Exodus, un bel pasticcio Made in Italy

I ministri del faraone gli dissero:
“Fino a quando costui resterà tra noi come una trappola?”

Non capita spesso vedere la stampa mainstream ad occuparsi di problemi informatici. Ma Exodus, questo il nome del malware, si sta meritando tutta l’attenzione a causa di un brutto pasticcio che lo ha visto arrivare addirittura su Google Play.

Scoperto da Security without Borders (dove c’è una dettagliata analisi tecnica del software), questo “sistema di intercettazione attiva e passiva” per Android è stato commissionato alla eSurv Srl – azienda italiana che si occupa di soluzioni innovative per la videosorveglianza – nientemeno che dalla Polizia di Stato nel 2017 e pagato più di 300.000€.

Dati sui pagamenti della Polizia di Stato

Per motivi che ancora non sappiamo, questo software sviluppato per spiare gli utenti (immagino sia stato commissionato come strumento di indagine) è finito sul repository pubblico di Google Play e scaricato da centinaia di cittadini ignari, che si sono ritrovati “spiati” a loro insaputa e senza alcun motivo.

Exodus risulterebbe essere capace di:

C’è chi, come Stefano Zanero, sembra non credere molto all’ipotesi della fuga per errore, tanto che nel suo editoriale “Exodus, un disastro annunciato: l’Italia gestisce con superficialità il tema spy software” pone l’accento sulle regole troppo lasche in merito agli strumenti di indagine che, secondo una interpretazione che mi sento di condividere:

Bisognerebbe chiarire quale sia l’utilizzo di questi strumenti e con quali garanzie. Magari anche con dei requisiti stringenti in termini di controllo delle operazioni. È inaccettabile che un oggetto del genere, sviluppato per lo stato, finisca per infettare cittadini a caso.

Stefano Zanero, Organizing Committee Itasec, Politecnico di Milano, Agendadigitale.eu

La vicenda rischia di provocare un bel terremoto internazionale, anche se Google ha prontamente rimosso tutti i software infetti (ben 25 versioni differenti, sin dal 2016) e il sito web della societa eSurv, così come gran parte dei profili social (eccetto Google+) sono stati disattivati.

Chissà come andrà a finire. Intanto la Procura di Napoli ha avviato le indagini per capire le potenziali ripercussioni per la privacy dei cittadini ignari di essere “intercettati”. In ogni caso, davvero un brutto pasticcio.

Questo articolo è stato visto 1 volte (Oggi 1 visite)
Exit mobile version