Gli spyware come Graphite possono rubare i tuoi dati senza che tu te ne accorga. Scopri come funzionano e come proteggere il tuo telefono dalle minacce invisibili.

Avrai sicuramente sentito parlare dello spyware Graphite, creato dall’azienda israeliana Paragon e venduto al governo italiano e di altri paesi per spiare attivisti e giornalisti. Il botta e risposta tra Paragon e il governo continua, e nel frattempo le persone si chiedono cosa sia esattamente uno spyware, come funzioni e come faccia a rubare dati dai telefoni o dai computer.

Per rispondere a queste e molte altre domande che in questi giorni assillano i nostri lettori del blog, abbiamo deciso di scrivere questo articolo, in cui troverai tutto quello che c’è da sapere sugli spyware, tranne le istruzioni per l’uso!

Spoiler: proteggersi è possibile, basta usare i software giusti e fare attenzione a un paio di cose. Buona lettura!

L’aspetto più preoccupante è che Graphite è uno spyware zero-click: può infettare i dispositivi senza alcuna azione da parte dell’utente.

Che cos’è lo spyware

È un termine inglese che deriva dalla fusione di due parole, spy + software e significa letteralmente software per spiare (le persone). Uno spyware è un programma che si installa su un dispositivo e registra dati di vario tipo per inviarli a un server remoto, controllato da un criminale.

Gli spyware vengono usati principalmente per due scopi:

  • Rubare dati personali per violare gli account della vittima e, in ultima istanza, il suo conto in banca.
  • Spiare conversazioni e attività online, spesso con fini politici o legati alla giustizia.

Gli spyware, come tutti i software dannosi, sono illegali e il loro uso costituisce un reato, di fatto vengono scambiati e venduti solo sul dark web.

Graphite, il caso dello spyware creato da Paragon

Paragon Solutions è una grande azienda con sede in Israele che progetta soluzioni di sicurezza e sorveglianza informatica. I suoi clienti principali sono i governi e le autorità di altre nazioni e i prodotti informatici che vende servono teoricamente per combattere il crimine e il terrorismo.

Lo scandalo – che qui tratteremo brevemente perché a noi interessa solo la sicurezza degli utenti finali – è nato quando l’organizzazione di ricerca The Citizen Lab dell’Università di Toronto e l’azienda Meta hanno contattato circa 90 persone in tutto il mondo per informale che i loro terminali erano sotto controllo.

Tra queste persone c’erano anche Francesco Cancellato, direttore del quotidiano online Fanpage, e Luca Casarini, fondatore dell’ONG Mediterranea Saving Humans, impegnata nel soccorso dei migranti nel Mediterraneo.

A quel punto, Paragon ha rescisso il contratto con il governo italiano, adducendo che il suo software, soprannominato Graphite dai ricercatori del Citizen Lab, era stato usato in violazione dei termini contrattuali per spiare giornalisti e attivisti.

Il governo ha negato le accuse, in modo simile a quelli di altri paesi coinvolti, ed è iniziato uno scaricabarile in cui nessuna entità sembra volersi prendere la responsabilità dell’accaduto.

Dal punto di vista della cybersecurity, il dato più preoccupante è che Graphite è uno spyware zero-click, ovvero può infettare i dispositivi senza che la vittima debba fare niente, ed è qui che iniziano i dubbi delle persone comuni: quanto è pericoloso? Potrebbe infettare anche il mio telefono? Come faccio a proteggermi? Esistono altri spyware? E molte altre domande che abbiamo raccolto in questi giorni e a cui ora risponderemo.

LEGGI ANCHE: Cybersecurity 2024-2025: sfide, lezioni e previsioni

Domande frequenti sugli spyware e su Graphite di Paragon

Vediamo insieme come funzionano gli spyware, chi è a rischio, come proteggersi e tutti gli altri dubbi più che legittimi che ci avete comunicato.

Cos’è uno spyware zero-click e come funziona?

Uno spyware zero-click è un malware avanzato che sfrutta una vulnerabilità di un programma o del sistema operativo per infettare un dispositivo senza che la vittima possa fare niente e spesso senza che se ne renda conto.

Ad esempio, uno spyware zero-click come Graphite potrebbe sfruttare una vulnerabilità scoperta nel sistema di elaborazione delle chiamate in entrata di WhatsApp o nella lettura dei file di immagini, tutte operazioni che vengono eseguite automaticamente dai software, senza richiedere l’intervento dell’utente finale.

Attraverso l’esecuzione di codice dannoso, chiamato payload perché viene praticamente aggiunto a un file o un processo legittimo, il sistema scarica lo spyware vero e proprio, che inizia a spiare i dati della vittima:

  • Accede al microfono e alla fotocamera
  • Registra conversazioni e chiamate
  • Accede alle gallerie e alle cartelle di file
  • Gli spyware più avanzati possono addirittura rilevare e registrare ciò che viene digitato sulla tastiera virtuale (key logging), con l’obiettivo di carpire i dati di carte di credito e le password di account online.

Alcuni spyware possono installarsi nella memoria a lungo termine del dispositivo, ma la maggior parte, per non farsi notare, viene eseguita solo nella memoria temporanea, chiamata RAM; infatti, come vedremo più avanti, uno dei modi per mitigare questi attacchi è riavviare regolarmente il telefono o il computer, per cancellare così il contenuto della RAM e svuotare alcune memorie cache del sistema.

Può infettare anche me?

È poco probabile che le autorità o altre organizzazioni utilizzino Graphite per spiare il tuo telefono, a meno che tu non abbia un profilo a rischio (giornalista, attivista, politico ecc.).

Invece, è più probabile che tu possa prendere un altro spyware sul telefono, magari meno sofisticato di Graphite, ma pur sempre pericoloso. La buona notizia è che gli spyware “normali” non sono zero-click e di solito hanno bisogno di un errore da parte della vittima per installarsi, come un clic su un allegato di un’email o un annuncio pubblicitario fraudolento.

Come faccio a capire se il mio telefono è sotto controllo?

La presenza di un malware, e in particolare di uno spyware, può essere riconosciuta da vari segnali di allarme. Ecco a cosa devi fare attenzione:

  • La batteria si scarica più rapidamente.
  • Aumento del traffico dati apparentemente senza spiegazioni.
  • Utilizzo della RAM inspiegabile.
  • Ricevi codici monouso e altri messaggi relativi a tentativi di accesso ai tuoi account.
  • Il telefono si surriscalda.

In generale, ogni indizio di attività in background che non hai avviato personalmente può indicare la presenza di un software sconosciuto, che invia dati a un server remoto.

Le difese informatiche sono come le mura di una città fortificata: più livelli aggiungi, più sarà difficile per i nemici superarle.

Come faccio a proteggermi dagli spyware

Ci sono molte cose che puoi fare per proteggerti dagli spyware, anche dai temibili zero-clic:

  • Riavvia spesso il dispositivo per svuotare la RAM ed eliminare i processi in esecuzione che non sono stati memorizzati a livello più alto.
  • Installa un buon antivirus e mantienilo aggiornato, per proteggerti dalle minacce emergenti.
  • Limita l’uso di app non necessarie.
  • Attenzione ai messaggi che ricevi nelle app di chat e via email, non aprire allegati e non selezionare link sospetti.
  • Utilizza una VPN (rete privata virtuale) per criptare i dati in entrata e in uscita dal tuo dispositivo.

Anche se alcune minacce sono così evolute da non poter essere bloccate del tutto, è importante utilizzare queste strategie per mitigare i danni e ridurre le probabilità di infezione.

Che differenza c’è tra Graphite e altri virus?

La differenza più importante sta nei sintomi dell’infezione: gli spyware come Graphite cercano in tutti i modi di passare inosservati, altrimenti non potrebbero compiere la loro funzione di rubare e inviare dati online. I virus “normali”, invece, causano danni evidenti e chi li programma non si preoccupa del fatto che la vittima possa notarli.

Gli spyware vengono venduti solo ai governi o anche ad altre organizzazioni?

Non abbiamo dati su Paragon e aziende simili, ma sappiamo con certezza che alcuni sviluppatori di spyware si dedicano a vendere i propri prodotti e servizi ad altri hacker, ovviamente sul dark web e non su siti aperti.

Negli ultimi anni, si è cominciato a parlare di hacker che si comportano come imprenditori e di modelli di business veri e propri, come il RaaS: ransomware as a service. Sempre più gruppi hacker rivendono i propri strumenti informatici come un servizio, cioè a cambio di una tariffa periodica.

Quali dati può rubare uno spyware così?

Dipende molto dall’obiettivo finale degli hacker che l’hanno creato o che lo utilizzano. In generale, più è sofisticato, più dati riesce a rubare. Uno spyware deve essere fatto molto bene per interagire con varie parti del sistema senza far saltare nessun allarme.

Per questo, gli spyware più semplici registrano “solo” i messaggi di alcune app. Quelli più avanzati, come Graphite, possono accedere a immagini, foto, video, documenti, fotocamera, microfono e altro ancora.

Se neanche le aziende come Meta o Apple riescono a fermarli, che senso ha preoccuparsi?

Difendersi non è inutile, anzi! L’uso di strategie multilivello rende molto più difficile infettare un dispositivo e consente di mitigare i danni in caso di infezione o violazione dei dati.

Bisogna pensare alle difese informatiche come ai diversi cerchi di mura di una città fortificata. Prima antivirus e firewall. Poi il sistema operativo. Infine, i diversi livelli di autenticazione di account e reti e così via. Ogni livello che aggiungiamo rende la vita più difficile ai criminali informatici che vogliono accedere alle nostre informazioni o al nostro dispositivo.

In questo articolo abbiamo visto cos’è lo spyware Graphite, lo spyware sviluppato da Paragon e venduto ai governi di vari paesi del mondo, e di cui recentemente si è scoperto che è stato utilizzato per spiare civili, e non solo criminali. 

Poi abbiamo visto come funzionano gli spyware, cosa fanno e come proteggerci, e abbiamo risposto alle domande più frequenti su questo argomento, per aiutarti a riconoscere lo spyware e proteggere il tuo telefono e le tue conversazioni.

Senza entrare in considerazioni di carattere politico o etico, il caso Paragon ci insegna che le minacce online sono sempre più diffuse e diversificate. Per questo, è importantissimo utilizzare gli strumenti di protezione di base, che fortunatamente oggi sono alla portata di tutti grazie alle moderne suite di cybersicurezza come Panda Dome.

E tu? Hai mai avuto il timore che le tue conversazioni fossero spiate? Raccontacelo nei commenti!

CONTINUA A LEGGERE: IT-Wallet, cos’è, come funziona e come usarlo in sicurezza

Buona navigazione e buona protezione dagli spyware!