La Repubblica: Peste o mie de italieni au fost interceptați din greșeală pe telefoanele mobile de către hackeri plătiţi de stat
Câteva sute de utilizatori italieni, probabil peste o mie, au fost infectați din greșeală cu un software conceput pentru interceptări de stat prin intermediul câtorva zeci de aplicații pe Magazin Google Play, scrie La Repubblica citată de Rador.
Spyware-ul, a cărui denumire este Exodus, a fost descoperit de compania non-profit ‘Security No Borders’, într-un studiu realizat în colaborare cu revista Motherboard. Aşa cum s-a specificat în raport, şi așa cum au confirmat ulterior mai mulți experți cotidianului Repubblica, Exodus este utilizat de principalele procuraturi pentru a-i intercepta pe infractori (apelurile telefonice, înregistrarea sunetelor de mediu, copierea agendei telefonice, a agendei GPS, și așa mai departe). Problema este că, din cauza unei erori în cod, acest software ajunsese să intercepteze fără discriminare pe oricine descărca aceste aplicații cu spyware, prezent în mod gratuit în magazinul Google (înainte ca BigG să-l fi eliminat de-abia în ultimele zile). În mare parte, aceste aplicații (aparent normale) se prezentau ca instrumente pentru îmbunătățirea performanțelor telefonului mobil, sau pentru a primi oferte promoționale de la propriul operator și, prin urmare, erau exclusive pentru cei care le instalaseră.
Ce-au păţit cei care au descărcat aplicaţiile
Odată instalată aplicația, spyware-ul permite oricărei persoane care o verifică să gestioneze de la distanță telefonul mobil al utilizatorului. Controlorul poate fi compania care a dezvoltat software-ul, sau oricine l-a luat și a reușit să i-l instaleze utilizatorului. Raportul publică o listă lungă de lucruri pe care spyware-ul le poate face. În esență, este posibil să afle nu numai tot ceea ce face utilizatorul cu telefonul mobil, dar și lucrurile pe care le face – personal, fizic – atunci când are telefonul mobil cu el. În afara apelurilor, chat-urilor (chiar și cele care în teorie sunt criptate), adresele web vizitate, contactele, fotografiile și întâlnirile notate în agendă, mai dezvăluie şi poziția fizică din fiecare moment (înregistrată de GPS și de antenele operatorilor). Parola Wi-Fi permite accesul la domiciliul utilizatorului și implicit, efectuarea unor interceptări suplimentare. Controlorul spyware-ului poate deschide microfonul telefonului, poate asculta toate zgomotele din jur plus conversațiile făcute de utilizatorul însuși. Poate face fotografii și poate vedea astfel chipurile persoanelor apropiate de smartphone.
Sistemul de interceptare de Stat
Intercepțiile cibernetice de stat funcţionează în acest fel: „După autorizarea judecătorului, persoana interceptată este indusă să descarce spyware-ul, care în jargon este numit captator informatic”, explică Gerardo Costabile, co-fondator în Italia al asociației internaționale IISFA, (International Information Systems Forensics Association), director la DeepCyber, cu un trecut în Garda Financiară. De exemplu, operatorul este pus să trimită persoanei monitorizate un mesaj text pentru a descărca aplicația care conține spyware-ul, cu promisiunea unei reduceri (operatorii trebuie să coopereze cu forţele de ordine), sau se folosesc alte tehnici de inginerie socială pentru a induce descărcarea. Un spyware poate fi ascuns, de hackerii plătiţi de forţele de ordine, chiar și într-o actualizare a firmware-ului de pe mobil. „Problema este că aceste aplicații cu spyware puteau fi descărcate de oricine și puteau intercepta pe oricine, deoarece nu funcţiona filtrul pentru limitarea interceptării doar la telefoanele mobile ale suspecților (identificabile de troian prin codul Imei al dispozitivului)”, explică Costabile, aşa cum raportează Security No Borders. Nu numai: potrivit raportului, interceptarea în sine era efectuată într-o manieră nesigură, astfel încât persoane apropiate fizic de interceptat ar fi putut – prin intermediul Wi-Fi – să-l spioneze şi ele la rândul lor.
Software-ul Exodus
Raportul identifică societatea calabreză ‘eSurv’ ca autor al sistemului de interceptare. Primul indiciu în acest sens – coroborat ulterior printr-o investigație tehnică aprofundată – provine din câteva cuvinte ascunse în codul programului: Mundizza și Rino Gattuso, fostul fotbalist calabrez și actualul antrenor al echipei Milan. Aşa cum explică cercetătorii, „Mundizza” este un cuvânt în dialect, derivat din cuvântul italian „immondizia” (gunoi). Este interesant de observat că „mundizza” este un cuvânt tipic din Calabria și, mai exact, pare să fi apărut chiar în orașul Catanzaro. Orașul lui „eSurv”. „Problema de bază – explică Costabile – constă în faptul că procuraturile se încredinţează unor companii unde lucrează nişte persoane foarte competente – şi care, în acest caz, au reușit să depășească filtrele de securitate Google – numai că sunt mici. Şi prin urmare, eroarea este de multe ori ascunsă”.
Legea privind „colectorii de date”
Stefano Aterno, avocatul specializat în acest domeniu confirmă faptul că, începând cu anul 2017, avem o lege privind „colectorii de date”, criticată deja de Autoritatea care o consideră excesiv de vagă. „Interceptările cibernetice din Italia sunt un fel de Vestul Sălbatic. Trebuie să revizuim regulile pentru a obliga aceste companii (precum eSurv, ed.) să adopte măsuri tehnice de securitate mai stricte, obligându-le de exemplu să utilizeze criptarea cu chei aflate doar în posesia sistemului judiciar“. Mulți experți reamintesc propunerea de lege a lui Stefano Quintarelli din perioada în care era parlamentar (în ultima legislatură), privind reglementarea sectorului. Propunere care nu a trecut niciodată. „În timpul fazei mele parlamentare am lucrat foarte mult cu jurişti, tehnicieni, anchetatori, judecători și am consolidat un proiect de lege care reglementa utilizarea acestor instrumente în conformitate cu garanțiile constituționale”, spune Quintarelli, cunoscut și pentru faptul că a fost unul dintre părinții internetului comercial italian. „Există un vid de reglementare care trebuie completat în beneficiul cetățenilor și al anchetatorilor. În legislatura anterioară nu a existat timp pentru a aborda această problemă, sperăm că în acest caz majoritatea va găsi timp pentru a vindeca această vulnerabilitate”.