti avvenuta proprio nel capoluogo partenopeo.
