La Procura di Napoli ha aperto un fascicolo d’indagine su un software spia denominato Exodus che avrebbe infettato centinaia di smartphone di utenti italiani. A coordinare l’inchiesta, che interessa tutto il territorio nazionale, è il procuratore capo Giovanni Melillo. Secondo quanto si apprende, il fascicolo è stato aperto tempo fa: la prima individuazione del malware è infatti avvenuta proprio nel capoluogo partenopeo.
Nei giorni scorsi, i magistrati napoletani hanno esaminato alcuni documenti per far luce sul giallo venuto alla luce a seguito della denuncia presentata dalla società Security Without Borders. Il malware, realizzato per intercettare persone su richiesta della magistratura – sia registrando le conversazioni telefoniche, sia acquisendo i dati della rubrica e degli spostamenti dell’indagato – avrebbe spiato cittadini che avevano scaricato app Android presenti negli store online.
“Abbiamo identificato una nuova famiglia di spyware per Android – spiegano dal blog diSecurity Without Borders – che abbiamo nominato Exodus e che si compone di due stage che identifichiamo in questo rapporto come Exodus One e Exodus Two. Abbiamo raccolto numerose copie di questo spyware, generate ed utilizzate tra il 2016 all’inizio del 2019. Copie di questo sono state trovate caricate sul Google Play Store, camuffate da applicazioni di servizio di operatori telefonici”.
“Sia le pagine di Google Play Store – spiegano ancora gli esperti – che le finte interfacce di queste applicazioni malevole sono in Italiano. Secondo le statistiche pubblicamente disponibili, in aggiunta ad una conferma di Google, la maggior parte di queste applicazioni hanno raccolto qualche decina di installazioni ciascuna, con un caso che superava le 350 unità. Tutte le vittime si trovano in Italia. Le pagine Google Play Store e le relative applicazioni malevole sono state disabilitate da Google”.
“Riteniamo – aggiungono ancora da Security Without Borders – che questa piattaforma spyware sia stata sviluppata da una società Italiana chiamata eSurv, di Catanzaro, che opera principalmente nel settore della videosorveglianza. Secondo informazioni disponibili pubblicamente sembra che eSurv abbia iniziato a sviluppare spyware dal 2016. Exodus è dotato di ampie capacità di raccolta e di intercettazione. È particolarmente preoccupante che alcune delle modifiche effettuate dallo spyware potrebbero esporre i dispositivi infetti a ulteriori compromissioni o a manomissioni dei dati”.
Parla di “fatto gravissimo” il Garante della privacy Antonello Soro. “La notizia dell’avvenuta intercettazione di centinaia di cittadini del tutto estranei ad indagini giudiziarie – aggiunge il garante -, per un mero errore nel funzionamento di un captatore informatico utilizzato a fini investigativi, desta grande preoccupazione e sarà oggetto dei dovuti approfondimenti, anche da parte del Garante, per le proprie competenze. La vicenda presenta contorni ancora assai incerti ed è indispensabile chiarirne l’esatta dinamica”.
