articolo di Arturo Di Corinto: https://www.repubblica.it/tecnologia/2022/06/24/news/rcs_lab_azienda_spyware_ios_android-355246174/
In un dettagliato report appena pubblicato i ricercatori di Alphabet e l’azienda di cybersecurity Lookout indicano in un triangolo tra Milano, Roma e Torino, l’origine della creazione e diffusione di uno spyware che arriva via SMS o attraverso download non autorizzati. Si chiama Rcs Lab
L’industria della sorveglianza sta crescendo a ritmi forsennati e questa tendenza dovrebbe preoccupare tutti gli utenti di Internet. Lo dicono a chiare lettere Benoit Sevens e Clement Lecigne in un dettagliato report dove i due ricercatori di Google denunciano l’uso di un software italiano per spiare gli utenti Apple e Android.
Nel rapporto, pubblicato giovedì, viene esplicitamente nominata l’italiana RCS Lab i cui strumenti sarebbero stati utilizzati per spiare smartphone di utenti in Italia e Kazakistan. La denuncia è rilanciata da una seconda ricerca pubblicata dall’azienda di cybersecurity Lookout secondo cui “Sulla base della nostre analisi, lo spyware che abbiamo chiamato ‘Hermit‘ è presumibilmente sviluppato dall’italiana RCS Lab e da Tykelab Srl, azienda che offre soluzioni di telecomunicazione e che sospettiamo operare come “front company“. Secondo Lookout il software di sorveglianza è stato usato dal governo kazako.
Secondo Lookout lo spyware su Android consente di registrare audio, di effettuare e reindirizzare chiamate telefoniche, raccogliere i registri delle chiamate, i contatti, le foto, posizione del dispositivo e messaggi SMS. Secondo i ricercatori di Google lo spyware è distribuito tramite messaggi WhatsApp ed SMS che fingono di provenire da una fonte legittima come società di telecomunicazioni o produttori di smartphone con la scusa di risolvere un problema di connettività e li reindirizzano a pagine di supporto scritte in italiano.
Come viene distribuito il makware – Per distribuire il malware in grado di realizzare le intercettazioni sugli iPhone pare che sia stato usato il certificato digitale dell’azienda torinese 3-1 mobile che abbiamo contattato per un commento. Per adesso si fanno due ipotesi, tutte da verificare: il certificato gli è stato rubato oppure c’è una collaborazione tra queste aziende.
Secondo Luca Sambucci, esperto di cybersecurity e intelligenza artificiale: “I certificati digitali sono un metodo per firmare il software da parte degli sviluppatori, affinché sia chiara l’origine. Nei maggiori sistemi operativi, far partire un software sprovvisto di firma digitale causerebbe il blocco all’esecuzione del programma e un avvertimento del sistema, cosa che in genere mette in allarme gli utenti. continua a leggere
a l e s s a n d r o 5 4 