Google accusa un’azienda italiana: “distribuisce malware per Android e iOS”

C’è anche un’azienda italiana nella lista di compagnie attive nella controversa industria della cyber-sorveglianza ‘legale’. Le virgolette sono d’obbligo, perché si tratta di una zona grigia che nel passato recente è stata l’arena di diverse violazioni dei diritti umani più basilari.

Il mercato dei malware, acquistati perlopiù dai servizi segreti dei governi, incluse diverse cosiddette democrazie liberali. Software estremamente sofisticati, che consentono di prendere il controllo di uno smartphone e spiare ogni mossa dell’intercettato: i messaggi inviati su WhatsApp non hanno più segreti, così come ogni file custodito nel dispositivo. Gli agenti possono anche prendere il controllo della fotocamera e del microfono, monitorando in tempo reale gli spostamenti dell’intercettato grazie al GPS.

In teoria i governi dovrebbero utilizzare questi strumenti per combattere il terrorismo e il crimine organizzato, in pratica – ce lo insegna il caso Pegasus – nel passato recente sono stati utilizzati dai peggiori ‘stati canaglia’ per spiare giornalisti, attivisti e politici stranieri.

Google, Meta e Apple sono sul piede di guerra e continuano a fare lobby per chiedere una moratoria dei software di sorveglianza. Questi malware sfruttano le vulnerabilità zero-day dei loro prodotti e sistemi operativi. Pegasus era in grado di infettare uno smartphone con una facilità disarmante. Poco importa se la vittima è prudente e non commette alcun errore. Non deve cliccare su un link o scaricare un file malevolo. Bastava che ricevesse un singolo messaggio su WhatsApp e il danno era bello che fatto.

Google ciclicamente pubblica dei bollettini sul mercato dei malware utilizzati per la sorveglianza. Nell’ultima lettera firmata da Benoit Sevens e Clement Lecigne si fa per la prima volta menzione di una società italiana: la RCS Lab, i cui strumenti – riporta il quotidiano La Repubblica – sarebbero stati utilizzati per spiare gli utenti italiani e kazaki.

Secondo Lookout lo spyware su Android consente di registrare audio, di effettuare e reindirizzare chiamate telefoniche, raccogliere i registri delle chiamate, i contatti, le foto, posizione del dispositivo e messaggi SMS. Secondo i ricercatori di Google lo spyware è distribuito tramite messaggi WhatsApp ed SMS che fingono di provenire da una fonte legittima come società di telecomunicazioni o produttori di smartphone con la scusa di risolvere un problema di connettività e li reindirizzano a pagine di supporto scritte in italiano

riporta il giornalista  Arturo Di Corinto.