Sherlock utilizza la pubblicità online per attivarsi e non esiste difesa.
La rivelazione del quotidiano Haaretz fa impallidire persino quella che tempo
fa fece scoprire al mondo la pericolosità dello spyware israeliano Pegasus
usato dai governi di mezzo mondo per tenere sotto costante controllo non solo i
criminali ma anche dissidenti politici, attivisti per i diritti umani e
giornalisti.
Rivelazioni
Haaretz
«All’ombra
della pandemia di coronavirus -scrive Haaretz Magazine-, quando sono stati
sviluppati strumenti per tracciare la diffusione del virus tra le persone,
alcune aziende israeliane hanno messo a punto tecnologie in grado di sfruttare
la innocua seppur molesta pubblicità online per raccogliere dati inaccessibili
dei cittadini e mettere sotto sorveglianza i loro telefoni e computer». L’allarme di Michele Giorgio sul
Manifesto.
Fanta-spionaggio
da Grande Fratello
A chi non è
capitato di leggere su Facebook il post di un amico che ha visitato una città e
di veder comparire dopo un po’ sullo schermo del telefono la pubblicità di
hotel e alloggi turistici. Annunci che – noi non lo sappiamo – si fanno la
guerra tra di loro per continuare a seguirci per giorni. In genere una guerra
digitale limitata al settore commerciale. Ma alcune aziende israeliane hanno
intuito che la pubblicità può essere una strada comoda per iniettare software
spia nei telefoni e nei computer. E ora vendono questi strumenti di
sorveglianza.
L’insana,
pericolosa ‘Insanet’
Una di
queste aziende, rivela l’inchiesta di Haaretz, è la Insanet di cui non si
sapeva praticamente nulla. Sarebbe di proprietà di ex alti ufficiali e
funzionari della Difesa israeliana, tra cui un ex capo del Consiglio per la
Sicurezza Nazionale, Dani Arditi.
E lo
chiamarono Sherlock
Lo spyware
della Insanet, noto come Sherlock, attraverso gli annunci pubblicitari traccia
e infetta senza trovare ostacoli. Peggio: grazie all’autorizzazione del
ministero della Difesa è già venduto a livello globale e ne sarebbe entrato in
possesso anche un regime autoritario, non reso noto, ma certamente soltanto il
primo di una lunga inevitabile serie. Nel frattempo un’altra azienda
israeliana, Rayzone, ha sviluppato un prodotto simile. Concorrenza spia.
Prima fu
Pegasus
Pegasus è
uno ‘spyware’ sviluppato dalla società informatica israeliana NSO .
Scoperto nell’agosto 2016 Pegasus è in grado di leggere messaggi di testo,
tracciare chiamate, raccogliere password, tracciare la posizione del telefono e
raccogliere informazioni dalle app. Era stato definito «l’attacco smartphone
più sofisticato della storia» ed è stata la prima volta nella storia
dell’iPhone in cui è stato rilevato un attacco ‘jailbreak remoto’.
La società che ha creato lo spyware, NSO, ha dichiarato di fornire «ai
governi autorizzati la tecnologia che li aiuta a combattere il terrorismo e la
criminalità». Autorizzata da chi? E chi sono i ‘terroristi’ giusti
da spiare per poterli colpire?
Sherlock
batte Pegasus
Rispetto
allo spyware Pegasus, contro il quale Apple, Microsoft e Google sono riuscite a
predisporre delle contromisure (così ci dicono), queste nuove tecnologie
di sorveglianza sempre israeliane hanno il vantaggio di non poter essere ancora
contrastate. E il peggio assoluto, è che sino ad oggi «buona parte
degli esperti di sicurezza neppure era a conoscenza dell’esistenza di questa
nuova minaccia», avverte Michele Giorgio.
Cosa ci
spiano quei bastardoni
Sherlock e i
prodotti simili permettono di monitorare i cittadini e di ottenere accesso a
una quantità illimitata di informazioni: messaggi, chiamate, attività sui
social, email, posizione del dispositivo, contatti e fotografie. Possono anche
accendere la fotocamera e il microfono del telefono o del pc senza che l’utente
se ne accorga. Ma questo lo fanno già Pegasus e altri spyware, quindi perché
tanto nuovo allarme? La novità è il mezzo per introdurre il software spia: la
pubblicità che ci invase via web e tv! Come?
Pubblicità
‘innocua’
Un annuncio
apparentemente innocuo viene inserito in una pagina web o in un’applicazione a
cui siamo collegati. Sembra normale, come qualsiasi altro. Invece contiene un
codice che sfrutta le vulnerabilità del nostro dispositivo. Quando vediamo
l’annuncio, senza neanche cliccare su di esso, il codice si attiva e inizia ad
operare. Cerca qualsiasi debolezza per installare il software spia.
In meno di
un secondo la nostra vita digitale è nelle mani di chi ci controlla. La Insanet
è andata oltre tutto, spiegano gli esperti citati da Haaretz. La portata e
l’impatto della tecnologia di Sherlock sono enormemente più grandi di quelli di
Pegasus.
Sherlok da
svelare (e colpire), intanto Pegasus…
In Israele
dove è nato, stagione Natanyahu, Pegasus nelle mani della polizia politica
spiava/spia anche i fedelissimi del premier, denuncia la democrazia israeliana
che resiste. Tra gli hackerati, leader delle proteste, ma anche il figlio e due
consiglieri dell’ex premier. Spionaggio interno, mentre fuori il governo di Tel
Aviv tesseva una rete di alleanze basata sul controllo sociale, denunciava
Chiara Cruciati. Le rivelazioni del sito Calcalist, una serie di personaggi
coinvolti nel ‘caso 4000’, una delle inchieste per corruzione contro l’ex primo
ministro Netanyahu.
‘Sicurezza’
sopra la legge
Nso bugiarda
che aveva giurato che in nessun telefono israeliano era stato installato
Pegasus a insaputa dello spiato. A gestire lo spionaggio un’unità speciale
della polizia, Sigint.
Calcalist prosegue ricordando che, tra gli hackerati, ci sono anche i
leader delle proteste anti-Netanyahu dell’anno scorso. «Che democrazia è
quella che mette una cimice nella libertà di espressione?». Ma ora con
‘Sherlock’ è già il peggio dell’immaginabile.
Nessun commento:
Posta un commento