Google accusa otto governi. Hanno tutti, a vario titolo, acquistato un pacchetto di tool e spyware progettati per sfruttare quelle che in gergo si chiamano vulnerabilità 0-days, cioè falle presenti nei software non note allo sviluppatore e alla comunità di esperti di sicurezza informatica. La criminalità e i servizi di intelligence arrivano prima degli hacker buoni, in un certo senso.
Google da anni ha un suo team espressamente incaricato di battere i criminali informatici sul tempo, si chiama Threat Analysis Group (TAG). Nel 2021, spiega l’azienda, il team ha scoperto e riportato 9 diverse falle zero-days. Non solo sui prodotti di Google, ma anche su quelli di Apple e Microsoft. Falle che sono poi state corrette.
Google sostiene che di questi exploit, cinque destinati agli utenti Android siano stati scoperti e poi venduti da un’azienda di sorveglianza chiamata Cytrox. Azienda che avrebbe venduto ad alcuni governi una serie di pacchetti con tutto il necessario per utilizzare le falle per spiare gli utenti a loro insaputa. Nello specifico, l’azienda avrebbe venduto un potente ed efficace spyware noto con il nome ‘Predator’.
Gli exploit sarebbero poi stati utilizzati da team di hacker – “presumibilmente supportati dai loro governi” . in Egitto, Armenia, Grecia, Madagascar, Costa d’Avorio, Serbia, Spagna e Indonesia.
Google ha annunciato di star continuando a lavorare per proteggere gli utenti, monitorando oltre 30 diverse aziende di sorveglianza specializzate nella vendita di strumenti di spionaggio.
