La cybersecurity è un argomento molto delicato, oltre che di tendenza. Sono sempre di più le aziende che iniziano ad occuparsi della sicurezza online, ma le falle nel sistema sono sempre dietro l’angolo. Un esempio è il software spia made in Italy che nelle ultime settimane ha gettato il panico nel mondo degli internauti.
Exodus: il software spia per Android
L’argomento, come già avrete intuito, è davvero serio. È stato intercettato, nelle scorse settimane, un software spia programmato per il sistema Android che ha leso la privacy di migliaia di utenti italiani.
La prima a darne notizia è stata la Procura di Napoli, ma le indagini sono ancora in corso, coinvolgendo non solo la Procura della Repubblica ma anche Polizia, Carabinieri e Guardia di Finanza.
Exodus, questo il nome dello spyware, ha avuto piena libertà per tre anni, dal 2016 fino all’inizio di quest’anno, o, per meglio dire, fino a quando non è stato scoperto dalla società no-profit “Security whitout borders”, pubblicando un report sul sito Motherboard. Lo spyware è classificato come “malaware governativo”.
[amazon_link asins=’B076JHQJ87,B003Y3ARHQ’ template=’ProductCarousel’ store=’gamspri02-21′ marketplace=’IT’ link_id=’802e900f-a46f-41b1-8362-be61e33b46b1′]Come funzionava il software
Exodus agiva sostanzialmente su due livelli. Il primo, Exodus One, raccoglieva le informazioni basilari del dispositivo infetto, con la possibilità di recuperare anche il numero di telefono del malcapitato. Exodus Two, lo step successivo al One, installava un file capace di raccogliere i dati sensibili dell’utente.
Un danno non da poco se consideriamo che all’interno del nostro cellulare conserviamo di tutto: dalle password di accesso ai social e alle e-mail, al numero della nostra carta di credito.
Scoprire Exodus è stato di fondamentale importanza, specie per il suo camuffarsi abilmente all’interno del Playstore di Google. È stato rilevato, infatti, che alcune app di operatori telefonici altro non erano che un abile “travestimento” di Exodus stesso.
Conclusioni
Il fatto che le pagine dello store di Google siano in italiano e che gli utenti che hanno scaricato inconsapevolmente questo spyware risiedano in Italia, porta a pensare che Exodus sia al 100% made in Italy.
La privacy è una linea sottilissima e molto fragile, violarla significa violare la persona stessa. Non possiamo che augurarci, quindi, che i responsabili siano identificati ed arrestati quanto prima.
Questo soprattutto per garantire un po’ di giustizia per tutti quegli utenti che hanno visto i loro dati sensibili essere esposti alla mercé di delinquenti senza scrupoli.