Le recenti rivelazioni di TechCrunch hanno portato alla luce un nuovo e inquietante capitolo riguardante lo spyware governativo in Italia. L’indagine ha scoperto che l’azienda SIO, attiva nella fornitura di strumenti di sorveglianza agli enti governativi, è implicata in una serie di applicazioni Android malevole. Queste app, travestite da servizi popolari come WhatsApp e applicazioni di supporto per operatori telefonici, sono progettate con l'intento di sottrarre informazioni private dai dispositivi degli utenti.
Indice dei contenuti
L'inchiesta che fa rumore: l'emergere del malware Spyrtacus
La scoperta di un nuovo malware, denominato "Spyrtacus" dai ricercatori di Lookout, ha gettato nuova luce sull'industria dello spyware in Italia. Secondo l’indagine, le caratteristiche di Spyrtacus coincidono con quelle tipiche degli spyware governativi, rendendolo capace di rubare messaggi di testo e comunicazioni da app quali Facebook Messenger, Signal e WhatsApp. Inoltre, riesce a registrare le conversazioni telefoniche e a catturare suoni ambientali attraverso i microfoni dei dispositivi infettati, oltre a scattare foto tramite le fotocamere. In sostanza, si delinea come un pacchetto completo per la sorveglianza dei cittadini.
Lookout ha identificato ben 13 varianti di Spyrtacus in circolazione, la più datata risale al 2019, mentre l’ultima è stata rintracciata il 17 ottobre 2024. Alcuni campioni di questo malware si sono mascherati da applicazioni di operatori telefonici italiani come TIM, Vodafone e WINDTRE, dimostrando una sofisticazione notevole nelle tecniche di ingegneria sociale utilizzate per ingannare le vittime.
Le risposte di Google e adoption del malware
Google ha rivelato che nessuna delle app contenenti Spyrtacus è disponibile sul Google Play Store, confermando così l’allerta delle misure di sicurezza implementate su Android a partire dal 2022. Tuttavia, la società ha anche riconosciuto che queste app sono state impiegate in una "campagna altamente mirata" contro singoli individui. Un rapporto di Kaspersky del 2024 ha evidenziato che la distribuzione di Spyrtacus sarebbe iniziata tramite app su Google Play nel 2018, per poi evolversi in pagine web malevole progettate per assomigliare ai portali di provider internet italiani.
In aggiunta, un’informativa di Kaspersky ha svelato anche l'esistenza di una versione di Spyrtacus per Windows e potenziali riscontri di versioni per iOS e macOS, allargando ulteriormente il raggio d'azione del malware e evidenziando la pericolosità della situazione.
Collegamenti a SIO: un'azienda in questione
Diverse evidenze puntano a SIO come la principale responsabile del malware Spyrtacus. Lookout ha rinvenuto che alcuni server di comando e controllo associati al malware erano registrati presso ASIGINT, una sussidiaria di SIO. Un documento pubblico dell'azienda del 2024 conferma che ASIGINT è attiva nello sviluppo di software e servizi per la sorveglianza elettronica. Ulteriori prove derivano dalla Lawful Intercept Academy, che identifica SIO come detentore di un certificato per un prodotto spyware noto come SIOAGENT.
Inoltre, un server registrato a DataForense, dove Michele Fiorentino, CEO di ASIGINT, ha dichiarato di aver lavorato al "Progetto Spyrtacus", porta a nuove interrogative sul ruolo attivo di SIO in questa vicenda.
L’impatto della scoperta sul tessuto sociale e le autorità
L'epidemia di spyware in Italia non è una novità. L'industria italiana è rinomata per essere una delle più attive nel settore, con nomi celebri come Hacking Team, Cy4Gate, eSurv, GR Sistemi e altri, che hanno contribuito ad alimentare un mercato spesso offuscato da segreti. Già nel 2018, un’inchiesta di Vice aveva rivelato pratiche discutibili del Ministero della Giustizia, come l'invio di SMS malevoli per indurre gli utenti a installare app pericolose.
SIO non ha né confermato né smentito le accuse che le sono state mosse, anzi, ha scelto il silenzio in merito. Allo stesso modo, il governo italiano e il Ministero della Giustizia rimangono muti, sollevando ulteriori interrogativi sulla trasparenza delle istituzioni.
Questo contesto inquietante si inserisce in un periodo critico per l'Italia, già colpita dallo scandalo relativo all'uso dello spyware Paragon su attivisti e giornalisti. La situazione evidenzia una necessità urgente di riforma e vigilanza per tutelare la privacy dei cittadini e garantire che le tecnologie di sorveglianza non siano utilizzate per compromettere i diritti civili.
