Gli strumenti di hacking di un’azienda italiana sono stati utilizzati per spiare smartphone Apple e Android in Italia e Kazakistan. Lo ha rivelato Google, che ha anche fornito il nome della società. Si tratta di Rcs Lab, con sede a Milano, il cui sito Web rivendica come clienti le forze dell’ordine europee. Il gruppo sviluppa soluzioni per monitorare messaggi privati e contatti dei dispositivi presi di mira.
Gli ingegneri di Google spiegano che le vittime, possessori di smartphone con sistemi operativi Android e iOs, hanno ricevuto un link che installa applicazioni dannose, le quali consentono poi di spiare la loro attività sul cellulare o di estrarre dati. In alcuni casi gli hacker potrebbero agire con la complicità dei fornitori internet, e le app assomigliano a quelle degli operatori noti.
Un fenomeno sempre più consistente
“Questi fornitori stanno consentendo la proliferazione di strumenti di hacking pericolosi e armano governi che non sarebbero in grado di sviluppare queste capacità internamente”, ha affermato Google.
L’industria globale che produce spyware per i governi è del resto in crescita, con un numero sempre maggiore di aziende che sviluppano strumenti di intercettazione per le forze dell’ordine. Gli attivisti anti-sorveglianza le accusano di aiutare i governi che in alcuni casi utilizzano tali strumenti per reprimere i diritti umani e i diritti civili. Il settore è sotto i riflettori in particolare da quando si è scoperto che lo spyware Pegasus della società di sorveglianza israeliana Nso è stato utilizzato da più governi per spiare giornalisti, attivisti e dissidenti.
Le attività di Rcs Lab
Reuters spiega che i ricercatori di Google hanno scoperto che Rcs Lab aveva precedentemente collaborato con la controversa e defunta società di spionaggio italiana Hacking Team, che aveva creato allo stesso modo software di sorveglianza per consentire ai governi stranieri di attingere a telefoni e computer. Hacking Team è fallita dopo essere rimasta vittima di un grave hack nel 2015 che ha portato alla divulgazione di numerosi documenti interni.
In alcuni casi, Google ha affermato di ritenere che gli hacker che utilizzavano lo spyware Rcs lavorassero con il provider di servizi Internet dell’obiettivo, “il che suggerisce che avessero legami con attori sostenuti dal governo”, ha detto Billy Leonard, ricercatore senior di Google.
Dal canto suo, Rcs Lab ha precisato che i suoi prodotti e servizi sono conformi alle norme europee e aiutano le forze dell’ordine a indagare sui crimini. “Il personale di Rcs Lab non è esposto, né partecipa ad alcuna attività condotta dai clienti interessati”, ha dichiarato rispondendo a Reuters e sottolineando la condanna a qualsiasi abuso dei suoi prodotti.
Google ha in ogni caso adottato misure per proteggere gli utenti del suo sistema operativo Android e li ha avvisati dello spyware. Un atto necessario, perché anche se lo strumento di Rcs Lab potrebbe non essere invasivo come Pegasus, è comunque in grado leggere messaggi e visualizzare le password, ha affermato Bill Marczak, ricercatore di sicurezza di Citizen Lab. “Questo dimostra che anche se i dispositivi connessi sono onnipresenti, c’è ancora molta strada da fare per proteggerli da questi potenti attacchi”.
