In espansione nel mondo gli spyware e trojan spie

Giornalisti, politici, sindacalisti, imprenditori, magistrati, artisti: tutti spiati. Intrighi, denunce, polemiche, servizi segreti (deviati o meno), regolamento di conti tra poteri e istituzioni, situazioni da chiarire. Si potrebbe partire da lontano: dall’agenda rossa del giudice Paolo Borsellino e dai documenti di Giovanni Falcone. Tra le montagne di carte in possesso della Commissione antimafia ci sono elementi rimasti ancora segreti da rendere pubblici? In queste ultime settimane è scoppiato il caso dello “software spia”. Una vicenda “torbida” l’ha definita l’ex direttore del Corriere della sera Paolo Mieli. Si è venuti a sapere che molti personaggi sono stati spiati da Graphite, che avrebbe effettuato il controllo dei dispositivi di diversi utenti via WhatsApp. Dopo le polemiche su chi poteva usare lo spyware, lo strumento che entra nel telefonino e spia le chat, il Comitato parlamentare sui servizi (Copasir) ha avviato una serie di audizioni per comprendere chi aveva un contratto con Graphite che può essere venduto soltanto a governi e forze di polizia.

Al centro delle indagini il gruppo Paragon Solutions, nato in Israele ma oggi di proprietà del Fondo Usa Ae Industrial Partners, con John Fleming, un ex veterano della Cia, presidente esecutivo. Per comprendere gli sviluppi degli spionaggi via web occorre risalire al 1987 quando un giornalista del New York Times Mark McCain scrisse un articolo per il Corriere della sera sulla diffusione negli Stati Uniti di un codice maligno che veniva chiamato “trojan”, etimologia derivante dal famoso episodio omerico del “cavallo di Troia”. Nel 1985 il trojan Gotcha fece molti danni e strada e divenne un tipo di malware nell’ambito della sicurezza informatica. Famoso è rimasto nel 2011 il “trojan di Stato” della Germania utilizzato a fini di spionaggio dopo che una specifica ordinanza del Tribunale ne permise l’uso. Il trojan nasconde il suo vero fine, celare cioè le intenzioni.

Ora sono una grande quantità per rubare dati bancari, eseguire furti online, rubare dati o account da sistemi di messaggistica istantanea, installare virus, connettersi in maniera continua a un sito web. Le vicende di questi giorni stanno portando all’attenzione i nuovi rischi informatici. Meta, la società americana che gestisce il servizio di messaggistica WhatsApp, ha informato il fondatore di Mediterranea Luca Cesarini e il direttore di Fanpage.it Francesco Cancellato che il loro telefono era stato violato con un’operazione di spyware ad alto livello, attraverso l’uso di uno software tra i più sofisticati del mondo. L’allarme della violazione dei sistemi di sicurezza di WhatsApp ha spaventato il 90 per cento dei clienti, tra cui 90 giornalisti, politici, sindacalisti, imprenditori. Gli spyware di livello governativo non sono programmi da scaricare da Internet liberamente ma a livello internazionale sono considerati come armi.

Questo comporta che le ditte che lo producono o lo vendono devono ottenere licenze speciali e sottostare a continue sorveglianze. La loro esistenza ha, quindi, sollevato molte perplessità sull’opportunità di permettere la produzione di software così invasivi e potenti e non solo per il rispetto della privacy. Gli utenti della messaggistica WhatsApp sono rimasti sbalorditi dal fatto che i telefoni venivano violati attraverso l’arrivo di un semplice pdf e senza alcun clic di avviso. È stata compiuta una ricerca dalla quale risulta che circa 10 clienti su 20 si rivolge ai tecnici per controllare se lo smartphone è infetto. È possibile fare a meno degli spyware nella società tecnologica? Forse no ma quello che occorre regolamentare meglio sono le procedure di autorizzazione che devono diventare sempre più efficienti.

(*) Fine seconda parte

(**) Clicca qui per leggere la prima parte

Aggiornato il 12 febbraio 2025 alle ore 13:07