Cittadini italiani spiati senza motivo

L’errore di un software di Stato. Il Garante privacy: “Fatto gravissimo”

Un migliaio di cittadini italiani, forse anche di più, spiati senza motivo da un software di Stato che, invece, avrebbe dovuto intercettare dei criminali. Un fatto grave, anzi, gravissimo – come ha evidenziato il Garante della privacy Antonello Soro – di cui nei prossimi giorni di occuperà certamente il Dis, il dipartimento che coordina l’attività delle agenzie di intelligence. A tradire gli utenti è stato appunto un software (della specie spyware), il cui nome è Exodus. commissionato dallo Stato italiano alla società eSurv di Catanzaro Lido, in Calabria, che opera nel settore della videosorveglianza. A fornire la notizia è stata la Security Without Borders, una società no-profit che indaga spesso su minacce contro dissidenti e attivisti per i diritti umani.
Lo spyware in questione avrebbe colpito per errore più di un migliaio di smartphone Android e la propagazione è avvenuta attraverso delle normali app scaricate su Play Store, il canale ufficiale di Google.
Numerose di queste applicazioni hanno raccolto decine di installazioni ciascuna. Scoperto il danno, tutte le pagine Google Play Store e le relative applicazioni incriminate sono state disabilitate da Google.

“Munnizza” e “Gattuso”

Uno degli indizi maggiori che hanno portato a individuare la società di Catanzaro Lido va ricercato sulle prime righe dei codici utilizzati: “Mundizza”, che in calabrese significa immondizia, e “Rino Gattuso”, noto ex calciatore e attuale allenatore del Milan originario di Corigliano Calabro.

Cos’è Exodus?

Exodus è un virus di tipo spyware. Un malware che permette a chi gestisce lo spyware di visionare tutto ciò che l’utente fa sul proprio smartphone (telefonate, sms, registrazioni audio ambientali, utilizzo delle app, spostamenti ecc.). Non è escluso, quindi, che i gestori di Exodus abbiano controllato le chat di WhatsApp e Telegram, app generalmente crittografate con la tecnologia end to end, ma indifese al cospetto di un software che controlla il 100 per cento di quello che succede su un device. Non è tutto. Lo spyware, infatti, poteva allargare il suo raggio d’azione intercettando la password Wi-fi domestica.

L’approfondimento del Garante privacy

Il Garante della privacy Antonello Soro non si è limitato a commentare la notizia, ma ha anche annunciato una indagine per quelle che sono le competenze dell’Autorità che presiede. “La notizia dell’avvenuta intercettazione di centinaia di cittadini del tutto estranei ad indagini giudiziarie – ha dichiarato – per un mero errore nel funzionamento di un captatore informatico utilizzato a fini investigativi, desta grande preoccupazione e sarà oggetto dei dovuti approfondimenti”.