Google accusa Grecia e Spagna: “usarono vulnerabilità 0 day per attività di sorveglianza”

1 mese fa

Google accusa otto governi. Hanno tutti, a vario titolo, acquistato un pacchetto di tool e spyware progettati per sfruttare quelle che in gergo si chiamano vulnerabilità 0-days, cioè falle presenti nei software non note allo sviluppatore e alla comunità di esperti di sicurezza informatica. La criminalità e i servizi di intelligence arrivano prima degli hacker buoni, in un certo senso.

Google da anni ha un suo team espressamente incaricato di battere i criminali informatici sul tempo, si chiama Threat Analysis Group (TAG). Nel 2021, spiega l’azienda, il team ha scoperto e riportato 9 diverse falle zero-days. Non solo sui prodotti di Google, ma anche su quelli di Apple e Microsoft. Falle che sono poi state corrette.

Google sostiene che di questi exploit, cinque destinati agli utenti Android siano stati scoperti e poi venduti da un’azienda di sorveglianza chiamata Cytrox. Azienda che avrebbe venduto ad alcuni governi una serie di pacchetti con tutto il necessario per utilizzare le falle per spiare gli utenti a loro insaputa. Nello specifico, l’azienda avrebbe venduto un potente ed efficace spyware noto con il nome ‘Predator’.

Gli exploit sarebbero poi stati utilizzati da team di hacker – “presumibilmente supportati dai loro governi” . in Egitto, Armenia, Grecia, Madagascar, Costa d’Avorio, Serbia, Spagna e Indonesia.

Google ha annunciato di star continuando a lavorare per proteggere gli utenti, monitorando oltre 30 diverse aziende di sorveglianza specializzate nella vendita di strumenti di spionaggio.

Google annuncia cinque nuove funzionalità Chrome per iOS
Google annuncia cinque nuove funzionalità Chrome per iOS
Pixel 7 Pro avrà un display più luminoso dei 6 Pro?
Pixel 7 Pro avrà un display più luminoso dei 6 Pro?
Pubblicità su Netflix, sul tavolo l'ipotesi di un'alleanza con Google
Pubblicità su Netflix, sul tavolo l'ipotesi di un'alleanza con Google
Google pagherà Wikimedia per ottenere informazioni più efficientemente
Google pagherà Wikimedia per ottenere informazioni più efficientemente
Online green pass e documenti d'identità dei sardi, la regione ammette il furto di dati
Online green pass e documenti d'identità dei sardi, la regione ammette il furto di dati
Google Pixel 6a: spuntano in rete le scocche del retro
Google Pixel 6a: spuntano in rete le scocche del retro
Queste sei app distribuite sul Play Store nascondono un pericoloso malware
Queste sei app distribuite sul Play Store nascondono un pericoloso malware